TSSIA 0002-2018 区块链技术安全通用规范.pdf

ICS 35.080 L 77 T/SSIA 上海市软件行业协会团体标准 T/SSIA 0002-2018 区块链技术安全通用规范 General specification of BlockChain technology security 2018 - 12 - 18 发布 2019- 01 - 01 实施 上海市软件行业协会 发布 T/SSIA 0002-2018 目 次 前言 2 引言 3 1 范围 4 2 规范性引用文件 4 3 术语和定义 4 4 缩略语 5 5 区块链安全风险与应对要求 5 5.1 技术架构 5 5.2 区块链安全风险 6 5.3 应对措施 7 6 数据层安全要求 8 6.1 检查技术 8 6.2 哈希算法 8 6.3 随机数 8 6.4 非对称加密 8 6.5 数字签名 8 7 网络层安全要求 9 7.1 对等网络组网 9 7.2 网络传输 9 7.3 验证机制 9 8 共识与合约层安全要求 9 8.1 安全共识机制 9 8.2 安全智能合约 10 9 应用层安全要求 10 9.1 身份鉴别 10 9.2 访问控制 10 9.3 安全审计 10 9.4 隐私保护11 附录A 区块链安全要求与风险对应表 12 附录B 安全要求适用的区块链类型表 17 参考文献 22 1 T/SSIA 0002-2018 前 言 本标准按照 GB/T 1.1-2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由上海市软件行业协会提出并归口。 本标准主要起草单位：上海市信息安全测评认证中心、上海区块链技术研究中心、上海市软件行业 协会、同济大学、复旦大学、华东理工大学、上海银行股份有限公司、中移在线服务有限公司、中国银 联电子支付研究院、中远海运科技股份有限公司、上海金融信息行业协会、上海软家商务信息咨询服务 有限公司。 本标准主要起草人：蒋力群、马小峰、杨根兴、陈清明、徐御、顾敏、陈序、顾伟华、黄琳、叶蔚、 祝文伟、邬敏炜、王新波、李婷。 本标准为首次发布。 2 T/SSIA 0002-2018