T/CIITA 401-2021 区块链 关键服务 安全技术要求

ICS35.020

CCSL70

团体标准

T/CIITA401-2021

区块链关键服务安全技术要求

Blockchain－criticalservice－technicalspecificationsforsecurity

TechnicalSecurityRequirementsforBlockchainService

2021-12-22发布2022-01-22实施

中国信息产业商会发布

I

目次

前言......................................................................V

引言....................................................................VII

1范围........................................................................1

2规范性引用文件..............................................................1

3术语和定义..................................................................1

4缩略语......................................................................2

5关键服务....................................................................3

5.1存证防伪..................................................................3

5.2可溯源....................................................................3

5.3自动价值流转..............................................................3

6安全要求....................................................................3

6.1网络信息系统安全技术......................................................3

6.2密码技术..................................................................3

6.3数据存储技术..............................................................3

6.4智能合约技术..............................................................4

6.5钱包技术..................................................................6

6.6联盟链技术................................................................7

6.7分布式存储技术............................................................8

附录A......................................................................11

附录B......................................................................11

附录C......................................................................13

C.1关键服务的内涵...........................................................13

C.2关键服务的场景...........................................................13

参考文献.....................................................................15

III

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》

的规定起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。

本文件由中国信息产业商会提出并归口。

本文件起草单位：西安四叶草信息技术有限公司、深圳零时科技有限公司、西北大

学、西安灵动计算机系统有限公司、北京知道创宇信息技术股份有限公司、中国信息产业

商会信息安全分会、成都信息工程大学。

本文件主要起草人：孙骞、童小敏、邓永凯、赵培源、朱利军、刘艺琨、张继龙、晏

梓桐、李辉、张臻、李军、翟瑞飞、马坤、郑玮、彭丽、张进、姚昌林、肖龙、朱程、李

鹏轩、田铭、武成军、田昊、郑庆霄、刘庆麟、闫博、李冬荟、孙雪萌。

本文件为2021年第一次发布。

V

引言

习近平总书记在中央政治局第十八次集体学习时强调，把区块链作为核心技术自主创新

重要突破口，加快推动区块链技术和产业创新发展。党的十九大报告指出，要“加强互联网

内容建设，建立网络综合治理体系，营造清朗的网络空间”。中共中央政治局2021年11月

18日召开会议，审议《国家安全战略（2021－2025年）》，会议强调必须坚持把政治安全

放在首要位置，统筹做好政治安全、经济安全、社会安全、科技安全、新型领域安全等重点

领域、重点地区、重点方向国家安全工作；会议还提出，要加快提升生物安全、网络安全、

数据安全、人工智能安全等领域的治理能力。

国务院办公厅《关于以新业态新模式引领新型消费加快发展的意见》（国办发〔2020〕

32号）、国家发展改革委会等28部门联合颁布的《加快培育新型消费实施方案》（发改就

业〔2021〕396号）的联动部署中，要求“加强信息网络基础设施建设，大力推动智能化技

术集成创新应用，在有效防控风险的前提下，推进大数据、云计算、人工智能、区块链等技

术发展融合”。区块链技术和产业在快速发展的同时，区块链应用服务的安全需求也更加迫

切。

本文件针对普遍使用区块链技术的网络信息系统设计、建设、运行等急需的安全保障，

特别是公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技、

工业互联网等重要行业和领域，规定了使用区块链技术进行关键服务的内容、安全技术要求，

适用于使用区块链技术进行相关应用的系统设计、系统建设、系统运行。

VII

区块链关键服务安全技术要求

1范围

本文件规定了使用区块链技术进行关键服务的内容和安全技术要求。

本文件适用于使用区块链技术进行相关应用的系统设计、系统建设、系统运行。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适

用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069-2010信息安全技术术语

GB/T20270-2006信息安全技术网络基础安全技术要求

GB/T39786-2021信息安全技术信息系统密码应用基本要求

GB/T20518-2018信息安全技术公钥基础设施数字证书格式

3术语和定义

GB/T25069-2010、GB/T20270-2006和GB/T39786-2021中界定的以及下列术语和定义适

用于本文件。

3.1

关键服务criticalservice

基于智能合约、数字钱包、联盟链、分布式文件存储等区块链技术，融入国家安全、

国计民生、公共利益等重要行业和领域信息系统设计、建设和运行的定制应用。

3.2

区块链blockchain

一种在对等网络环境下，通过透明和可信规则，构建防伪造、防篡改和可追溯的块链式数

据结构，实现和管理事务处理的模式。

3.3

安全技术securitytechnology

基于本文件第2章标准要求的，并不限于第2章的网络信息安全综合技术。

3.4

智能合约smartcontract

以数字形式定义的、能够自动执行条款的计算机程序。

3.5

钱包wallet

区块链技术中用于存储用户私钥的软件或者硬件。

3.6

联盟链consortiumblockchain

由一组具有利益相关的特定授权用户使用，仅有授权节点可接入，接入节点可按规则参与

1

共识和读写数据的区块链部署模型。

3.7

私有链privateblockchain

仅由单个区块链服务客户使用，仅有授权的该客户节点可接入，接入节点可按规则参与共

识和读写数据的一类区块链部署模型。

3.8

分布式账本distributedledger

在多个站点、不同地理位置或者多个机构组成的网络里实现共同治理及分享的资产数据库。

3.9

节点node

区块链服务中独立运行的一种基本单元。

3.10

对等网络peer-to-peernetwork

一种包含同等地位的节点的计算机网络。

3.11

共识算法consensusalgorithm

区块链技术中各节点为达成一致采用的计算方法。

3.12

基础设施infrastructure

支持区块链技术应用的网络设施、信息系统、数据存储、算法等。

3.13

虚拟机virtualmachine

某个特定用户独占使用的一种虚拟的数据处理系统。

4缩略语

下列缩略语适用于本文件。

DAPP去中心化应用（decentralizedapplication）

DDOS分布式拒绝服务（distributeddenialofservice）

DNS域名解析服务器（domainnameresolution）

EFS加密文件系统（encryptedfilesystem）

HTTPS安全超文本传输协议（hypertexttransferprotocoloversecuresocketlayer）

IPS入侵防御系统（intrusionpreventionsystem）

P2P点对点技术（point-to-pointtechnology）

SSL安全套接字协议（securesocketslayer）

2

WAF网站应用级入侵防御系统（webapplicationfirewall）

5关键服务

将存证防伪、可溯源和自动价值流转，作为本文件定制的、使用区块链技术的关键服务内

容。

5.1存证防伪

通过区块链技术的数字签名和链上存证可以对文字、图片、音频、视频等数字内容进行确

权，并可证明存在于特定时间的，其公开、不可篡改、可溯源等特性，促进了区块链技术服务

的广泛应用。

5.2可溯源

通过区块链技术保证参与者无法篡改账本，确保交易记录透明安全，监管部门方便地追踪

链上交易，快速定位高风险交易。

5.3自动价值流转

在保护数据隐私的前提下实现多方协作的数据计算，解决“数据垄断”和“数据孤岛”问

题，实现数据流通价值。

6安全要求

应以相应的技术手段，以及这些手段导入网络信息系统安全技术、密码技术、数据存储技

术、智能合约技术、钱包技术、联盟链技术、分布式存储技术的应用，保障所提供的关键服务，

能够匹配及保障系统设计、系统建设、系统运行的安全状态。

6.1网络信息系统安全技术

应将保障网络信息系统的安全，作为保障实