GB/T 42570-2023信息安全技术区块链技术安全框架

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T42570—2023

信息安全技术区块链技术安全框架

Informationsecuritytechnology—Securityframeworkforblockchaintechnology

2023-05-23发布2023-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T42570—2023

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

概述

5………………………4

区块链技术

5.1…………………………4

区块链技术安全风险

5.2………………4

区块链技术安全框架

6……………………5

区块链密码支撑

7…………………………6

概述

7.1…………………6

密码技术

7.2……………6

密码基础设施

7.3………………………7

区块链安全功能组件

8……………………8

概述

8.1…………………8

用户安全

8.2……………8

服务接口安全

8.3………………………8

合约安全

8.4……………9

共识安全

8.5……………9

账本保护

8.6……………10

对等网络安全

8.7………………………10

计算和存储安全

8.8……………………11

隐私保护

8.9……………12

跨链安全

8.10…………………………12

区块链安全管理运行

9……………………13

概述

9.1…………………13

安全运维

9.2……………13

身份认证和管理

9.3……………………14

合规审计

9.4……………14

监管配合

9.5……………14

区块链角色安全职责

10…………………15

区块链终端用户安全职责

10.1………………………15

区块链业务提供者安全职责

10.2……………………15

Ⅰ

GB/T42570—2023

区块链技术提供者安全职责

10.3……………………16

区块链审计者安全职责

10.4…………16

区块链监管者安全职责

10.5…………17

附录资料性区块链技术安全风险

A()…………………18

概述

A.1………………18

区块链密码应用风险

A.2……………18

区块链安全功能组件面临的安全风险

A.3…………18

区块链安全管理运行风险

A.4………………………19

参考文献

……………………21

Ⅱ

GB/T42570—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位清华大学中国人民银行数字货币研究所中国电子技术标准化研究院国家信息

:、、、

技术安全研究中心蚂蚁科技集团股份有限公司京东科技信息技术有限公司北京百度网讯科技有限

、、、

公司杭州秘猿科技有限公司深圳市纽创信安科技开发有限公司山东大学山东区块链研究院阿里

、、、、、

云计算有限公司华为技术有限公司鼎链数字科技深圳有限公司矩阵元技术深圳有限公司深圳

、、()、()、

市腾讯计算机系统有限公司浙江大学上海交通大学

、、。

本文件主要起草人王小云穆长春狄刚贾珂婷郭晓雷王海军张爽王海棠张韧王宗岳

:、、、、、、、、、、

郁昱魏普文段斯斯潘国振王博苏年乐金涛龚自洪昌文婷荆博张海滨何超王海龙邱鹏程

、、、、、、、、、、、、、、

陈宇王安宇陈平郭山清张国艳任奎张宇光孙晓丽刘健秦岭月李克鹏

、、、、、、、、、、。

Ⅲ

GB/T42570—2023

信息安全技术区块链技术安全框架

1范围

本文件给出了区块链技术安全框架该框架包括区块链密码支撑区块链安全功能组件区块链安

,、、

全管理运行和区块链角色安全职责等部分

。

本文件适用于指导区块链业务提供者在区块链设计开发部署管理和运维的过程中进行整体规

、、、

划和安全框架设计也可为开展区块链安全评估提供参考

,。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术公钥基础设施数字证书格式

GB/T20518

信息安全技术公钥基础设施系统安全等级保护技术要求

GB/T21053PKI

信息安全技术网络安全等级保护基本要求

GB/T22239—2019

信息安全技术术语

GB/T25069

信息技术软件安全保障规范

GB/T30998

信息安全技术个人信息安