TSCBA003-2023区块链用户密钥管理规范.pdf

ICS35.240

CCSL70

团体标准

T/SCBA003—2023

区块链用户密钥管理规范

SpecificationforUserKeyManagementofBlockchain

2023-07-01发布2023-07-20实施

四川省区块链行业协会发布

T/SCBA003—2023

区块链用户密钥管理规范

1范围

本文件规定了区块链服务平台的用户密钥管理规范，包括终端密钥管理、实名身份绑定和密钥

托管服务三个方面的要求。

本规范适用于指导区块链用户端，以及区块链应用系统或第三方密钥托管服务的密钥管理方案

的设计与实现。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本

文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T37092-2018信息安全技术密码模块安全技术要求；

GB/T39786-2021信息安全技术信息系统密码应用基本要求；

GB/T25069-2010信息安全技术术语；

GB/T22239-2019信息安全技术网络安全等级保护基本要求；

GB/T35273-2020信息安全技术个人信息安全规范；

GB/T25058信息安全技术信息系统安全等级保护实施指南；

GB/T25070信息安全技术信息系统等级保护安全设计技术要求；

GB/T38561—2020信息安全技术网络安全管理支撑系统技术要求；

GM∕T0111-2021区块链密码应用技术要求；

3术语和定义

GM∕T0111-2021、GB/T25069-2010、GB/T39786-2021界定的以及下术语和定义适用于本文

件。

3.1

区块链blockchain

一种采用分布式数据存储、点对点传输、共识机制、密码算法、智能合约等技术的新型应用模

式和融合技术。

3.2

区块链服务平台blockchainplatform

在区块链上对外提供上链存证、查询验证等服务的信息系统或软件。

3.3

1

T/SCBA003—2023

交易transaction

数字资产的一次转账或者对智能合约的一次调用。

3.4

合规性compliance

系统、产品或组件中采用的密码算法、密码技术、密码产品、密码服务及密钥管理符合法律法

规和密码相关国家标准和行业标准的要求。

3.5

密钥key

控制密码算法运算的关键信息或参数。

3.6

公钥publickey

非对称密钥对中可以公开的密钥。

3.7

私钥privatekey

非对称密钥对中只能由用户使用的不公开密钥。

3.8

加密密钥encryptionkey

对密钥进行加密保护的密钥。

3.9

数字资产digitalassets

以电子数据形式存在，持有者可以出售或者交换的有价资产。

3.10

智能合约smartcontract

一套以数字形式定义的约定。

3.11

密钥托管keyhosting

以签署协议的方式将密钥托管给第三方可信服务厂商管理，并授权密钥相关的操作权限。

2

学兔兔标准下载