JR∕T 0184—2020 《金融分布式账本技术安全规范》(金融).pdf
《JR∕T 0184—2020 《金融分布式账本技术安全规范》(金融).pdf》由会员分享,可在线阅读,更多相关《JR∕T 0184—2020 《金融分布式账本技术安全规范》(金融).pdf(35页珍藏版)》请在咨信网上搜索。
1、ICS 35.240.40 A 11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 01842020 金融分布式账本技术安全规范 Financial distributed ledger technology security specification 2020 - 02 - 05 发布 2020 - 02 - 05 实施 中国人民银行 发 布 JR/T 01842020 JR/T 01842020 I 目 次 前言 . I 引言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 6 5 安全体系框架 . 6 6 基础硬件
2、. 7 6.1 基本要求 . 7 6.2 物理安全 . 7 6.3 网络安全 . 7 7 基础软件 . 8 7.1 基本要求 . 8 7.2 账本结构 . 8 7.3 共识模块 . 8 7.4 分布式组网 . 8 7.5 数据存储 . 8 7.6 智能合约 . 8 7.7 接口设计 . 9 7.8 数据传输 . 9 7.9 时间同步 . 9 7.10 操作系统 . 9 8 密码算法 . 9 8.1 基本要求 . 9 8.2 保密性 . 9 8.3 完整性 . 9 8.4 真实性 . 10 8.5 不可否认性 . 10 8.6 随机性 . 10 8.7 密钥管理 . 10 9 节点通信 . 10
3、 9.1 基本要求 . 10 9.2 节点身份验证 . 10 9.3 通信完整性 . 10 9.4 通信保密性 . 11 10 账本数据 . 11 JR/T 01842020 II 10.1 完整性 . 11 10.2 一致性 . 11 10.3 保密性 . 11 10.4 有效性 . 11 10.5 账本数据冗余 . 11 10.6 访问与使用 . 11 10.7 安全审计 . 11 11 共识协议 . 12 11.1 基本要求 . 12 11.2 合法性 . 12 11.3 正确性 . 12 11.4 终局性 . 12 11.5 一致性 . 12 11.6 不可伪造性 . 12 11.7
4、可用性 . 12 11.8 健壮性 . 12 11.9 容错性 . 13 11.10 可监管性 . 13 11.11 低延迟 . 13 11.12 激励相容 . 13 11.13 可拓展性 . 13 12 智能合约 . 13 12.1 基本要求 . 13 12.2 版本控制 . 13 12.3 访问控制 . 13 12.4 复杂度限制 . 13 12.5 原子性 . 14 12.6 一致性 . 14 12.7 安全审计 . 14 12.8 生命周期管理 . 14 12.9 攻击防范 . 14 12.10 安全验证 . 14 13 身份管理 . 14 13.1 基本要求 . 14 13.2 身份
5、定义 . 14 13.3 身份注册 . 15 13.4 身份核实 . 15 13.5 账户管理 . 15 13.6 凭证生命周期管理 . 16 13.7 身份鉴别 . 17 13.8 节点标识管理 . 18 13.9 身份更新和撤销 . 18 13.10 身份信息安全性 . 18 JR/T 01842020 III 13.11 身份监管审计要求 . 19 14 隐私保护 . 20 14.1 隐私保护原则 . 20 14.2 隐私保护内容 . 20 14.3 隐私保护策略 . 20 14.4 隐私保护技术要求 . 21 14.5 隐私保护监控与审计 . 22 15 监管支撑 . 22 15.1
6、基本要求 . 22 15.2 系统监管 . 22 15.3 信息管理 . 22 15.4 事件处理 . 22 15.5 交易干预 . 22 15.6 智能合约监管 . 22 16 运维要求 . 22 16.1 基本要求 . 23 16.2 设备管理 . 23 16.3 节点监控 . 23 16.4 节点版本升级 . 23 16.5 漏洞修复 . 23 16.6 备份与恢复 . 23 16.7 应急预案管理 . 24 16.8 权限管理 . 24 16.9 议案机制 . 24 17 治理机制 . 24 17.1 基本要求 . 24 17.2 治理结构 . 24 17.3 管控重点 . 25 参考
7、文献 . 27 JR/T 01842020 I 前 言 本标准按照 GB/T 1.12009 给出的规则起草。 本标准由中国人民银行数字货币研究所提出。 本标准由全国金融标准化技术委员会(SAC/TC 180)归口。 本标准负责起草单位:中国人民银行数字货币研究所。 本标准参加起草单位:中国人民银行科技司、中国工商银行、中国农业银行、中国银行、中国建设银行、国家开发银行、平安银行、招商银行、深圳前海微众银行股份有限公司、浙江网商银行股份有限公司、清华大学、上海交通大学、南京大学、浙江大学、中钞杭州区块链技术研究院、中国信息通信研究院、中金国盛认证有限公司、银行卡检测中心、京东数字科技控股有限公
8、司、百度在线网络技术(北京)有限公司、成都卫士通信息产业股份有限公司。 本标准主要起草人:穆长春、李伟、狄刚、姚前、杨富玉、李兴锋、曲维民、赵新宇、钱友才、张红波、施展、张宏慧、崔沛东、王彦博、林华、陈钟、张大伟、周子衡、苏恒、王鹏、肖遥、王维强、范媛媛、吴炜斯、张育明、李斌、左敏、于潇、陆海宁、仲盛、蔡亮、练娜、魏凯、温昱晖、陈聪、曹鹏、肖伟、吴波。 JR/T 01842020 II 引 言 分布式账本技术是密码算法、共识机制、点对点通讯协议、分布式存储等多种核心技术体系高度融合形成的一种分布式基础架构与计算范式。 在分布式账本技术形态尚具可塑性的阶段, 有必要制定关键技术的安全规范,以便金
9、融机构按照合适的安全要求进行系统部署和维护,避免出现安全短板,为分布式账本技术大规模应用提供业务保障能力和信息安全风险约束能力,对产业应用形成良性的促进作用。 为落实中国金融业信息技术“十三五”发展规划(银发2017140号文印发)和金融科技(FinTech)发展规划(2019-2021年)(银发2019209号文印发)的要求,规范分布式账本技术在金融领域的应用,提升分布式账本技术的信息安全保障能力,特编制本标准。JR/T 01842020 1 金融分布式账本技术安全规范 1 范围 本标准规定了金融分布式账本技术的安全体系,包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合
10、约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。 本标准适用于在金融领域从事分布式账本系统建设或服务运营的机构。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 222392019 信息安全技术 网络安全等级保护基本要求 GB/T 329052016 信息安全技术 SM3密码杂凑算法 GB/T 329072016 信息安全技术 SM4分组密码算法 GB/T 329182016(所有部分) 信息安全技术 SM2椭圆曲线公钥密码算法 GB/T
11、352732017 信息安全技术 个人信息安全规范 GB/T 370922018 信息安全技术 密码模块安全要求 GM/T 00062012 密码应用标识规范 GM/T 00092012 SM2密码算法使用规范 GM/T 00102012 SM2密码算法加密签名消息语法规范 GM/T 00152012 基于SM2密码算法的数字证书格式规范 GM/T 00282014 密码模块安全技术要求 GM/T 00392015 密码模块安全检测要求 GM/T 00442016(所有部分) SM9标识密码算法 GM/T 00452016 金融数据密码机技术规范 GM/T 00542018 信息系统密码应用基
12、本要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 数字签名 digital signature 附加在数据单元上的数据, 或是对数据单元所作的密码变换, 这种数据或变换允许数据单元的接收者用以确认数据单元的来源和完整性,并保护数据防止被人(例如接收者)伪造或抵赖。 GB/T 250692010,定义2.2.2.176 3.2 散列/杂凑函数 hash function 将比特串映射为固定长度的比特串的函数,该函数满足下列两特性: JR/T 01842020 2 对于给定输出,找出映射为该输出的输入,在计算上是不可行的; 对于给定输入,找出映射为同一输出的第二个输入,在计算上是不可行
13、的。 注:计算上的可行性取决于特定安全要求和环境。 GB/T 250692010,定义2.2.2.166 3.3 对称密码 symmetric cipher 一种在加密和解密算法中都使用相同的秘密密钥的密码技术。 GB/T 250692010,定义2.2.2.26 3.4 非对称密码 asymmetric cipher 基于非对称密码技术的体制,公开变换用于加密,私有变换用于解密。反之,亦然。 GB/T 250692010,定义2.2.2.30 3.5 随机数 random number 其值不可预测的时变参数。 GB/T 250692010,定义2.2.2.182 3.6 证书 certif
14、icate 关于实体的一种数据,该数据由认证机构的私钥或秘密密钥签发,并无法伪造。 GB/T 250692010,定义2.2.2.218 3.7 CA证书 CA-certificate 由一个CA颁发给另一个CA的证书。 GB/T 250692010,定义2.2.2.219 3.8 访问控制 access control 一种保证数据处理系统的资源只能由被授权主体按授权方式进行访问的手段。 GB/T 250692010,定义2.2.1.42 3.9 零知识证明 zero-knowledge proof 用以验证某示证者知道某项秘密而不泄露该秘密及其有关信息的方法。 3.10 群签名 group
15、 signature 一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。 3.11 环签名 ring signature 签名者指定了一个可能签名者的集合(或环), 并对某消息进行签名。 验证者能够确信签名确实由环中的某个成员生成,但是无法指出真实签名人。 3.12 隐私保护 privacy protection 为保护隐私而采取的措施。例如:对个人数据的收集、处理和使用加以限制。 GB/T 250692010,定义2.2.1.122 3.13 JR/T 01842020 3 标识密码算法 identity-based cryptographic algorithm 通过用户
16、的身份标识来生成用户的公、私密钥对,主要用于数字签名、数据加密、密钥交换以及身份认证等。 3.14 同态加密 homomorphic encryption 一种加密形式,利用特定代数运算对加密数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密数据得到的输出结果一致。 3.15 秘密共享 secret sharing 一种将秘密(密钥)分割存储的密码技术,可通过将拆分的部分组合在一起来拼凑这个秘密。 3.16 对等网络 peer-to-peer network 一种仅包含对控制和操作能力等效的节点的计算机网络。 3.17 共识协议 consensus protocol 分
17、布式账本系统中各节点间为达成一致采用的计算方法。 3.18 分布式账本 distributed ledger 可以在多个站点、不同地理位置或者多个机构组成的网络里实现共同治理及分享的数据库。 3.19 分布式账本技术 distributed ledger technology 实现分布式账本的技术的集合,是密码算法、共识机制、点对点通讯协议、分布式存储等多种核心技术体系高度融合形成的一种分布式基础架构与计算范式。 3.20 智能合约 smart contract 一种旨在以信息化方式传播、 验证或执行合同的计算机协议, 其在分布式账本上体现为可自动执行的计算机程序。 3.21 拒绝服务 den
18、ial of service 一种使系统失去可用性的攻击。 GB/T 250692010,定义2.2.1.75 3.22 节点 node 提供分布式账本的所有功能或者部分功能的实体。 3.23 交易验证节点 transaction validation node 负责对提交的交易数据进行验证的节点。 3.24 共识节点 consensus node 负责账本数据一致性的节点。 3.25 记账节点 accounting node 负责账本数据完整性的节点。 JR/T 01842020 4 3.26 鉴别码 authentication code 由消息鉴别码算法输出的比特串。 注:消息鉴别码有时
19、称为密码校验值。 GB/T 250692010,定义2.2.2.65 3.27 数据完整性 data integrity 数据没有遭受以未授权方式所作的更改或破坏的特性。 GB/T 250692010,定义2.1.36 3.28 保密性 confidentiality 使信息不泄露给未授权的个人、实体、进程,或不被其利用的特性。 GB/T 250692010,定义2.1.1 3.29 不可链接性 unlinkability 同一用户在多次交易过程中出示的匿名身份标识,不能够被还原为同一用户。 3.30 一致性 consistency 在某一系统或构件中,各文档或各部分之间统一的、标准化的和无矛
20、盾的程度。 GB/T 250692010,定义2.1.62 3.31 终局性 finality 交易一旦确认,就不会被回滚(Rollback)或者撤销。 3.32 激励相容 incentive compatibility 一种制度安排,使行为人追求个体利益的行为,正好与整体实现价值最大化的目标相吻合。 3.33 局部广播 local broadcast 通过只向经过授权的相关方节点发送信息的方式避免信息在整个分布式账本上传播。 3.34 混淆技术 mixing 通过割裂交易双方之间的关系令交易流向难于被分析和跟踪,以保护交易细节。 3.35 局部聚集系数 local clustering co
21、efficient 表示一个图形中单个节点聚集程度的系数。 3.36 原子性 atomicity 智能合约在执行过程中发生错误,会被回滚到智能合约开始前的状态。 3.37 图灵完备 Turing complete 在可计算性理论中,一系列操作数据的规则(如指令集、编程语言、细胞自动机)可以用来模拟单带图灵机。 3.38 JR/T 01842020 5 不可否认性 non-repudiation 也称抗抵赖性,证明一个已经发生的操作行为无法否认的性质。 GM/Z 00012013,定义2.46 3.39 标识信息 identity information 能够单独或者与其他信息组合以识别、追踪到
22、特定自然人身份或反映特定自然人活动情况的信息。 3.40 隐私 privacy 与公共利益无关, 除了只能公开用于有保密义务的一方之外, 当事人不愿第三方知道的个人信息及当事人不愿第三方侵入的个人领域。 注:隐私保护的三条要素: 隐私的主体是自然人; 隐私的客体是自然人的个人信息和个人领域; 隐私的内容指特定个人对其信息或领域秘而不宣、不愿他人探知或干涉的事实或行为。 3.41 隐私信息 private information 特定自然人的标识信息及其在特定系统中的活动信息。 3.42 个人信息 personal information 以电子或者其他方式记录的能够单独或者与其他信息结合识别特
23、定自然人身份或者反映特定自然人活动情况的各种信息。 注:个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 GB/T 352732017,定义3.1 3.43 控制者 controller 单独或与他人共同确定处理个人信息的目的和方式的自然人、法人或其他机构。 3.44 干预机制 intervention mechanism 禁止或限制参与金融分布式账本系统的特定角色的特定行为,是为异常情况提供的紧急制动措施。 3.45 块/分组密码 block cipher 所用密码算法
24、对明文块(即定义了长度的比特串)进行运算,以产生的密文块的对称密码。 GB/T 250692010,定义2.2.2.82 3.46 流/序列密码 stream cipher 具有如下性质的对称密码体制: 其加密算法利用某一可逆函数将明文符号序列与密钥流符号序列一次一个符号地组合起来进行变换。它可分为两种类型:同步流/序列密码和自同步流/序列密码。 GB/T 250692010,定义2.2.2.85 3.47 密钥交换 key exchange 在通信实体之间安全地建立一个共享密钥的协商过程。 GB/T 250692010,定义2.2.2.119 JR/T 01842020 6 4 缩略语 下列
25、缩略语适用于本文件。 CA:认证机构(Certificate Authority) DDoS:分布式拒绝服务(Distributed Denial of Service) DoS:拒绝服务(Denial of Service) KYC:了解你的客户(Know Your Customer) MAC:消息鉴别码(Message Authentication Code) SE:安全单元(Secure Element) SSL:安全套接层(Secure Sockets Layer) TEE:可信执行环境(Trusted Execution Environment) TLS:传输层安全(Transpor
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 金融分布式账本技术安全规范 JRT 01842020 金融分布式账本技术安全规范金融 JR 0184 2020 金融 分布式 账本 技术 安全 规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。