DB37T4756区块链网络安全基本要求与评价指标

Q/LB.□XXXXX-XXXXDB37/T4756—2024目次TOC\o"1-1"\h\t"标准文件_一级条标题,2,标准文件_附录一级条标题,2,"前言 II1范围 12规范性引用文件 13术语和定义 14缩略语 25区块链网络安全框架 26区块链网络安全基本要求 26.1技术要求 26.2管理要求 37区块链网络安全评价指标 47.1基础设施层安全 47.2共识层安全 47.3合约层安全 57.4应用层安全 67.5跨链安全 77.6密码应用安全 87.7管理安全 88区块链网络安全评价准则 9附录A（资料性）区块链网络安全风险分析 11附录B（资料性）区块链典型应用场景 13B.1医保数据可信流通区块链应用场景 13B.2跨部门协同办案区块链网络应用场景 14B.3农业信息化建设区块链应用场景 15B.4生态环境区块链网络安全应用场景 17B.5公共资源交易数字化建设区块链应用场景 18B.6供应链金融区块链应用场景 19B.7能源电力信息化建设区块链应用场景 21B.8医疗领域检查检验结果互认系统应用场景 22参考文献 24前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中共山东省委网络安全和信息化委员会办公室提出、归口并组织实施。区块链网络安全基本要求与评价指标范围本文件给出了区块链网络安全框架，主要包含区块链网络安全的技术要求、管理要求和区块链网络安全评价。本文件适用于山东省内市、县（区）使用区块链技术的信息系统网络安全建设和评估工作，区块链平台化服务的信息系统网络安全建设和评估参照使用。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069—2022信息安全技术术语GB/T39786—2021信息安全技术信息系统密码应用基本要求GM/T0111—2021区块链密码应用技术要求术语和定义GB/T25069—2022界定的以及下列术语和定义适用于本文件。

区块链blockchain将区块顺序相连，并通过共识协议、数字签名、杂凑函数等密码学方式保证的抗篡改和不可伪造的分布式账本。[来源：GB/T42570—2023，3.2]

共识算法consensusalgorithm区块链系统中各分布的节点对事务或状态的验证、记录、修改等行为达成一致确认的方法。

去中心应用decentralizedapplication在去中心系统上运行的应用程序。去中心系统是指控制分布在参与系统操作的个人或组织之间的分布式系统。

分布式账本distributedledger在分布式节点间共享并使用共识机制实现具备一致性的账本。[来源：GB/T42752—2023，3.10]

对等网络peer-to-peernetwork一种仅包含对控制和操作能力等效的节点的计算机网络。[来源：GB/T42752—2023，3.4]

智能合约smartcontract由用户部署在区块链中，且执行结果记录于区块链的计算机程序。[来源：GB/T42570—2023，3.12]缩略语下列缩略语适用于本文件。API：应用程序接口(ApplicationProgrammingInterface)BFT：拜占庭容错共识机制(ByzantineFaultTolerance)DApp：去中心应用(DecentralizedApplication)DDoS：分布式拒绝服务攻击(DistributedDenialofService)PoS：权益证明共识机制(ProofofStake)PoW：工作量证明共识机制(ProofofWork)区块链网络安全框架区块链网络安全框架主要包含安全技术要求和安全管理要求，区块链网络安全框架如图1所示。区块链网络安全风险分析见附录A，典型应用场景见附录B。区块链网络安全框架区块链网络安全基本要求技术要求基础设施层安全要求基础设施层安全要求宜符合GB/T22239—2019第三级安全要求。共识层安全要求共识层安全要求主要包括：明确发布共识算法的类型；共识算法具备最终一致性；共识算法可容忍一定数量的故障节点或恶意节点；共识网络使用的通信协议具有传输机密性和完整性的保护功能；共识网络中共识节点之间采取广播的方式进行通信，以避免单点故障对网络的影响扩大；共识节点的加入和退出不影响共识算法的正确性；共识节点具备故障恢复和同步历史信息的能力；实现对所有共识节点的身份鉴别和权限控制；共识网络具有识别被篡改消息的能力。合约层安全要求合约层安全要求主要包括：智能合约代码编写符合安全规范；智能合约代码具有基本审查机制；合约发生重大错误时能有效回滚交易；合约执行过程中非相关操作无法访问合约内部资源；能够对智能合约进行全生命周期管理；智能合约的版本控制具有向后兼容性。应用层安全要求应用层安全要求主要包括：DApp无单点故障缺陷；DApp具有DDoS攻击保护措施；宜要求DApp支持升级，并具有联系方式或反馈报错入口；宜要求DApp具有帮助文档、帮助提示等辅助用户操作的友好内容；API满足幂等性的要求；采用密码技术保证重要数据在传输和存储过程中的机密性和完整性。跨链安全要求跨链安全要求主要包括：分布式网络中节点之间连接状态满足健壮性；能抵御跨链间的攻击；建立统一跨链通信数据共享所需的数据格式和通信协议；跨链结果安全可信；满足跨链操作的原子性；具备跨链事务仲裁机制；跨链的数据不被恶意重播，不存在双重支付问题。密码应用安全要求密码应用安全要求应符合GB/T39786—2021和GM/T0111—2021要求。管理要求安全管理机构安全管理机构要求宜符合GB/T42571—2023要求。安全管理人员安全管理人员要求宜符合GB/T42571—2023要求。安全管理规划安全管理规划要求主要包括：对区块链网络的安全建设进行总体规划，制定区块链安全建设工作计划；在区块链系统规划和实施时，宜同步进行密码保障系统的规划和实施。安全管理制度安全管理制度要求宜符合GB/T22239—2019第三级安全要求。安全建设管理安全建设管理要求宜符合GB/T22239—2019第三级安全要求。安全运维管理安全运维管理要求宜符合GB/T22239—2019第三级安全要求。安全检查与应急处置安全检查与应急处置要求宜符合GB/T22239—2019第三级安全要求。区块链网络安全评价指标基础设施层安全基础设施层安全评价指标宜符合GB/T22239—2019第三级安全要求。共识层安全共识算法共识算法评价指标具体评估对象、实施内容、评估判定等内容见表1。共识算法评价指标评估对象实施内容评估判定共识技术1）发布的共识算法是否有共识类型的说明，包括但不限于BFT类、PoS类、PoW类等；2）发布的共识算法参数是否能明确共识并覆盖全部可配置参数若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求检查共识结束后所有诚实节点账本或存储内容是否一致若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求配置规定上限数量的故障节点或恶意节点后，发起共识，检查共识后所有诚实节点账本或存储内容是否一致若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求共识节点共识节点评价指标具体评估对象、实施内容、评估判定等内容见表2。共识节点评价指标评估对象实施内容评估判定共识节点1）根据文档要求在共识过程中或暂停共识后加入规定参数上限的节点，观察共识是否能继续运行；2）根据文档要求在共识过程中或暂停共识后退出规定参数上限的节点，观察共识是否能继续运行若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求令单个共识节点短暂故障，观察故障恢复后是否能重新连接共识网络并同步故障期间区块链历史数据若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求检查共识节点是否能够使用基于对称密码算法或杂凑函数的消息鉴别码机制、基于公钥密码算法的数字签名机制等密码技术对其他节点进行身份认证若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求向共识节点发送错误消息和被篡改消息，观察共识节点是否拒绝接收若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求共识网络共识网络评价指标具体评估对象、实施内容、评估判定等内容见表3。共识网络评价指标评估对象实施内容评估判定共识机制查阅技术文档，查看共识消息传输中是否采取加密措施，并且加密措施是否符合相关规定若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求查阅技术文档，查看共识节点的通信是否采取点对多通信若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求合约层安全智能合约编写智能合约编写评价指标具体评估对象、实施内容、评估判定等内容见表4。智能合约编写评价指标评估对象实施内容评估判定智能合约1）检查智能合约文档是否有详尽的智能合约代码编写规范；2）检查智能合约文档中智能合约语言是否图灵完备若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求1）检查智能合约代码是否有审查机制，包括但不限于代码质量检查、合约逻辑验证、依赖性验证、访问控制和权限验证、合约漏洞扫描等；2）定期组织业务专家对智能合约的底层业务逻辑进行审查，确保与最新的法律法规及要求保持一致若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求合约执行合约执行评价指标具体评估对象、实施内容、评估判定等内容见表5。合约执行评价指标评估对象实施内容评估判定智能合约1）查阅智能合约技术文档，查看是否有回滚机制，包括手动回滚和自动回滚；2）调用回滚选项，与历史状态对照，查看回滚结果是否正确若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求1）查阅智能合约技术文档，查看是否明确说明合约执行环境独立；2）查阅智能合约相关代码，查看非依赖关系的合约执行环境是否独立若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求合约管理合约管理评价指标具体评估对象、实施内容、评估判定等内容见表6。合约管理评价指标评估对象实施内容评估判定智能合约查看智能合约是否各个阶段均有对应管理机制，各个阶段包括但不限于部署、运行、升级、冻结、恢复、废止等若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求智能合约查看智能合约升级或重新部署后，旧智能合约能否正常运行，新智能合约能否兼容并迁移原数据若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求应用层安全应用安全应用安全评价指标具体评估对象、实施内容、评估判定等内容见表7。应用安全评价指标评估对象实施内容评估判定应用系统核查系统是否能够在规定数量节点故障的情况下继续正常运行，是否采取措施防止单点故障问题，例如分布式架构设计、负载均衡、冗余备份若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求1）核查是否部署DDoS攻击检测系统，以实时监测网络流量和请求，检测异常流量并采取相应的防御措施；2）核查是否采取技术措施对审计记录进行保护；3）核查是否采取技术措施对审计记录进行定期备份，并核查其备份策略；4）核查是否部署综合安全审计系统或类似功能的系统平台若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求表7应用安全评价指标（续）评估对象实施内容评估判定应用系统1）核查是否实施版本管理系统，DApp的各个版本是否能够得到有效地追踪和记录；2）核查是否明确在DApp中展示联系方式并设立用户反馈入口若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求1）核实是否在关键操作界面提供操作提示，通过弹窗或标识，向用户解释特定功能，降低用户的学习成本；2）核实是否设计用户引导页面，向用户展示DApp的主要功能和操作流程；3）核实是否在DApp界面上提供帮助文档的链接，让用户能够随时查阅详细使用说明和常见问题解答若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求1）检查是否设计请求幂等性检测机制，确保系统能够识别和处理具有相同请求和参数的重复请求；2）检查是否定义冲突解决策略，当系统检测到重复请求时，采取合适的措施来解决潜在的冲突，例如返回已存在的资源信息若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求数据安全数据安全评价指标具体评估对象、实施内容、评估判定等内容见表8。数据安全评价指标评估对象实施内容评估判定数据1）核查系统设计文档，重要管理数据、重要业务数据在传输和存储过程中是否采用了校验技术保证完整性；2）核查重要业务数据在传输和存储过程中是否采用了密码技术保证机密性若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求跨链安全跨链安全评价指标具体评估对象、实施内容、评估判定等内容见表9。跨链安全评价指标评估对象实施内容评估判定跨链应用技术1）跨链应用构建是否包括跨链应用设计和跨链应用研发；2）跨链应用运行是否包括部署、触发、执行、维护、废止；3）跨链应用评估是否包括但不限于安全审计和质量评价若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求是否采用安全的跨链技术，如公证人机制技术、哈希锁定技术、侧链/中继技术若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求1）是否采用公证人机制技术；2）是否采用哈希锁定技术；3）是否采用侧链/中继技术若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求表9跨链安全评价指标（续）评估对象实施内容评估判定1）核查是否明确定义跨链消息的输入和输出参数，确保不同链之间的信息传递是规范化和一致的；2）核查是否规范输入输出格式，以降低数据解释和集成的复杂性；3）核查是否对跨链消息采用数字签名、哈希校验、零知识证明等技术，确保消息的发送者身份真实可信若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求1）核查是否采用原子交换协议，确保在不同链上的交易在整个过程中具有一致性；2）定期审查系统的原子性实施机制若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求1）核查是否制定明确的仲裁规则和流程；2）核查仲裁节点的身份验证和安全性；3）核查是否定义仲裁决策的标准和判定条件若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求核查是否采用唯一性标识符、使用随机数或时间戳、引入交易序号、实施一次性密钥、使用原子交换协议、实施智能合约锁定机制等安全的方式防止跨链交易的恶意重播和双重支付问题若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求密码应用安全密码应用安全评价指标应符合GB/T39786—2021和GM/T0111—2021要求。管理安全安全管理机构安全管理机构评价指标宜符合GB/T42571—2023要求。安全管理人员安全管理人员评价指标宜符合GB/T42571—2023要求。安全管理规划安全管理规划评价指标具体评估对象、实施内容、评估判定等内容见表10。安全管理规划评价指标评估对象实施内容评估判定管理制度核实是否制定区块链网络安全建设的总体方案，明确近期和远期工作计划若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求1）核实是否制定区块链系统和密码保障系统的综合安全规划；2）核实是否将区块链系统的密钥管理与密码保障系统进行一体化设计，确保区块链系统和密码保障系统采用一致的密码策略若测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本测评单元指标要求安全管理制度安全管理制度评价指标宜符合GB/T22239—2019第三级安全要求。安全建设管理安全建设管理评价指标宜符合GB/T22239—2019第三级安全要求。安全运维管理安全运维管理评价指标宜符合GB/T22239—2019第三级安全要求。安全检查与应急处置安全检查与应急处置评价指标宜符合GB/T22239—2019第三级安全要求。区块链网络安全评价准则区块链网络安全评价准则见表11。区块链网络安全评价准则评估项评估小项指标内容基础设施层安全物理安全物理安全评价指标宜符合GB/T22239—2019第三级安全要求网络安全网络安全评价指标宜符合GB/T22239—2019第三级安全要求设备安全设备安全评价指标宜符合GB/T22239—2019第三级安全要求共识层安全共识算法1）明确发布共识算法的类型；2）共识算法具备最终一致性；3）共识算法可以容忍一定数量的故障节点或恶意节点共识网络1）共识网络使用的通信协议具有传输机密性和完整性的保护功能；2）共识网络中共识节点之间应采取广播的方式进行通信，以避免单点故障对网络的影响扩大共识节点1）共识节点的加入和退出不影响共识算法的正确性；2）确保共识节点具备故障恢复和同步历史信息的能力；3）实现对所有共识节点的身份鉴别和权限控制；4）共识网络具有识别被篡改消息的能力合约层安全智能合约编写1）智能合约代码编写符合安全规范；2）智能合约代码具有基本审查机制合约执行1）合约发生重大错误时能有效回滚交易；2）合约执行过程中非相关操作无法访问合约内部资源合约管理1）能够对智能合约进行全生命周期管理；2）智能合约的版本控制具有向后兼容性应用层安全应用安全1）DApp无单点故障缺陷；2）DApp具有DDoS攻击保护措施；3）宜要求DApp支持升级，并具有联系方式或反馈报错入口；4）宜要求DApp具有帮助文档、帮助提示等辅助用户操作的友好内容；5）API满足幂等性的要求数据安全采用密码技术保证重要数据在传输和存储过程中的机密性和完整性表11区块链网络安全评价准则（续）评估项评估小项指标内容跨链安全跨链安全1）分布式网络中节点之间连接状态满足健壮性；2）能抵御跨链间的攻击；3）建立统一跨链通信数据共享所需的数据格式和通信协议；4）跨链结果安全可信；5）满足跨链操作的原子性；6）具备跨链事务仲裁机制；7）跨链的数据不被恶意重播，不存在双重支付问题密码应用安全密码应用安全密码应用安全评价指标宜符合GB/T39786—2021和GM/T0111—2021要求管理安全安全管理机构安全管理机构评价指标宜符合GB/T42571—2023要求安全管理人员安全管理人员评价指标宜符合GB/T42571—2023要求安全管理规划1）对区块链网络的安全建设进行总体规划，制定区块链安全建设工作计划；2）在区块链系统规划和实施时，宜同步进行密码保障系统的规划和实施安全管理制度安全管理制度评价指标宜符合GB/T22239—2019第三级安全要求安全建设管理安全建设管理评价指标宜符合GB/T22239—2019第三级安全要求安全运维管理安全运维管理评价指标宜符合GB/T22239—2019第三级安全要求安全检查与应急处置安全检查与应急处置评价指标宜符合GB/T22239—2019第三级安全要求

（资料性）

区块链网络安全风险分析区块链网络安全风险主要包含安全技术风险和安全管理风险2大类，13小项，具体内容见表A.1。区块链网络安全风险分析风险项风险小项风险内容安全技术风险基础设施层风险1)系统所在机房周围环境安全存在风险，设备易遭盗窃和破坏；2)由漏水、着火、雷击等机房安全问题导致的设备故障；3)业务处理能力不达标，导致网络性能下降、延迟增加、服务不稳定，使业务中断或不正常运行；4)攻击在网络节点上长时间存在而不被察觉，使攻击者有足够的时间来执行恶意活动、窃取敏感信息或导致服务中断；5)节点资源无法满足业务功能需要，导致区块链网络的延迟增加、响应时间延长；6)区块链节点组网存在利用邻居发现机制而导致的假冒节点攻击；7)数据在网络传输时可能面临窃听、丢失、篡改；8)网络易遭受端口扫描、木马后门攻击、拒绝服务攻击和网络蠕虫攻击等网络攻击共识层风险1)缺乏明确类型或不具备最终一致性的共识算法，系统中不同节点之间出现分歧，共识结果不稳定；2)未能容忍一定数量的故障节点或未能应对恶意节点，共识算法易受到攻击；3)通信协议不具备数据保密传输的功能，敏感信息在网络传输中被窃取；4)多播或广播形式中单点故障导致共识网络整体瘫痪；5)非权限节点随意加入共识网络导致错误；6)节点出错后无法恢复，导致网络中节点数量不足，共识无法进行；7)节点被恶意伪装或者未经授权的节点参与共识合约层风险1)不符合安全规范的智能合约存在漏洞；2)缺乏智能合约代码基本审查机制，存在资金安全风险，导致用户数据泄露；3)合约执行发生错误后不能有效回滚交易，合约无法按照设计进行正确的状态转移；4)不同合约间缺乏独立执行环境，引起不同合约的干扰和资源争夺，安全漏洞可能扩散；5)合约执行声明周期中部分阶段权限模糊；6)合约版本更新后新旧版本冲突，出现不兼容问题应用层风险1)DApp发生单点故障；2)DApp易受到DDoS攻击；3)DApp难以及时修复已知漏洞和安全问题；4)存在帮助文档与实际功能不一致的风险，造成用户操作错误；5)API无法满足幂等性的要求；6)数据可能会受到篡改，引入安全漏洞和用户信任问题表A.1区块链网络安全风险分析（续）风险项风险小项风险内容安全技术风险跨链风险1)节点间连接不稳定，导致节点间无法有效通信；2)易遭受跨链攻击，导致节点间交互中断；3)敏感数据泄露，系统机密性受到影响；4)未满足跨链操作原子性，造成跨链后交易不一致，导致资产丢失；5)缺乏跨链事务仲裁机制，交易争端无法解决；6)跨链数据被恶意重播，导致双重支付问题密码应用风险1)采用不符合国家密码管理部门规定的密码技术，系统的安全性降低；2)采用未通过商用密码检测认证的区块链密码模块，密码应用的合规性、正确性、有效性低；3)不安全的密钥管理，存在密钥泄露、修改、替换、过期、丢失、损坏和非授权访问、使用等风险安全管理风险安全管理机构风险网络安全管理机构职责不明确安全管理人员风险网络安全管理人员职责不明确，无专人管理安全管理规划风险1)安全建设工作无规划，造成重复投入或无效投入；2)区块链系统无法与密码保障系统有效衔接安全管理制度风险管理制度不健全安全建设管理风险1)存在区块链网络安全产品重复采购的风险；2)开发人员故意或无意造成的数据泄露；3)存在系统建设无法满足国家相关标准要求的风险安全运维管理风险1)无法对机房、资产、存储介质、设备进行有效管理；2)无法对风险进行有效识别安全检查与应急处置风险网络安全检查工作体系、网络安全应急处置和安全事件报告机制不完善

（资料性）

区块链典型应用场景医保数据可信流通区块链应用场景场景描述医保高质量发展对多层次医疗保障业务提出新要求，需推进医保数据面向商业保险依法合规流通应用，区块链技术可以在医保部门与商保机构之间建立一条安全、可信、可控、可追溯的医保数据可信流通渠道，主要功能和解决的问题包括：医保数据“可用不可见”：通过区块链智能合约，可以实现投保核验规则自动执行，即时输出核验结果。在商保投保环节，投保人提交个人身份信息后，即可触发区块链智能合约自动执行投保核验规则，向商保机构返还计算结果（是/否），实现医保数据“可用不可见”；医保数据授权共享：通过区块链密码学技术，实现数据确权、一数一密，由参保人精准授权指定医保数据至指定商保机构。在商保理赔环节，指定医保数据经参保人授权后通过区块链依法合规流向指定商保机构，授权操作在区块链进行可信存证，明确各方权责，避免数据安全纠纷；通过区块链实现数据真实性和一致性验证，有效降低商保机构业务风险；医保数据安全可信存证：基于区块链密码学技术及交易账本等技术实现医保数据加密传输、多副本备份、全流程追溯，对医保数据的安全给予充分保护。所有上传到区块链上的医保数据都可实现不可篡改、不可窃取、不会丢失；对医保数据共享全流程操作进行可信记录，医保部门可对商保机构开展业务时的用数合规性进行监管、追溯与审计。安全风险分析在开展基于区块链的医保数据共享服务场景建设时，需要考虑以下几个方面问题：数据安全和个人隐私保护：医保数据为涉及个人隐私的高价值敏感数据，在传输与存储过程中，通过加密算法、数字摘要、数字签名、权限控制等手段，实现医保数据、授权记录、用数记录等价值数据的传输完整性保护与可信存证；身份认证和访问控制：需对参与医保数据共享的商保机构以及参与数据授权的个人身份进行验证，确保各参与主体的身份可信；数据授权合规性：需建立个人数据确权授权机制，明确划分多方的权益、责任，只有获得个人授权的商保机构才能访问和操作相应的数据；数据流通追溯监管：保存个人授权记录以及商保机构历次的数据使用记录，确保所有记录不可篡改、可追溯、可审计，医保部门可对商保机构开展业务时的用数合规性进行监管、追溯与审计。解决方案本场景所建设的区块链总体架构包括基础设施、区块链网络、区块链可信应用及医保场景应用四层，总体架构如图B.1所示。区块链网络采用自主可控的区块链技术，解决数据安全和个人隐私保护、身份认证和数据授权合规性、数据流通追溯监管等风险问题，通过区块链可信应用服务面向参保人、医保部门、商保机构等参与方提供医保数据可信流通服务。针对医保数据可信流通建设的区块链总体架构，安全风险解决方案如下：数据安全和隐私保护：综合运用安全协议、鉴权控制、国产密码技术、信息完整性校验等技术手段对数据进行加密存储及一致性、完整性验证，数据在不同网络之间传输时通过使用国密算法对传输信道进行加密，避免从外部网络窃取信道内数据；身份认证和访问控制：为各类主体用户在区块链上建立实名认证的可信数字身份，采用国产密码体系提供对主体用户的签名验签能力，解决用户身份认证和访问控制问题；数据授权合规性：采用多方加密机制为医保数据构建链上定向授权令牌，仅当授权令牌存在且合法时，商保机构才可操作或查看数据，实现技术式精准授权，确保数据共享合规性；数据流通可追溯：通过区块链交易账本对数据流通全程进行记录，账本通过全网共识、不可篡改，安全可信，保障数据使用和流向可追溯、可审计。通过以上的安全风险分析和解决方案，该场景所打造的区块链网络以保障参保人隐私为前提，在商业保险投保核验、商业保险理赔一站式结算、商业保险快速理赔等多类场景提供医保数据可信流通服务，可支持各层级医保部门及医疗救助、补充医疗保险、商业健康保险、慈善捐赠等商保机构基于区块链技术实现业务协同，促进多层次医疗保障体系发展。医保数据可信流通场景区块链总体架构跨部门协同办案区块链网络应用场景场景描述在政法机关跨部门协同办案中，利用区块链技术的区块链去中心化+加密机制来保障数据上链的安全性、准确性和一致性，构建互信的、可追溯的跨部门网上办案机制，提升网上协同办案效率，促进政法办案生态健康发展。主要功能和解决的问题包括：案件材料防篡改：通过对案件材料上链存证、验真，以及对用户行为的全程留痕，保证案件材料防篡改；案件材料流转全过程监管：通过明确数据权责，对材料流转全过程留痕记录、数据操作历史存证，实现案件材料流转全过程监管；办案行为全流程规范化监管：通过明确数据权责，对办案全流程留痕记录、办案行为存证，实现办案行为全流程规范化监管；证据固化验真：通过证据上链存证、证据验真，从源头确保证据的真实有效，确保不被篡改；互信体系：构建政法单位互认体系，改变接收到材料后的确认模式，由线下签章转换为线上签章传输。安全风险分析在政法机关跨部门协同办案网络安全场景建设时，需要考虑以下几个方面的问题：数据安全和隐私保护：区块链中的数据是公开可见的，但涉及到案件的文书、卷宗等敏感信息和交易数据，需要采取加密和权限控制等措施，确保数据的机密性和完整性；身份认证和访问控制：确保参与者的身份可信，并且只有授权的参与者才能访问和操作相应的数据和智能合约；智能合约安全：智能合约是场景中的核心组件，需要进行严格的审计和测评，避免智能合约中的错误或漏洞被恶意利用，导致安全问题。解决方案基于政法网搭建区块链平台，区块链管理中台结合业务协同平台，对电子材料、业务数据和用户操作行为数据进行监控及可视化分析展现，同时可以与下级政法委和其他地区的政法委共同组成一个大的区块链平台。在与其他政法单位对接方面，政法委区块链平台通过跨链互认方式，完成与公检法司等其他单位自建的区块链进行对接。具体框架如图B.2所示。政法机关跨部门协同办案区块链总体设计框架针对政法机关跨部门协同办案场景总体框架，安全风险解决方案如下：底层区块链节点：采用区块链加密技术实现区块链系统网络中信息的记录、存储、验证和传播；电子数据摘要：应用数字指纹技术，实现哈希值上链，确保数据真实完整，但数据不上链；结构化对等网络：使用分布式哈希表，增加路由效率，提高查询数据的效率；数据加密：各节点消息传递采用基于国产密码算法的数据加密技术，确保消息交换过程中数据不泄漏；智能合约：合约中间使用语言指令集，使合约能够以人们可读的形式进行最终签署，有助于体现智能合约的法律效力。通过以上安全风险分析和解决方案，政法机关跨部门协同办案打造协同即上链、上链防篡改、篡改可验证的全流程留痕监管机制，进一步构建互信的、可追溯的跨部门网上办案体系。农业信息化建设区块链应用场景场景描述在农业信息化建设中，区块链技术可以应用于建立一个安全的数据上报、统计、查询、分析与评价、溯源和数据分布式共享系统，提高农业信息化数据的透明性和可信度。主要功能和解决的问题包括：农业相关监测数据：通过在区块链上记录农业生产相关的监测数据，监测数据类型包括但不限于农产品流转、农业保险补贴、农村集体产权等数据，同时为下一步农产品质量监测、农业保险补贴、农村集体产权的分析与评价，提供有效的数据支撑；数据共享和验证：区块链确保数据的共享和透明性，各个参与方共享相同可信数据。相关参与方，如农业农村厅、农户、农机经销商、保险公司、省财政厅等，可以共享农产品、农机、农村集体产权的相关信息，减少信息不对称和纠纷的发生；同时确保上链农业信息化相关数据的真实、可信，为进一步数据的统计，以及相关农业信息化决策的制定，提供可靠依据；智能合约和支付：通过智能合约，可以实现农产品流转、农机销售、保险补贴申领与支付、农村集体产权流转时的自动验证和支付。当农产品、农机等中转或状态发生变化时，系统将执行智能合约中定义的条件和支付条款，确保农产品、农机、产权等的无纠纷交付，减少支付纠纷和欺诈风险。安全风险分析在农业信息化建设的区块链场景建设时，需要考虑以下几个方面问题：数据安全和隐私保护：区块链中的数据是公开可见的，但涉及到个人、单位相关信息或其他敏感数据，需要采取加密和权限控制等措施，确保数据的机密性和完整性；身份认证和访问控制：确保参与者的身份可信，并且只有授权的参与者才能访问和操作相应的数据；智能合约安全：智能合约是场景中的核心组件，需要进行严格的审计和测试，避免智能合约中的错误或漏洞被恶意利用，导致安全问题或合同纠纷。解决方案场景总体框架主要包括应用层（参与方主要包括各级农业农村管理部门、农机制造商与销售商、保险公司、农户等）、区块链网络和基础设施服务，具体框架如图B.3所示。参与方通过区块链共享监测数据，实现农业信息化建设数据的跟踪和验证。区块链网络调用基础设施服务提供的对等网络、数据计算与存储、密码技术和服务，解决数据安全和隐私保护、身份认证和访问控制等风险问题。农业信息化建设区块链总体框架针对农业信息化建设中区块链建设的总体框架，安全风险解决方案如下：数据安全和隐私保护：采用基于国产密码算法的加密技术保护数据的安全，仅授权参与方可以访问和解密数据。利用安全多方计算等隐私保护技术确保敏感信息的机密性；身份认证和访问控制：引入可信身份认证机制，如基于数字证书的身份识别和访问控制，确保每个参与者的身份可信。采用多重签名等技术保证操作行为的授权和合法性；智能合约安全：在智能合约编写和部署时，进行严格的代码审计和漏洞测试，遵循最佳实践，减少智能合约的安全性风险。通过以上的安全风险分析和解决方案，该场景的区块链网络在农业信息化建设中实现农产品质量、农机销售、保险补贴、农村集体产权等监测数据的跟踪和数据共享功能，提高农业信息化相关监测数据的透明性和可信度。生态环境区块链网络安全应用场景场景描述在生态环境保护信息化建设中，区块链技术可以应用于建立一个安全的数据上报、统计、查询、分析与评价、溯源和数据分布式共享系统，提高生态环境信息化数据的透明性和可信度。主要功能和解决的问题包括：生态环境监测数据：通过在区块链上记录生态环境监测数据，监测数据类型包括但不限于水、大气、土壤、噪声等环境要素监测、机动车尾气监测、固体废物和危险化学品检测、放射源等数据以及各类环境管理信息，提高监测数据的可视化和可追溯性，同时为下一步生态环境数据统计、分析与评价，提供有效的数据支撑；数据共享和验证：区块链确保数据的共享和透明性，各个参与方共享相同可信数据。相关参与方，如生态环境监测部门、重点污染源工业企业、放射源存放单位、机动车制造商等，可以共享污染源的相关信息，减少信息不对称和纠纷的发生；同时确保上链生态环境数据的真实、准确、可信，为进一步数据的统计、以及相关生态环境保护决策的制定，提供可靠依据；智能合约和支付：通过智能合约，可以实现污染源信息中转时的自动验证和支付。当污染源中转或状态发生变化时，系统将执行智能合约中定义的条件和支付条款，确保污染源的无纠纷交付，减少支付纠纷和欺诈风险。安全风险分析在生态环境保护领域进行区块链网络安全场景建设时，需要考虑以下几个方面问题：数据安全和隐私保护：区块链中的数据是公开可见的，但涉及到个人、单位相关信息或其他敏感数据，需要采取加密和权限控制等措施，确保数据的机密性和完整性；身份认证和访问控制：确保参与者的身份可信，并且只有授权的参与者才能访问和操作相应的数据；智能合约安全：智能合约是场景中的核心组件，需要进行严格的审计和测试，避免智能合约中的错误或漏洞被恶意利用，导致安全问题或合同纠纷。解决方案场景总体框架主要包括参与方（如各级生态环境部门、重点工业污染源企业等）、区块链网络和密码基础设施服务，具体框架如图B.4所示。参与方通过区块链共享监测数据，实现生态环境保护数据的跟踪和验证。区块链网络调用密码基础设施服务，利用合规的密码技术、密码产品及密码服务，解决数据安全和隐私保护、身份认证和访问控制等风险问题。针对生态环境信息化建设中区块链建设的总体框架，安全风险解决方案如下：数据安全和隐私保护：采用基于国产密码算法的加密技术保护数据的安全，仅授权参与方可以访问和解密数据。利用安全多方计算等隐私保护技术确保敏感信息的机密性；身份认证和访问控制：引入可信身份认证机制，如基于数字证书的身份识别和访问控制，确保每个参与者的身份可信。采用多重签名等技术保证操作行为的授权和合法性；智能合约安全：在智能合约编写和部署时，进行严格的代码审计和漏洞测试，遵循最佳实践，减少智能合约的安全性风险。通过以上的安全风险分析和解决方案，该场景的区块链网络在生态环境保护信息化建设中实现生态环境监测数据的跟踪和数据共享功能，提高生态环境监测数据的透明性和可信度。生态环境区块链网络安全总体框架公共资源交易数字化建设区块链应用场景场景描述公共资源交易平台是由政府设立，坚持公共服务职能定位，实施统一的制度规则、共享的信息系统、规范透明的运行机制，为市场主体、社会公众、行政监管部门等提供综合服务市场化要素配置的服务平台。为实现要素配置市场化，充分发挥数据在提高市场效率、优化资源配置、服务政府宏观经济决策等方面的重要价值，需要数据能够在安全的基础上实现互联共享，为构建统一大市场提供支撑。区块链技术分布式架构、防篡改安全机制等是有效解决上述需求的有效手段。目前各地交易平台独立运行，利用区块链技术可实现数据互联互通和关键环节应用共享，实现交易主体通过区块链搭建的共享通道在不同交易平台自由流动。其中主要功能和解决问题包括：构建数据中台安全底座，实现数据安全保密加固。利用区块链数据的加密性以及分布式存储特性，对公共资源交易过程中的关键数据进行机密存证，实现全省公共资源交易数据的安全共享，同时使用区块链技术连接“1+16”全省公共资源交易平台，共同推动形成全省公共资源“交易一张网、数据一条链、安全一盘棋”的数字治理能力现代化；打造数据服务层的支撑平台，支撑当前可信数据交互实际需求，解决数据安全流通问题。基于区块链体系，在全省公共资源交易平台构建安全可信数据治理平台，联通各数据平台、市级协同平台，实现数据上链、高效交互、安全协同。安全风险分析在推进公共资源交易数字化建设区块链应用场景建设时，需要考虑以下几个方面问题：数据安全：公共资源交易数字化建设区块链体系包含全省16个市中心的公共资源交易平台，在现有建设体系中，公共资源交易数据种类多、体量大、用户角色多，数据传输存在安全风险；数据隐私保护：公共资源交易的用户主要为各类市场主体，且在交易的招标、投标、评标、开标等阶段中会产生交易关键数据，其中所涉及到的数据隐私保护问题，需要有非常严格的数据确权和授权机制才能保证数据的合法安全共享；用户需求以及账户登记分级控制：由于公共资源交易平台的特殊性，用户存在不同等级的需求，从一般查询到后台管理，需要明确且完善的分级管理制度确保数据信息的安全性以及可追溯性。解决方案场景总体框架主要包括基础层、链核心层、互联核心层、管理层、接口层等，具体框架内容如图B.5所示。基于自主、开源、开放原则搭建的公共资源交易区块链分布式账本框架，支持多种场景和行业创新。区块链系统作为创新数据服务层的支撑平台，一方面可以支撑当前可信数据交互实际需求，解决数据安全流通问题；另一方面，可向整个数据管理相关平台拓展，向更多数据应用场景提供定制弹性支持。在区块链底层设施建设方面，通过采用安全链接并对节点实施高等级保护措施，从而保证节点的设备安全和运行环境安全，以及整个网络和通信安全，从而最大程度保护区块链存证平台的基础设施安全。其次，从算法和结构上出发，采用高强度的自主安全可控的国密算法，采用完整的密钥生命周期安全保护手段，充分保证用户和节点的私钥安全。公共资源交易区块链网络安全总体框架供应链金融区块链应用场景场景描述在供应链金融领域，依托底层区块链技术可追溯、不可篡改等特性，提升数据质量，以数据模型驱动提高资产管理效率提升，以数据交叉验证提高风险管控能力，不断提升供应链金融业务发展质量，增加供应链参与主体信用度，满足供应链上各企业主体的金融需求。主要功能和解决的问题包括：信任传递：为产业链上末端中小企业融资，使商业体系中的信用变得可溯源、可传递，填平金融机构与中小企业之间的信任鸿沟。降低中小企业融资门槛，为中小企业提供融资机会，并且降低供应链企业的资金成本；信息真实性：运用区块链技术可以跟踪目标客户的信息，通过智能合约技术加强信用约束，实现供应链中各参与主体的信息和贸易背景实时共享，具有高度的保真性；加强供应链交易信息透明度：基于区块链技术，将产业链金融系统与核心企业财务系统对接，打通供应商、订单、合同、物流、仓储数据，实现业务流与资金流衔接，为供应商融资及风控提供数据支撑；与核心企业财务系统对接，打通合同、发票、应收应付账款数据，降低财务管理成本；降低内控风险：利用分布式节点共识算法生成和更新数据、运用密码学方式保证数据传输和访问安全，并结合自动化脚本代码组成的智能合约实现资金自动清结算，帮助降低内控风险。安全风险分析在供应链金融区块链网络安全场景建设时，需要考虑以下几个方面问题：数据安全和隐私保护：区块链中的数据是公开可见的，但涉及到企业的敏感信息和交易数据，需要采取加密和权限控制等措施，确保数据的机密性和完整性；身份认证和访问控制：确保参与者的身份可信，并且只有授权参与者才能访问和操作相应的数据和合约；智能合约安全：智能合约已成为区块链系统的重要组成部分，其中部分区块链系统完全采用智能合约完成转账、权限管理等核心操作，智能合约的完备性和安全性成为区块链系统安全的关键要素。需要进行严格的审计和测试，避免智能合约中的错误或漏洞被恶意利用，导致安全问题或合同纠纷；密码算法安全性：结合区块链应用实际，加大国产密码算法应用范围，通过拟定更加安全有效的存储模式，进一步降低私钥泄漏而造成的安全风险。解决方案场景总体框架主要包括应用层（参与方主要包括资金方、核心企业、供应商等）、区块链网络和基础设施层，具体框架如图B.6所示。供应链核心企业及其上下游企业等参与方的合同信息、票据信息、融资信息、交易信息等上链存证，实现企业可信大数据的跟踪和验证。区块链网络调用基础设施服务提供的对等网络、数据计算与存储、密码技术和服务，解决供应链金融数据安全和隐私保护、身份认证和访问控制等风险问题。针对供应链金融区块链总体框架，安全风险解决方案如下：数据安全和隐私保护：企业授信额、应收账款、仓单、债权等数据，通过区块链数字化登记，由数据信息转变为数字资产，在被授权的用户区块链地址上确权和流转，无法伪造，逐笔清算，可实现去信任的数字资产交易，利用安全多方计算等隐私保护技术保障信息的机密性；身份认证和访问控制：通过可信身份认证机制，建模并分析参与各方的交易、兑付表现，获得真实可靠的大数据及信用体系；同时，引入多重签名等技术，保障区块链上无法篡改的历史数据具备唯一的数据身份和上链时间；智能合约安全：企业授信额的使用、应收账款融资、核心企业兑付都可通过智能合约实现，当合约触发既定条件时，系统自动执行合约规则，并由分布式节点共同见证，相比传统的交易模式，可降低交易中间信任成本。在智能合约编写和部署时，进行严格的代码审计和漏洞测试，降低安全性风险。通过以上安全风险分析和解决方案，该场景下的区块链网络有利于扩大供应链金融规模、加强供应链金融风险管理，通过监测跟踪数据和共享数据，提升运行效率、优化运行模式，提高各类参与主体的数字化水平和能力，增强供应链金融相关数据可信度。供应链金融区块链总体框架能源电力信息化建设区块链应用场景场景描述在能源电力信息化建设中，区块链技术可以应用于建立一个面向绿色电力交易的分布式身份认证及隐私保护安全系统，提高绿色电力交易的终端及数据安全水平，主要功能和解决的问题包括：多类型身份认证：各参与主体地理位置分散，主体类型（人、机、物）差异较大，通过利用区块链的共识算法、智能合约、非对称加密算法、数字签名等关键技术，实现对分布式电力场景下众多用户身份的合法性校验；用户隐私保护：针对用户身份信息、交易数据等信息保护要求，基于联邦学习等隐私计算技术实现身份与交易信息安全共享能力，防止信息盗用和滥用；智能合约交易：绿色电力交易是一个强分布式的交易网络，在平衡效率和安全性的基础上，通过自动化响应智能合约，满足绿色电力交易业务需求；数据可信存储：将所有的身份验证、交易信息记录在区块链上，有效保证电力交易数据的真实性，防止数据被篡改，具备可追溯性。安全风险分析在能源电力信息化建设的绿色电力交易等区块链场景建设时，需要考虑以下几个方面问题：用户身份安全：允许在不揭露秘密的情况下实现多电力设备、多交易主体的身份认证和管理，确认参与电力交易的业务主体身份，只有授权的用户才能参与相应的电力交易业务；用户隐私保护：随着反匿名身份甄别技术和大数据技术的发展，通过数据整合分析仍然可以发现电力用户与交易的关联性，造成用户隐私泄露；链上链下数据可信存储：所有的身份验证、交易信息都将被记录在区块链上，数据存储方式会导致数据量庞大，因此需要解决链上链下数据可信存储、可信协同等问题；智能合约安全：智能合约可能会存在安全风险、业务缺陷，合约频繁升级可能带来新