标准详情
- 标准名称:基于区块链技术食品追溯系统的信息安全性测试标准
- 标准号:T/GDFCA 037-2022
- 发布日期:2022-12-19
- 实施日期:2022-12-19
- 中国标准号:X01/I651
- 国际标准号:67.040
- 团体名称:广东省食品流通协会
- 标准分类:软件开发
本标准介绍了基于区块链技术食品追溯系统的安全性测试的术语和定义、通过准则、测试方法和测试内容
本标准适用于基于区块链技术食品追溯系统的安全性测试
考虑到食品追溯系统业务的多样性,本标准仅对系统最低限度的安全性指标进行规范。a)账本数据安全:应对隐私性的账本数据进行加密存储及传输,并提供完整性校验;应具备对账本数据访问的控制策略;应提供账本数据备份及恢复功能。b)密码算法安全:应采用国家秘密管理部门认可的对称、非对称、摘要加密算法;应提供完整的秘钥生命周期管理。c)共识算法安全:可提供共识算法形式化验证和代码审计报告,并确保所有参与共识的节点,在规定时间范围内,能够达到一致性结果。d)智能合约安全:应具备用户访问、智能合约间相互访问、外部数据访问的控制机制;应提供完整的智能合约生命周期管理;具备合约部署、发布和执行的审计接口和智能合约审计报告。e)网络安全:应具备身份验证功能,通信具备完整性、保密性;组网应具备可扩展性、安全性、开放性;网络数据传输应具备完整性、保密性、传播时延;网络数据应包含多种验证内容和方式。f)应用安全:应具有用户身份鉴别机制、访问控制策略、入侵防范、安全审计、恶意代码防范等功能,并保障应用数据的完整性、保密性。
广州筑粒信息科技有限公司,广州中科易德科技有限公司,广州软件应用技术研究院,合肥中科多米科技有限公司,广州格利技术服务有限公司,广州食协技术服务有限公司,黄埔海关技术中心,中国科学院合肥物质科学研究院,重庆大学,中山大学,无限极(中国)有限公司,中山市仁达贸易发展有限公司,中科软件测评(广州)有限公司,广州执信网络技术有限公司,广州生命码科技有限公司,南通市中医院,广东省食品流通协会,深圳天祥质量技术服务有限公司,广州数智网络科技有限公司。
李引,王旭,袁敏夫,廖建平,何川,余方,程景添,夏云霓,黄斌玉,黄雪琳,陈雷,袁媛,郑子彬,宋育曼,何川,曹刚,陈自英,毛振醒,李兴宇,曹新贵,付萌,文钰。
* 特别声明:资源收集自网络或用户上传,仅供个人标准化学习、研究使用。如有侵权,请及时联系我们!