DB52/T 1467-2019 区块链 系统测评和选型规范

ICS35.240

L79

DB52

贵州省地方标准

DB52/T1467—2019

区块链系统测评和选型规范

Blockchain—Systemstestingandselectionspecification

2019-12-31发布2020-06-01实施

贵州省市场监督管理局发布

DB52/T1467—2019

目次

前言..............................................................................II

引言.............................................................................III

1范围..............................................................................1

2规范性引用文件....................................................................1

3术语、定义和缩略语................................................................1

4区块链系统质量....................................................................2

5测评和选型.......................................................................12

附录A（资料性附录）系统测评方法...................................................14

附录B（资料性附录）系统选型原则和方法.............................................16

附录C（资料性附录）计算用例.......................................................19

参考文献............................................................................22

I

DB52/T1467—2019

前言

本标准按照GB/T1.1-2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由中国电子技术标准化研究院提出。

本标准由贵州省大数据标准化技术委员会归口。

本标准起草单位：中国电子技术标准化研究院、贵阳市大数据产业集团有限公司、贵阳宏图科技有

限公司、众安信息技术服务有限公司、贵阳爱立示信息科技有限公司、贵州省公共大数据重点实验室、

厦门安妮股份有限公司、上海万达网络金融服务有限公司、工业和信息化部电子第五研究所、贵阳井通

金融科技有限公司、贵州远东诚信管理有限公司、上海分布信息科技有限公司、贵州亿步优图科技有限

公司、杭州云象网络技术有限公司、贵州师范大学、复旦大学、贵州智慧科技信息技术有限公司。

本标准主要起草人：孙琳、李鸣、周黎辉、李佳秾、赵阳、谈建、李万恒、王涛、朱国辉、王明月、

郝汉、杨胜、杨菲、裴莹蕾、许军、蔡蕙敏、张一帆、王荣斌、相里朋、郭波、李喜平、饶维、王从礼、

阚海斌、张亮、杨辉、李泽源、陈贵平、张乐云、郑咏梅。

II

DB52/T1467—2019

引言

随着各行业、各领域对区块链技术认识的提升，区块链技术已经从研究进入到应用阶段，区块链系

统测评和选型规范可以帮助组织选择高质量的系统，从而提供区块链服务。

本部分参照了软件工程领域的系统质量测评标准GB/T25000.10-2016《系统与软件工程系统与软

件质量要求和评价（SQuaRE）第10部分：系统与软件质量模型》，同时结合GB/T34960.3-2017《信息

技术服务治理第3部分：绩效评价》绩效评价方法，旨在帮助组织建立区块链系统的测评和选型体系。

III

DB52/T1467—2019

区块链系统测评和选型规范

1范围

本标准规定了区块链系统测评和选型的术语、定义以及缩略语、区块链系统质量、测评方法和系统

选型等要求。

本标准适用于区块链的系统测评和选型。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25000.10系统与软件工程系统与软件质量要求和评价（SQuaRE）第10部分：系统与软

件质量模型

ISO/CD23257区块链和分布式记账技术参考架构（Blockchainanddistributedledger

technologies——Referencearchitecture）

3术语、定义和缩略语

3.1术语和定义

以下术语和定义适用于本文件。

3.1.1

区块链blockchain

使用密码技术将共识确认过的区块按顺序追加而形成的分布式账本。

[ISO22739区块链和分布式记账技术术语]

3.1.2

块链式数据结构chained-blockdatastructure

一段时间内发生的事务处理以区块为单位进行存储，并以密码学算法将区块按时间顺序连接成链条

的一种数据结构。

[CBD-Forum-001-2017区块链参考架构，定义2.2.2]

3.1.3

对等网络peer-to-peernetwork

一种仅包含对控制和操作能力等效的节点的计算机网络。

[GB/T5271.18-2008]

1

DB52/T1467—2019

3.1.4

智能合约smartcontract

以数字形式定义的能够自行执行条款的合约。

注：在区块链技术领域，智能合约是指基于预订事件触发、不可篡改、自动执行的计算机程序。

[CBD-Forum-001-2017区块链参考架构，定义2.2.7]

3.1.5

加密encipherment/encryption

对数据进行密码变换以产生密文的过程。一般包含一个变换集合，该变换使用一套算法和一套输入

参量。输入参量通常被称为密钥。

[GB/T25069-2010]

3.1.6互操作interoperability

a)两个或多个系统或组件交换信息并相互使用已交换的信息的能力；

b)两个或两个以上系统可互相操作的能力。

[GB/T11457-2006]

3.2缩略语

下列缩略语适用于本文件。

API：应用编程接口（ApplicationProgrammingInterface）；

BSC：区块链服务客户（BlockchainServiceCustomer）。

4区块链系统质量

4.1系统质量模型

本标准的区块链系统质量模型参考GB/T25000.10中的质量模型，分为功能、性能、可靠性、安全

性、可维护性、可移植性和互操作性七个方面，见图1。

2

DB52/T1467—2019

图1区块链系统质量模型

4.2关键要素

4.2.1功能

4.2.1.1功能视图

功能视图见图2。

图2区块链参考架构功能组件

3

DB52/T1467—2019

4.2.1.2基础设施层

基础设施层测评要素主要包括：

a)对等网络：区块链系统运行的底层拓扑结构是分布式对等网络，采用对等网络协议组织区块链

中的各个网络节点。各个节点间通常使用点对点通信协议完成信息交换以支撑上层功能。对等

网络功能测评要素包括：

1)节点之间的高效安全通信：能够进行点对点之间的通信，点对点之间的通信接口，能够进

行点对点之间的通信安全；

2)点对点通信多播能力：能够提供点对点通信基础上的多播能力；

3)动态增删节点：支持对节点的动态添加的识别，支持对节点的动态减少的识别。

c)存储：存储功能组件提供区块链运行过程中产生的各种类型数据，如账本、交易信息等的写入

及查询功能，相关选型包括但不限于关系型数据库、键值对数据库、文件数据库等。存储功能

组件测评要素包括：

1)节点数据写入正确性：对等网络中，能够被每个节点部署并使用，对等网络能够被每个节

点查询；

2)节点高效稳定储存：能够提供高效稳定的数据服务，能够提供安全的数据服务。

d)计算：计算功能组件提供区块链系统运行中的计算能力支持，包括但不限于容器技术、虚拟机

技术、云计算技术等。一般应具备以下功能：

1)区块链节点运行环境监控：对区块链系统提供运行环境支持；

2)区块链节点计算能力：对等网络中，计算能力能够满足每个节点要求。

4.2.1.3分布式记账技术平台

分布式记账技术平台测评要素主要包括：

a)共识机制：区块链网络中各节点对在区块链系统中进行事务或状态的验证、记录、修改等行为

达成一致确认的方法。共识机制测评要素主要包括：

1)多节点共识确认：系统支持多个节点参与共识和确认；

2)独立节点的提交信息有效性验证：系统支持独立节点对区块链网络提交的相关信息进行有

效性验证。其包括正确事务逻辑验证（按正确逻辑执行的事务是否能在区块链上进行验证

查询的过程）、错误事务逻辑验证（不按正确逻辑执行的事务是否能在区块链上进行验证

查询的过程）等要素；

3)共识机制容错性：是指系统应具备一定的容错性；其包括物理故障导致的非恶意错误容错

性（物理故障情况下数据是否丢失）、节点被控制的恶意错误容错性（满足共识机制条件

少数节点是否能恶意篡改账本数据）等要素。

b)账本记录：区块链中分布式数据的存储机制，通过不同节点对账本的共同记录与维护，形成区

块链系统中数据的公共管理、防篡改、可信任的机制。账本记录测评要素主要包括：

1)持久化存储账本记录：是指系统支持持久化存储账本记录；测评包括技术库种类、数据库

指标（安全性、兼容性、可扩展性）、账本存储格式、区块格式规范等内容。

2)多节点拥有完整的数据记录：包括支持多节点拥有完整的数据记录（链上与非链上的数据

记录）、支持多节点拥有完整的区块记录（完整账本的记录）等要素。

3)各节点数据一致性：是指系统确保有相同账本记录的各节点的数据一致性。

c)加密算法：应具备抵御破解的能力，应定期审核加密算法的安全性，必要时采用更高破解计算

复杂性的加密算法。加解密测评要素主要包括：

1)支持国际主流加密算法，如AES256等对称加密算法和RSA、ECC等非对称加密算法；

4

DB52/T1467—2019

2)支持我国商密算法，如SM4、SM7等对称加密算法和SM2、SM9等非对称加密算法；

3)应符合国家相应法规，具备明确的密钥管理方案，确保区块链底层安全机制正常运行。

d)摘要：即数字摘要功能，将任意长度的消息输入变成固定长度的短消息输出。摘要测评要素主

要包括：

1)对比区块链系统与第三方的摘要算法,观察时间及安全强度；

2)区块链系统的摘要算法应用于微小差异结果，即是否满足存储及验证要求；

3)具备抵御破解的能力，宜定期审核摘要算法的安全性，必要时采用更高破解计算复杂性的

摘要算法。

e)数字签名：数字签名算法应具备抵御破解的能力，宜定期审核数字签名算法中使用的非对称加

密算法和摘要算法的安全性，必要时采用更高破解计算复杂性的非对称加密算法和摘要算法。

在部分应用场景下，也可引进权威公正的第三方CA机构签发的数字证书，来进行数字签名和

签名验证相关工作，确保信息的机密性、完整性及不可抵赖性。数字签名测评要素主要包括：

1)支持国际主流的数字签名算法，如RSA数字签名算法、ECDSA等；

2)支持我国商密的数字签名算法，如SM2数字签名算法等；

3)数字签名算法应具备抵御破解的能力，宜定期审核数字签名算法中使用的非对称加密算法

和摘要算法的安全性，必要时采用更高破解计算复杂性的非对称加密算法和摘要算法。

f)时序服务：对于区块链系统中的行为或数据需记录相应的一致性的时序，可以选择特定的时序

机制或工具。区块链系统时序服务测评要素主要包括：

1)统一账本记录：支持统一账本记录时序等内容；

2)时序容错性：具备时序容错性等内容；

3)第三方时序服务：必要时，支持集成可信第三方时序服务等内容。

g)智能合约：以数字形式定义的承诺，包括合约参与方可以在上面执行这些承诺的协议。合约的

参与双方将达成的协议提前安装到区块链系统中。在双方的约定完成后，开始执行合约，不能

修改。根据应用场景的不同需求，区块链系统可有选择性地提供智能合约功能。智能合约测评

要素主要包括：

1)开发运行环境：包括提供编程语言支持、提供配套的集成开发环境；

2)合约内容静态和动态检查：支持合约内容静态和动态检查；

3)支持运行载体：提供运行载体支持，如虚拟机等；

4)外部数据源和智能合约交互：智能合约与外部数据源交互的影响范围应仅限于智能合约范

围内；

5)合约防篡改：防止对合约内容进行篡改；

6)多方共识下的合约升级：支持多方共识下的合约内容升级；

7)账本中写入合约内容：支持向账本中写入合约内容。

4.2.1.4API

API层测评要素主要包括：

a)接入管理：提供跨进程调用功能，为外部业务系统及用户层提供核心层接入服务。接入管理测

评要素主要包括：

1)账户信息查询：提供区块链服务客户账户体系相关的基本信息查询服务；其中包括账户体

系相关的基本信息服务等要素；

2)账户体系相关的基本信息服务：对账户体系相关的业务提供的服务功能；

3)账本信息查询：提供区块链区块、事务详情等查询服务；其中包括区块总高度查询服务、

指定高度区块查询服务、区块标识查询服务、事务查询服务等要素；

5

DB52/T1467—2019

4)事务操作处理：将区块链服务客户提交的特定事务操作请求提交到区块链网络；其中包括

特定事物操作请求提交功能等要素；

5)特定事物操作请求提交功能：对特定事务进行相关操作的功能。

宜包括：

1)接口服务能力管理：支持接口调用频度设置和事务操作及账本查询缓存设置；其中包括接

口调用频度管理功能、接口查询缓存功能等要素；

2)接口调用频度管理功能：对接口调用频度进行管理功能；

3)接口查询缓存功能：对接口查询进行缓存的功能；

4)接口访问权限管理：接口的访问权限等级通常分为低等级权限、中等级权限和高等级权限

三类，针对不同的用户可以配置不同的访问权限；其中包括接口访问等要素；

5)接口访问：对接口访问方式进行相关配置的功能。

b)节点管理：支持对区块链节点的信息查询和管理控制，区块链节点通常至少包括共识节点和接

入节点两种。共识节点参与区块链网络共识过程，用于区块的生成。接入节点用于外部应用系

统同步账本信息和提交事务处理。节点管理测评要素主要包括：

1)节点服务器信息查询：提供区块链节点服务器的节点状态信息查询服务；其中主要测评要

素为节点状态信息查询；

2)节点状态信息查询：指对节点相关状态进行的信息查询功能；

3)节点服务启动关闭控制：提供区块链节点服务器的启动与关闭服务，其中包括：

节点启动功能：指能否对节点的启动功能进行管控；

节点服务启动功能：指能否对节点的服务启动功能进行管控；

节点服务关闭功能：指能否对节点的服务关闭功能进行管控；

节点关闭功能：指能否对节点的关闭功能进行管控。

4)节点服务配置：提供区块链节点服务器的节点服务能力配置；其中包括节点参与共识算法

配置、节点连接数量配置、节点对外提供接入服务配置等要素；

节点参与共识算法配置：指是否能对节点参与的共识算法进行相关配置；

节点连接数量配置：指能否对节点的连接数量进行相关配置；

节点对外提供接入服务配置：指能否对节点外提供接入服务配置。

5)节点网络状态监控：提供区块链节点服务器网络连接状态监控服务，其中包括：

节点连通状况监控服务：指节点间的网络状态是否良好；

节点连接数量监控服务：指节点链接其他节点数量的监控；

节点带宽监控服务：指节点间网络带宽的监控服务。

c)节点授权管理：提供区块链节点准入准出配置和节点事务处理及账本查询授权配置。节点授权

管理测评要素主要包括：

1)准入配置：通过相关权限控制对准入节点的限制；

2)准出配置：通过相关权