T∕GDFCA 037-2022 基于区块链技术食品追溯系统的信息安全性测试标准.pdf

1、ICS 67.040CCS X 01团体标准T/GDFCA 0372022代替 T/GDFCA 0372021基于区块链技术食品追溯系统的信息安全性测试标准Information Security Test Standard for Food Tractability System Based onBlockchain Technology2022-12-19 发布2022-12-19 实施广东省食品流通协会发 布T/GDFCA 0372022I目次前言.II1范围.12规范性引用文件.13术语和定义.14通过准则.25测试方法.26测试内容.3参 考 文 献.8T/GDFCA 0372022

2、II前言本标准按照GB/T 1.12020给出的规则起草。本标准归口单位：广东省食品流通协会。本标准主要起草单位：广州筑粒信息科技有限公司，广州中科易德科技有限公司，广州软件应用技术研究院，合肥中科多米科技有限公司，广州格利技术服务有限公司，广州食协技术服务有限公司，黄埔海关技术中心，中国科学院合肥物质科学研究院，重庆大学，中山大学，无限极（中国）有限公司，中山市仁达贸易发展有限公司，中科软件测评（广州）有限公司，广州执信网络技术有限公司，广州生命码科技有限公司，南通市中医院，广东省食品流通协会，深圳天祥质量技术服务有限公司，广州数智网络科技有限公司。本标准主要起草人：李引，王旭，袁敏夫，廖建

3、平，何川，余方，程景添，夏云霓，黄斌玉，黄雪琳，陈雷，袁媛，郑子彬，宋育曼，何川，曹刚，陈自英，毛振醒，李兴宇，曹新贵，付萌，文钰。T/GDFCA 03720221基于区块链技术食品追溯系统的安全性测试标准1范围本标准介绍了基于区块链技术食品追溯系统的安全性测试的术语和定义、通过准则、测试方法和测试内容。本标准适用于基于区块链技术食品追溯系统的安全性测试。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。T/CESA 6001-2016 区块链参考架构 术语GB/T 38

4、158-2019重要产品追溯 产品追溯系统基本要求GB/T 17964-2008 信息安全技术 分组密码算法的工作模式GB/T 25069-2010 信息安全技术 术语3术语和定义下列术语和定义适用于本文件。3.1区块链blockchain一种在对等网络环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块链式数据结构，实现和管理事务处理的模式。T/CESA 6001-20163.2追溯系统 tractability system基于追溯码、文件记录、相关软硬件设备和通信网络，实现现代信息化管理并可获取产品追溯过程中相关数据的集成。GB/T 38158-20193.3加密 enciph

5、erment/encryption对数据进行密码变换以产生密文的过程。一般包含一个变换集合，该变换使用一套算法和一套输入参量。输入参量通常被称为密钥。GB/T 1796420083.4解密 decipherment/decryption加密过程对应的逆过程。GB/T 179642008T/GDFCA 037202223.5数字签名 digital signature附加在数据单元上的数据，或是对数据单元所做的密码变换，这种数据或变换允许数据单元的接受者用以确认数据单元的来源和完整性，并保护数据防止被人（例如接受者）伪造或抵赖。GB/T 2506920104通过准则考虑到食品追溯系统业务的多样性

6、，本标准仅对系统最低限度的安全性指标进行规范。a）账本数据安全：应对隐私性的账本数据进行加密存储及传输，并提供完整性校验；应具备对账本数据访问的控制策略；应提供账本数据备份及恢复功能。b）密码算法安全：应采用国家秘密管理部门认可的对称、非对称、摘要加密算法；应提供完整的秘钥生命周期管理。c）共识算法安全：可提供共识算法形式化验证和代码审计报告，并确保所有参与共识的节点，在规定时间范围内，能够达到一致性结果。d）智能合约安全：应具备用户访问、智能合约间相互访问、外部数据访问的控制机制；应提供完整的智能合约生命周期管理；具备合约部署、发布和执行的审计接口和智能合约审计报告。e）网络安全：应具备身份

7、验证功能，通信具备完整性、保密性；组网应具备可扩展性、安全性、开放性；网络数据传输应具备完整性、保密性、传播时延；网络数据应包含多种验证内容和方式。f）应用安全：应具有用户身份鉴别机制、访问控制策略、入侵防范、安全审计、恶意代码防范等功能，并保障应用数据的完整性、保密性。5测试方法安全测试方法包括：a）工具测试利用技术工具（漏洞扫描工具、渗透测试工具、压力测试工具等）对系统进行测试，包括基于网络探测和基于主机审计的漏洞扫描、渗透测试等。b）配置检查利用上机验证的方式检查主机、服务器、数据库、网络设备、安全设备、应用系统的配置是否正确，是否与文档、相关设备和部件保持一致，对文档审核的内容进行核实

8、（包括日志审计等），检测其实施的正确性和有效性，检查配置的完整性，测试网络连接规则的一致性，从而测试系统是否达到可用性和可靠性的要求。c）人员访谈与被测系统有关人员（个人/群体）进行交流、讨论等活动，获取相关证据，了解有关信息。在访谈范围上，不同等级信息系统在测评时有不同的要求，一般应基本覆盖所有的安全相关人员类型，在数量上可以抽样。d）文档审查检查制度、策略、操作规程、制度执行情况记录等文档（包括安全方针文件、安全管理制度、安全管理的执行过程文档、系统设计方案、网络设备的技术资料、系统和产品的实际配置说明、系统的各种运行记录文档、机房建设相关资料、机房出入记录等过程记录文档）的完整性，以及这

9、些文件之间的内部一致性。e）实地查看T/GDFCA 03720223通过实地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况，测评其是否达到了相应等级的安全要求。6测试内容结合食品追溯应用实践和区块链技术，基于区块链技术食品追溯系统的安全性测试内容包括：账本数据安全、密码算法安全、共识算法安全、智能合约安全、账本数据安全、网络安全、应用安全。6.1账本数据安全6.1.1账本数据存储测试内容包括：a）测试指标：账本数据存储具备保密性、完整性、可靠性。b）测试对象：账本数据存储c）测试内容：1）检测账本数据是否采用密文的形式进行存储；2）检

10、测账本数据信息是否进行安全保护分级，即不同类别和级别的数据是否分开存储，是否采取物理或逻辑隔离机制；3）检测是否具有数据完整性校验机制，是否在检测到数据完整性被破坏时进行报警，在检测到完整性错误时是否能采取措施进行恢复；4）检测是否提供安全审计功能，即数据存储内容是否包含完整的用户访问记录、数据处理记录等；5）检测是否有相关的存储管理制度和数据备份操作；6）检测账本数据存储架构是否可伸缩，以满足数据量持续增长、数据分类分级存储等需求。6.1.2账本数据传输测试内容包括：a）测试指标：账本数据传输具有保密性、完整性、可靠性。b）测试对象：账本数据传输c）测试内容：1）当账本数据传输时，检测是否采

11、用加密技术进行传输；2）当账本数据传输时，检测是否具备完整性校验功能；3）当账本数据传输时，检测是否进行身份鉴别和加解密技术；检测是否采用数据传输安全策略，如安全通道、可信通道、数据加密等；4）当账本数据传输时，检测对数据加密的密钥和证书是否采用与信息传输不同的传输通路进行传递。6.1.3账本数据访问测试内容包括：a）测试指标：账本数据访问具有安全性、保密性、可溯性。b）测试对象：账本数据访问c）测试内容：1）当访问账本数据时，检测是否具有访问错误次数限制机制和有访问超时锁定功能；T/GDFCA 037202242）当访问账本数据时，检测是否采用加密方式进行访问控制；3）当访问账本数据时，检测

12、是记录访问日志。6.1.4账本数据备份测试内容包括：a）测试指标：账本数据具备数据备份功能。b）测试对象：账本数据备份c）测试内容：1）检测是否具有备份机制；2）当备份账本数据时，检测是否有备份日志。6.1.5账本数据恢复测试内容包括：a）测试指标：账本数据具备数据恢复功能。b）测试对象：账本数据恢复c）测试内容：1）检测是否具有账本数据故障处置预案；2）当账本数据出现故障时，检测能否检测故障并恢复账本数据，记录恢复日志；3）当节点重新接入区块时，检测能否恢复数据。6.2密码算法安全6.2.1加密算法测试内容包括：a）测试指标：加密算法保证数据安全加密；加密算法具有保密性、完整性、真实性。b）

13、测试对象：加密算法c）测试内容：1）当采用对称加密算法时，检测是否采用国家秘密管理部门认可的对称加密算法，如国际AES或国密SM4、SM7等算法；2）当采用非对称加密算法时，检测是否采用国家秘密管理部门认可的非对称加密算法，国际RSA、ECC或国密SM2、SM9等算法；3）当采用数字摘要算法时，检测是否采用国际SHA256或国密SM3等算法；4）检测加密结果是否符合预期输出；5）检测节点是否能检查出加密错误并拒绝交易；6）检测系统的算法模块是否支持可插拔，即是否可切换/替换加密算法模块；7）当系统建立敏感信息的通信时，检测报文数据是否具有保密性、完整性以及真实性。6.2.2密钥生命周期测试内容

14、包括：a）测试指标：密钥的生成、使用、更新、存储、备份和销毁具备安全性。b）测试对象：密钥生命周期管理c）测试内容：T/GDFCA 037202251）当生成密钥时，检测随机数生成算法是否采用国家秘密管理部门认可的算法；检测密钥算法类型和长度是否可配置；2）当使用密钥时，检测是否通过密文分发密钥、是否能够正确有效地导入密钥、接口是否泄漏密钥的相关信息；检测密钥对是否按需隔离使用，隔离的密钥对交叉使用是否报错；检测内存是否无密钥对驻留；3）当密钥更新时，检测是否具有密钥更新策略，是否根据更新策略进行密钥更新；检测密钥更新是否进行身份验证和鉴权；检测密钥更新是否不影响业务流程；检测密钥更新过程中是

15、否以密文形式进行传输；当密钥更新后，检测旧密钥是否不能继续使用；若旧密码发生过交易，检测是否进行安全归档；4）当密钥存储时，检测基于软件/硬件密钥存储是否符合国家秘密管理部门认可；检测是否采用多个密钥存储设备进行存储，避免出现大规模密钥泄漏；检测密钥相关信息是否存储在专用区域，且具备防止非法访问的安全机制；5）当密钥备份时，检测是否具备密钥备份机制、备份密钥是否通过密文形式存储；6）当密钥销毁时，检测能否有效销毁存储的密钥，且销毁的密钥不可恢复。6.3共识算法安全测试内容包括：a）测试指标：具备抗攻击能力、正确性、终局性。b）测试要素：共识算法。c）测试内容：1）检测是否具有共识算法形式化验证

16、和代码审计报告；2）检测所有参与共识的节点，在规定时间范围内，能否达到一致性结果。6.4智能合约安全6.4.1访问控制测试内容包括：a）测试指标：具备用户访问、智能合约间相互访问、外部数据访问的控制机制。b）测试对象：访问控制c）测试内容：1）检测系统是否配置用户访问控制机制，当用户访问智能合约时，检测系统是否对用户的身份进行认证；2）当智能合约间相互访问时，检测系统是否提供智能合约间相互访问的控制机制，并具备安全访问控制手段；3）当智能合约访问外部数据时，检测系统是否提供智能合约间访问外部数据的控制机制，并具备安全访问控制手段；4）检测系统是否支持智能合约在隔离环境运行。6.4.2生命周期测

17、试内容包括：a）测试指标：具备完整的生命周期。b）测试对象：生命周期c）测试内容：T/GDFCA 037202261）检测合约是否具备完整的生命周期，包括创建、部署、执行、升级和自毁阶段。6.4.3可审计性测试内容包括：a）测试指标：具备合约部署、发布和执行的审计接口；具备智能合约审计报告。b）测试对象：可审计性c）测试内容：1）检测是否具备合约部署、发布和执行的审计接口；2）检测能否提供智能合约的审计报告，且审计报告内容包括智能合约设计及业务逻辑安全、源代码安全审计、编译环境审计及相关得意紧急响应等。6.5网络安全6.5.1节点间通信测试内容包括：a）测试指标：具备身份验证功能，通信具备完整

18、性、保密性。b）测试对象：节点间通信c）测试内容：1）当节点接入/通讯时，检测是否进行身份验证；当进行身份认证时，检测是否采用加密技术；2）检测节点通信报文或会话是否进行了加密处理；3）检测节点间通信是否采用健壮的加密算法和安全协议，安全协议包括但不限于TLS和IPSEC；4）检测节点数字证书及其私钥的存储是否私密管理；5）当节点间通信出现异常时，检测是否不影响其他节点间通信；是否能及时找到故障点并恢复；6.5.2组网机制测试内容包括：a）测试指标：组网具备可扩展性、安全性、开放性。b）测试对象：网络节点c）测试内容：1）检测网络中的节点是否支持动态加入和退出；2）当区块链网络中的节点动态变化

19、时，检测是否不影响系统的运行；3）检测网络能否在虚拟逻辑上区分网络内和网络外的节点，是否只允许对区块链网络内的节点发送数据包。6.5.3数据传输机制测试内容包括：a）测试指标：网络数据传输具备完整性、保密性。b）测试对象：网络数据传输机制c）测试内容：1）检测网络层数据传输是否具有数据校验协议，如校验码；2）检测区块链网络中数据是否具备端对端互相认证和保密传输能力；3）检测同一虚拟机环境、网络内环境用户数据以及网络传输对外是否不可见；T/GDFCA 037202274）检测不同节点用户数据是否互相不可见；6.5.4数据验证机制测试内容包括：a）测试指标：网络数据包含多种验证内容和方式。b）测试

20、对象：网络数据验证机制c）测试内容：1）检测验证内容是否包括交易格式、交易数据结构、交易格式语法结构、输入输出、以及数字签名验证正确性的验证；2）检测验证方式是否支持数据校验码、数字签名、以及非对称加密和哈希验证方式。6.6应用安全6.6.1应用系统测试内容包括：a）测试指标：具有用户身份鉴别机制、访问控制策略、入侵防范、安全审计、恶意代码防范。b）测试对象：应用系统c）测试内容：1）当用户登录时，检测是否采用身份鉴别；用户标识是否唯一；是否不存在空口令用户；用户鉴别信息（密码、校验码等）是否具有复杂度要求；是否定期更换用户鉴别信息；是否具有登录失败处理能力；是否具有限制非法登录功能；是否具有

21、登录链接超时及自动退出功能等；2）检测用户的权限设置是否符合要求；已禁用或限制的账户的访问权限是否符合要求；是否不存在多余或过期账户；管理员用户与账户之间是否一一对应；是否进行角色划分；用户是否不可越权访问；3）检测系统是否遵循最小安装原则；是否未安装非必要的组件和应用程序；是否关闭非必要的系统服务和默认共享；是否不存在非必要的高危端口、配置文件或参数是否对中的接入范围进行限制；是否不存在高风险漏洞；是否对人机接口或通信接口输入的内容进行有效性校验；4）检测是否部署了综合安全审计系统或类似功能的系统平台；安全审计范围是否覆盖到每个用户；是否对重要的用户行为和重要安全事件进行审计；审计记录信息是

22、否包括事件的日期和时间、用户、事件类型、是否成功及其他与审计相关的信息；是否采取了技术措施对审计记录进行保护，即师傅无法删除、修改、覆盖审计记录；是否采取技术措施对审计记录进行定期备份，并核查其备份策略；5）检测是否安装了防恶意代码软件或相应功能的软件；是否定期进行升级和更新防恶意代码库。6.6.2应用数据测试内容包括：a）测试指标：数据具有完整性、保密性、备份恢复策略。b）测试对象：数据库c）测试内容：1）检测鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要个人信息等在传输过程/存储过程中是否采用了校验技术或密码技术保证完整性；T/GDFCA 037202282）检测传输过程/存储过

23、程中鉴别数据、重要业务数据和重要个人信息等是否进行了加密处理；3）检测是否按照备份策略进行备份；备份策略设置是否合理、配置是否正确；备份结果是否与备份策略一致；是否能够进行正常的数据恢复。T/GDFCA 03720229参考文献1 T/SIA 0072018 区块链平台基础技术要求2 YD/T 3747-2020区块链技术架构安全要求3 20210998-T-469信息安全技术 区块链技术安全框架4 20210991-T-469信息安全技术 区块链信息服务安全规范5 T/SSIA 00022018 区块链技术安全通用规范6 T/CESA 10492018 区块链 隐私保护规范7 T/JSHLW 0072021 区块链安全加密规范_