TGDFCA 037-2022 基于区块链技术食品追溯系统的信息安全性测试标准.pdf

ICS 67.040CCS X 01团体标准T/GDFCA0372022代替 T/GDFCA 0372021基于区块链技术食品追溯系统的信息安全性测试标准Information Security Test Standard for Food Tractability System Based onBlockchain Technology2022-12-19发布2022-12-19实施广东省食品流通协会发 布全国团体标准信息平台全国团体标准信息平台全国团体标准信息平台全国团体标准信息平台T/GDFCA 0372022I目次前言.II1范围.12规范性引用文件.13术语和定义.14通过准则.25测试方法.26测试内容.3参 考 文 献.8全国团体标准信息平台全国团体标准信息平台T/GDFCA 0372022II前言本标准按照GB/T 1.12020给出的规则起草。本标准归口单位：广东省食品流通协会。本标准主要起草单位：广州筑粒信息科技有限公司，广州中科易德科技有限公司，广州软件应用技术研究院，合肥中科多米科技有限公司，广州格利技术服务有限公司，广州食协技术服务有限公司，黄埔海关技术中心，中国科学院合肥物质科学研究院，重庆大学，中山大学，无限极（中国）有限公司，中山市仁达贸易发展有限公司，中科软件测评（广州）有限公司，广州执信网络技术有限公司，广州生命码科技有限公司，南通市中医院，广东省食品流通协会，深圳天祥质量技术服务有限公司，广州数智网络科技有限公司。本标准主要起草人：李引，王旭，袁敏夫，廖建平，何川，余方，程景添，夏云霓，黄斌玉，黄雪琳，陈雷，袁媛，郑子彬，宋育曼，何川，曹刚，陈自英，毛振醒，李兴宇，曹新贵，付萌，文钰。全国团体标准信息平台全国团体标准信息平台T/GDFCA 03720221基于区块链技术食品追溯系统的安全性测试标准1范围本标准介绍了基于区块链技术食品追溯系统的安全性测试的术语和定义、通过准则、测试方法和测试内容。本标准适用于基于区块链技术食品追溯系统的安全性测试。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。T/CESA 6001-2016 区块链参考架构 术语GB/T 38158-2019重要产品追溯 产品追溯系统基本要求GB/T 17964-2008 信息安全技术 分组密码算法的工作模式GB/T 25069-2010 信息安全技术 术语3术语和定义下列术语和定义适用于本文件。3.1区块链blockchain一种在对等网络环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块链式数据结构，实现和管理事务处理的模式。T/CESA 6001-20163.2追溯系统 tractability system基于追溯码、文件记录、相关软硬件设备和通信网络，实现现代信息化管理并可获取产品追溯过程中相关数据的集成。GB/T 38158-20193.3加密 encipherment/encryption对数据进行密码变换以产生密文的过程。一般包含一个变换集合，该变换使用一套算法和一套输入参量。输入参量通常被称为密钥。GB/T 1796420083.4解密 decipherment/decryption加密过程对应的逆过程。GB/T 179642008全国团体标准信息平台全国团体标准信息平台T/GDFCA 037202223.5数字签名 digital signature附加在数据单元上的数据，或是对数据单元所做的密码变换，这种数据或变换允许数据单元的接受者用以确认数据单元的来源和完整性，并保护数据防止被人（例如接受者）伪造或抵赖。GB/T 2506920104通过准则考虑到食品追溯系统业务的多样性，本标准仅对系统最低限度的安全性指标进行规范。a）账本数据安全：应对隐私性的账本数据进行加密存储及传输，并提供完整性校验；应具备对账本数据访问的控制策略；应提供账本数据备份及恢复功能。b）密码算法安全：应采用国家秘密管理部门认可的对称、非对称、摘要加密算法；应提供完整的秘钥生命周期管理。c）共识算法安全：可提供共识算法形式化验证和代码审计报告，并确保所有参与共识的节点，在规定时间范围内，能够达到一致性结果。d）智能合约安全：应具备用户访问、智能合约间相互访问、外部数据访问的控制机制；应提供完整的智能合约生命周期管理；具备合约部署、发布和执行的审计接口和智能合约审计报告。e）网络安全：应具备身份验证功能，通信具备完整性、保密性；组网应具备可扩展性、安全性、开放性；网络数据传输应具备完整性、保密性、传播时延；网络数据应包含多种验证内容和方式。f）应用安全：应具有用户身份鉴别机制、访问控制策略、入侵防范、安全审计、恶意代码防范等功能，并保障应用数据的完整性、保密性。5测试方法安全测试方法包括：a）工具测试利用技术工具（漏洞扫描工具、渗透测试工具、压力测试工具等）对系统进行测试，包括基于网络探测和基于主机审计的漏洞扫描、渗透测试等。b）配置检查利用上机验证的方式检查主机、服务器、数据库、网络设备、安全设备、应用系统的配置是否正确，是否与文档、相关设备和部件保持一致，对文档审核的内容进行核实（包括日志审计等），检测其实施的正确性和有效性，检查配置的完整性，测试网络连接规则的一致性，从而测试系统是否达到可用性和可靠性的要求。c）人员访谈与被测系统有关人员（个人/群体）进行交流、讨论等活动，获取相关证据，了解有关信息。在访谈范围上，不同等级信息系统在测评时有不同的要求，一般应基本覆盖所有的安全相关人员类型，在数量上可以抽样。d）文档审查检查制度、策略、操作规程、制度执行情况记录等文档（包括安全方针文件、安全管理制度、安全管理的执行过程文档、系统设计方案、网络设备的技术资料、系统和产品的实际配置说明、系统的各种运行记录文档、机房建设相关资料、机房出入记录等过程记录文档）的完整性，以及这些文件之间的内部一致性。e）实地查看全国团体标准信息平台全国团体标准信息平台T/GDFCA 03720223通过实地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况，测评其是否达到了相应等级的安全要求。6测试内容结合食品追溯应用实践和区块链技术，基于区块链技术食品追溯系统的安全性测试内容包括：账本数据安全、密码算法安全、共识算法安全、智能合约安全、账本数据安全、网络安全、应用安全。6.1账本数据安全6.1.1账本数据存储测试内容包括：a）测试指标：账本数据存储具备保密性、完整性、可靠性。b）测试对象：账本数据存储c）测试内容：1）检测账本数据是否采用密文的形式进行存储；2）检测账本数据信息是否进行安全保护分级，即不同类别和级别的数据是否分开存储，是否采取物理或逻辑隔离机制；3）检测是否具有数据完整性校验机制，是否在检测到数据完整性被破坏时进行报警，在检测到完整性错误时是否能采取措施进行恢复；4）检测是否提供安全审计功能，即数据存储内容是否包含完整的用户访问记录、数据处理记录等；5）检测是否有相关的存储管理制度和数据备份操作；6）检测账本数据存储架构是否可伸缩，以满足数据量持续增长、数据分类分级存储等需求。6.1.2账本数据传输测试内容包括：a）测试指标：账本数据传输具有保密性、完整性、可靠性。b）测试对象：账本数据传输c）测试内容：1）当账本数据传输时，检测是否采用加密技术进行传输；2）当账本数据传输时，检测是否具备完整性校验功能；3）当账本数据传输时，检测是否进行身份鉴别和加解密技术；检测是否采用数据传输安全策略，如安全通道、可信通道、数据加密等；4）当账本数据传输时，检测对数据加密的密钥和证书是否采用与信息传输不同的传输通路进行传递。6.1.3账本数据访问测试内容包括：a）测试指标：账本数据访问具有安全性、保密性、可溯性。b）测试对象：账本数据访问c）测试内容：1）当访问账本数据时，检测是否具有访问错误次数限制机制和有访问超时锁定功能；全国团体标准信息平台全国团体标准信息平台T/GDFCA 037202242）当访问账本数据时，检测是否采用加密方式进行访问控制；3）当访问账本数据时，检测是记录访问日志。6.1.4账本数据备份测试内容包括：a）测试指标：账本数据具备数据备份功能。b）测试对象：账本数据备份c）测试内容：1）检测是否具有备份机制；2）当备份账本数据时，检测是否有备份日志。6.1.5账本数据恢复测试内容包括：a）测试指标：账本数据具备数据恢复功能。b）测试对象：账本数据恢复c）测试内容：1）检测是否具有账本数据故障处置预案；2）当账本数据出现故障时，检测能否检测故障并恢复账本数据，记录恢复日志；3）当节点重新接入区块时，检测能否恢复数据。6.2密码算法安全6.2.1加密算法测试内容包括：a）测试指标：加密算法保证数据安全加密；加密算法具有保密性、完整性、真实性。b）测试对象：加密算法c）测试内容：1）当采用对称加密算法时，检测是否采用国家秘密管理部门认可的对称加密算法，如国际AES或国密SM4、SM7等算法；2）当采用非对称加密算法时，检测是否采用国家秘密管理部门认可的非对称加密算法，国际RSA、ECC或国密SM2、SM9等算法；3）当采用数字摘要算法时，检测是否采用国际SHA256或国密SM3等算法；4）检测加密结果是否符合预期输出；5）检测节点是否能检查出加密错误并拒绝交易；6）检测系统的算法模块是否支持可插拔，即是否可切换/替换加密算法模块；7）当系统建立敏感信息的通信时，检测报文数据是否具有保密性、完整性以及真实性。6.2.2密钥生命周期测试内容包括：a）测试指标：密钥的生成、使用、更新、存储、备份和销毁具备安全性。b）测试对象：密钥生命周期管理c）测试内容：全国团体标准信息平台全国团体标准信息平台T/GDFCA 037202251）当生成密钥时，检测随机数生成算法是否采用国家秘密管理部门认可的算法；检测密钥算法类型和长度是否可配置；2）当使用密钥时，检测是否通过密文分发密钥、是否能够正确有效地导入密钥、接口是否泄漏密钥的相关信息；检测密钥对是否按需隔离使用，隔离的密钥对交叉使用是否报错；检测内存是否无密钥对驻留；3）当密钥更新时，检测是否具有密钥更新策略，是否根据更新策略进行密钥更新；检测密钥更新是否进行身份验证和鉴权；检测密钥更新是否不影响业务流程；检测密钥更新过程中是否以密文形式进行传输；当密钥更新后，检测旧密钥是否不能继续使用；若旧密码发生过交易，检测是否进行安全归档；4）当密钥存储时，检测基于软件/硬件密钥存储是否符合国家秘密管理部门认可；检测是否采用多个密钥存储设备进行存储，避免出现大规模密钥泄漏；检测密钥相关信息是否存储在专用区域，且具备防止非法访问的安全机制；5）当密钥备份时，检测是否具备密钥备份机制、备份密钥是否通过密文形式存储；6）当密钥销毁时，检测能否有效销毁存储的密钥，且销毁的密钥不可恢复。6.3共识算法安全测试内容包括：a）测试指标：具备抗攻击能力、正确性、终局性。b）测试要素：共识算法。c）测试内容：1）检测是否具有共识算法形式化验证和代码审计报告；2）检测所有参与共识的节点，在规定时间范围内，能否达到一致性结果。6.4智能合约安全6.4.1访问控制测试内容包括：a）测试指标：具备用户访问、智能合约间相互访问、外部数据访问的控制机制。b）测试对象：访问控制c）测试内容：1）检测系统是否配置用户访问控制机制，当用户访问智能合约时，检测系统是否对用户的身份进行认证；2）当智能合约间相互访问时，检测系统是否提供智能合约间相互访问的控制机制，并具备安全访问控制手段；3）当智能合约访问外部数据时，检测系统是否提供智能合约间访问外部数据的控制机制，并具备安全访问控制手段；4）检测系统是否支持智能合约在隔离环境运行。6.4.2生命周期测试内容包括：a）测试指标：具备完整的生命周期。b）测试对象：生命周期c）测试内容：全国