T/GDFCA 037-2022 基于区块链技术食品追溯系统的信息安全性测试标准

范围:本标准介绍了基于区块链技术食品追溯系统的安全性测试的术语和定义、通过准则、测试方法和测试内容。 本标准适用于基于区块链技术食品追溯系统的安全性测试; 主要技术内容:考虑到食品追溯系统业务的多样性，本标准仅对系统最低限度的安全性指标进行规范。a）账本数据安全：应对隐私性的账本数据进行加密存储及传输，并提供完整性校验；应具备对账本数据访问的控制策略；应提供账本数据备份及恢复功能。b）密码算法安全：应采用国家秘密管理部门认可的对称、非对称、摘要加密算法；应提供完整的秘钥生命周期管理。c）共识算法安全：可提供共识算法形式化验证和代码审计报告，并确保所有参与共识的节点，在规定时间范围内，能够达到一致性结果。d）智能合约安全：应具备用户访问、智能合约间相互访问、外部数据访问的控制机制；应提供完整的智能合约生命周期管理；具备合约部署、发布和执行的审计接口和智能合约审计报告。e）网络安全：应具备身份验证功能，通信具备完整性、保密性；组网应具备可扩展性、安全性、开放性；网络数据传输应具备完整性、保密性、传播时延；网络数据应包含多种验证内容和方式。f）应用安全：应具有用户身份鉴别机制、访问控制策略、入侵防范、安全审计、恶意代码防范等功能，并保障应用数据的完整性、保密性