《金融分布式账本技术安全规范》（JRT 0184 2020）.pptx

金融分布式账本技术安全规范

Financialdistributedledgertechnologysecurityspecification

2020-02-05实施

2020-02-05发布

JR/T0184—2020

金融分布式账本技术安全规范

1范围

本标准规定了金融分布式账本技术的安全体系，包括基础硬件、基础软件、密码算法、节点通信、

账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。

本标准适用于在金融领域从事分布式账本系统建设或服务运营的机构。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T32905—2016信息安全技术SM3密码杂凑算法

GB/T32907—2016信息安全技术SM4分组密码算法

GB/T32918—2016(所有部分)信息安全技术SM2椭圆曲线公钥密码算法

GB/T35273—2017信息安全技术个人信息安全规范

GB/T37092—2018信息安全技术密码模块安全要求

GM/T0006—2012密码应用标识规范

GM/T0009—2012SM2密码算法使用规范

GM/T0010—2012SM2密码算法加密签名消息语法规范

GM/T0015—2012基于SM2密码算法的数字证书格式规范

GM/T0028—2014密码模块安全技术要求

GM/T0039—2015密码模块安全检测要求

GM/T0044—2016(所有部分)SM9标识密码算法

GM/T0045—2016金融数据密码机技术规范

GM/T0054—2018信息系统密码应用基本要求

3术语和定义

下列术语和定义适用于本文件。

3.1

数字签名digitalsignature

附加在数据单元上的数据，或是对数据单元所作的密码变换，这种数据或变换允许数据单元的接收

者用以确认数据单元的来源和完整性，并保护数据防止被人(例如接收者)伪造或抵赖。

[GB/T25069—2010,定义2.2.2.176]

3.2

散列/杂凑函数hashfunction

将比特串映射为固定长度的比特串的函数，该函数满足下列两特性：

JR/T0184—2020

——对于给定输出，找出映射为该输出的输入，在计算上是不可行的；

——对于给定输入，找出映射为同一输出的第二个输入，在计算上是不可行的。

注：计算上的可行性取决于特定安全要求和环境。

[GB/T25069—2010,定义2.2.2.166]

3.3

对称密码symmetriccipher

一种在加密和解密算法中都使用相同的秘密密钥的密码技术。

[GB/T25069—2010,定义2.2.2.26]

3.4

非对称密码asymmetriccipher

基于非对称密码技术的体制，公开变换用于加密，私有变换用于解密。反之，亦然。

[GB/T25069—2010,定义2.2.2.30]

3.5

随机数randomnumber

其值不可预测的时变参数。

[GB/T25069—2010,定义2.2.2.182]

3.6

证书certificate

关于实体的一种数据，该数据由认证机构的私钥或秘密密钥签发，并无法伪造。

[GB/T25069—2010,定义2.2.2.218]

3.7

CA证书CA-certificate

由一个CA颁发给另一个CA的证书。

[GB/T25069—2010,定义2.2.2.219]

3.8

访问控制accesscontrol

一种保证数据处理系统的资源只能由被授权主体按授权方式进行访问的手段。

[GB/T25069—2010,定义2.2.1.42]

3.9

零知识证明zero-knowledgeproof

用以验证某示证者知道某项秘密而不泄露该秘密及其有关信息的方法。

3.10

群签名groupsignature

一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。

3.11

环签名ringsignature

签名者指定了一个可能签名者的集合(或环),并对某消息进行签名。验证者能够确信签名确实由环

中的某个成员生成，但是无法指出真实签名人。

3.12

隐私保护privacyprotection

为保护隐私而采取的措施。例如：对个人数据的收集、处理和使用加以限制。

[GB/T25069—2010,定义2.2.1.122]

3.13

2

JR/T0184—2020