JR/T 0184-2020
基本信息
标准号:
JR/T 0184-2020
中文名称:金融分布式账本技术安全规范
标准类别:金融行业标准(JR)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:1051830
相关标签:
金融
分布式
技术
安全
规范
标准分类号
关联标准
出版信息
相关单位信息
标准简介
标准号:JR/T 0184-2020
标准名称:金融分布式账本技术安全规范
英文名称:Financial distributed ledger technology security specification
标准格式:PDF
发布时间:2020-02-05
实施时间:2020-02-05
标准大小:2.24M
标准介绍:本标准规定了金融分布式账本技术的安全体系,包括基础硬件、基础软件、密码算法、节点通信账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。
本标准适用于在金融领域从事分布式账本系统建设或服务运营的机构。
本标准按照GB/T1.1-2009给出的规则起草本标准由中国人民银行数字货币研究所提出。
本标准由全国金融标准化技术委员会(SAC/TC180)归口本标准负责起草单位:中国人民银行数字货币研究所。
分布式账本技术是密码算法、共识机制、点对点通讯协议、分布式存储等多种核心技术体系高度融合形成的一种分布式基础架构与计算范式。在分布式账本技术形态尚具可塑性的阶段,有必要制定关键技术的安全规范,以便金融机构按照合适的安全要求进行系统部署和维护,避免岀现安全短板,为分布式账本技术大规模应用提供业务保障能力和信息安全风险约束能力,对产业应用形成良性的促进作用
为落实《中国金融业信息技术“十三五”发展规划》(银发(2017)140号文印发)和《金融科技( Fintech)发展规划(2019-2021年)》(银发(2019)209号文印发)的要求,规范分布式账本技术在金融领域的应用,提升分布式账本技术的信息安全保障能力,特编制JR/T 0184-2020。
标准内容
ICS35.240.40
iiikAa~cJouakAa
中华人民共和国金融行业标准
JR/T0184—2020
金融分布式账本技术安全规范
Financial distributed ledger technology securityspecification
2020-02-05发布
中国人民银行
2020-02-05实施
iiiKAa~cJouakAa-
前言。
1范围
2规范性引用文件
3术语和定义
4缩略语.
5安全体系框架
6基础硬件,
6.1基本要求
6.2物理安全
6.3网络安全
7基础软件,
7.1基本要求
7.2账本结构
7.3共识模块
7.4分布式组网
7.5数据存储
7.6智能合约
7.7接口设计
7.8数据传输
7.9时间同步
7.10操作系统
8密码算法
8.1基本要求
8.2保密性
8.3完整性
8.4真实性件
8.5不可否认性
8.6随机性.
8.7密钥管理
9节点通信.
9.1基本要求
9.2节点身份验证
9.3通信完整性
9.4通信保密性
10账本数据:
iiKAa~cJouakAa-
JR/T0184—2020
JR/T 0184—2020
10.1完整性
10.2一致性
10.3保密性:
10.4有效性
10.5账本数据余
10.6访问与使用
10.7安全审计
11共识协议,:
11.1基本要求,
11.2合法性
11.3正确性,
11.4终局性
11.5一致性
11.6不可伪造性
11.7可用性
11.8健壮性,
11.9容错性
11.10可监管性
11.11低延迟
11.12激励相容
11.13可拓展性
12智能合约,
12.1基本要求
12.2版本控制,
12.3访问控制,
12.4复杂度限制
12.5原子性免费标准bzxz.net
12.6一致性、
12.7安全审计
12.8生命周期管理
12.9攻击防范
12.10安全验证
13身份管理,
13.1基本要求,
13.2身份定义,
13.3身份注册,
13.4身份核实,
13.5账户管理
iiKAa~cJouakAa-
13.6凭证生命周期管理
13.7身份鉴别,
13.8节点标识管理
13.9身份更新和撤销,
13.10身份信息安全性
iiKAa~cJouakAa-
13.11身份监管审计要求
14隐私保护
14.1隐私保护原则
14.2隐私保护内容
14.3隐私保护策略
14.4隐私保护技术要求:
14.5隐私保护监控与审计
15监管支撑,.
15.1基本要求,
15.2系统监管
15.3信息管理:
15.4事件处理,
15.5交易干预
15.6智能合约监管
16运维要求..
16.1基本要求,
16.2设备管理,
16.3节点监控
16.4节点版本升级
16.5漏洞修复
16.6备份与恢复
16.7应急预案管理
16.8权限管理
16.9议案机制,
17治理机制.
17.1基本要求,
17.2治理结构
17.3管控重点,
参考文献
JR/T0184—2020
iiiKAa~cJouakAa-
iiiKAacJouaKAa
本标准按照GB/T1.1一2009给出的规则起草。本标准由中国人民银行数字货市研究所提出。本标准由全国金融标准化技术委员会(SAC/TC180)归口。本标准负责起草单位:中国人民银行数字货币研究所。JR/T0184—2020
本标准参加起草单位:中国人民银行科技司、中国工商银行、中国农业银行、中国银行、中国建设银行、国家开发银行、平安银行、招商银行、深圳前海微众银行股份有限公司、浙江网商银行股份有限公司、清华大学、上海交通大学、南京大学、浙江大学、中钞杭州区块链技术研究院、中国信息通信研究院、中金国盛认证有限公司、银行卡检测中心、京东数字科技控股有限公司、百度在线网络技术(北京)有限公司、成都卫士通信息产业股份有限公司。本标准主要起草人:穆长春、李伟、狄刚、姚前、杨富玉、李兴锋、曲维民、赵新宇、钱友才、张红波、施展、张宏慧、崔沛东、王彦博、林华、陈钟、张大伟、周子衡、苏恒、王鹏、肖遥、王维强、范媛媛、吴炜斯、张育明、李斌、左敏、于潇、陆海宁、仲盛、蔡亮、练娜、魏凯、温昱晖、陈聪、曹鹏、肖伟、吴波。
JR/T 0184—2020
iiiKAacJouaKAa
分布式账本技术是密码算法、共识机制、点对点通讯协议、分布式存储等多种核心技术体系高度融合形成的一种分布式基础架构与计算范式。在分布式账本技术形态尚具可塑性的阶段,有必要制定关键技术的安全规范,以便金融机构按照合适的安全要求进行系统部署和维护,避免出现安全短板,为分布式账本技术大规模应用提供业务保障能力和信息安全风险约束能力,对产业应用形成良性的促进作用。为落实《中国金融业信息技术“十三五”发展规划》(银发(2017)140号文印发)和《金融科技(FinTech)发展规划(2019-2021年)》(银发(2019)209号文印发)的要求,规范分布式账本技术在金融领域的应用,提升分布式账本技术的信息安全保障能力,特编制本标准。1范围
iiiKAacJouaKAa
金融分布式账本技术安全规范
JR/T0184—2020
本标准规定了金融分布式账本技术的安全体系,包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。本标准适用于在金融领域从事分布式账本系统建设或服务运营的机构。规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T22239—2019
9信息安全技术网络安全等级保护基本要求信息安全技术SM3密码杂凑算法
GB/T32905—2016
GB/T32907-2016
信息安全技术SM4分组密码算法
GB/T32918一2016(所有部分)信息安全技术SM2椭圆曲线公钥密码算法GB/T35273—2017
GB/T37092—2018
GM/T0006—2012
GM/T 0009—2012
GM/T 0010—2012
GM/T0015—2012
GM/T 0028—2014
GM/T0039—2015
信息安全技术个人信息安全规范信息安全技术密码模块安全要求密码应用标识规范
SM2密码算法使用规范
SM2密码算法加密签名消息语法规范基于SM2密码算法的数字证书格式规范密码模块安全技术要求
密码模块安全检测要求
GM/T0044—2016(所有部分)
GM/T0045-2016
GM/T0054—2018
3术语和定义
SM9标识密码算法
金融数据密码机技术规范
信息系统密码应用基本要求
下列术语和定义适用于本文件
数字签名digital signature
附加在数据单元上的数据,或是对数据单元所作的密码变换,这种数据或变换允许数据单元的接收者用以确认数据单元的来源和完整性,并保护数据防止被人(例如接收者)伪造或抵赖。[GB/T25069—2010,定义2.2.2.1763.2
散列/杂凑函数hashfunction
将比特串映射为固定长度的比特串的函数,该函数满足下列两特性:1
JR/T0184—2020
iiiKAa~cJouaKAa-
一对于给定输出,找出映射为该输出的输入,在计算上是不可行的:对于给定输入,找出映射为同一输出的第二个输入,在计算上是不可行的。注:计算上的可行性取决于特定安全要求和环境。[GB/T25069—2010,定义2.2.2.166]3.3
symmetric cipher
对称密码
-种在加密和解密算法中都使用相同的秘密密钥的密码技术。[GB/T25069—2010,定义2.2.2.26]3.4
asymmetric cipher
非对称密码
基于非对称密码技术的体制,公开变换用于加密,私有变换用于解密。反之,亦然,[GB/T25069—2010,定义2.2.2.30]3.5
随机数randomnumber
其值不可预测的时变参数
[GB/T25069—2010,定义2.2.2.182]3.6
证书certificate
关于实体的一种数据,该数据由认证机构的私钥或秘密密钥签发,并无法伪造。[GB/T25069—2010,定义2.2.2.218]3.7
CA证书 CA-certificate
由一个CA颁发给另一个CA的证书。[GB/T25069—2010,定义2.2.2.219]3.8
Jaccesscontrol
访问控制
种保证数据处理系统的资源只能由被授权主体按授权方式进行访问的手段[GB/T25069—2010,定义2.2.1.42]3.9
零知识证明
zero-knowledgeproof
用以验证某示证者知道某项秘密而不泄露该秘密及其有关信息的方法。3.10
group signature
群签名
个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。3.11
环签名ringsignature
签名者指定了一个可能签名者的集合(或环),并对某消息进行签名。验证者能够确信签名确实由环中的某个成员生成,但是无法指出真实签名人。3.12
隐私保护privacyprotection
为保护隐私而采取的措施。例如:对个人数据的收集、处理和使用加以限制。[GB/T25069—2010,定义2.2.1.122]3.13
iiiKAa~cJouaKAa-
标识密码算法identity-basedcryptographicalgorithmJR/T0184—2020
通过用户的身份标识来生成用户的公、私密钥对,主要用于数字签名、数据加密、密钥交换以及身份认证等。
同态加密homomorphicencryption-种加密形式,利用特定代数运算对加密数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密数据得到的输出结果一致。3.15
秘密共享secret sharing
种将秘密(密钥)分割存储的密码技术,可通过将拆分的部分组合在一起来拼凑这个秘密3.16
对等网络peer-to-peernetwork
一种仅包含对控制和操作能力等效的节点的计算机网络。3.17
consensusprotocol
共识协议
分布式账本系统中各节点间为达成一致采用的计算方法。3.18
分布式账本distributedledger
可以在多个站点、不同地理位置或者多个机构组成的网络里实现共同治理及分享的数据库3.19
分布式账本技术distributedledgertechnology实现分布式账本的技术的集合,是密码算法、共识机制、点对点通讯协议、分布式存储等多种核心技术体系高度融合形成的一种分布式基础架构与计算范式。3.20
智能合约smartcontract
一种旨在以信息化方式传播、验证或执行合同的计算机协议,其在分布式账本上体现为可自动执行的计算机程序。
拒绝服务denialof service
一种使系统失去可用性的攻击。[GB/T25069—2010,定义2.2.1.75]3.22
节点node
提供分布式账本的所有功能或者部分功能的实体。3.23
交易验证节点transaction validationnode负责对提交的交易数据进行验证的节点。3.24
共识节点consensus node
负责账本数据一致性的节点。
accountingnode
记账节点
负责账本数据完整性的节点。
JR/T0184—2020
iiiKAacJouaKAa
鉴别码authentication code
由消息鉴别码算法输出的比特串。注:消息鉴别码有时称为密码校验值。[GB/T25069—2010,定义2.2.2.65]3.27
数据完整性dataintegrity
数据没有遭受以未授权方式所作的更改或破坏的特性。[GB/T25069—2010,定义2.1.36]3.28
保密性confidentiality
使信息不泄露给未授权的个人、实体、进程,或不被其利用的特性。[GB/T25069—2010,定义2.1.1]3.29
unlinkability
不可链接性
同一用户在多次交易过程中出示的匿名身份标识,不能够被还原为同一用户。3.30
一致性consistency
在某一系统或构件中,各文档或各部分之间统一的、标准化的和无矛盾的程度。[GB/T25069—2010,定义2.1.62]3.31
终局性finality
交易一旦确认,就不会被回滚(Ro11back)或者撤销。3.32
激励相容incentivecompatibility一种制度安排,使行为人追求个体利益的行为,正好与整体实现价值最大化的目标相吻合。3.33
香localroaccast
局部广播
通过只向经过授权的相万节发送信息的方式避免信息在整个分布式账本上传播。3.34
混淆技术mixing
吉息服务平台
通过割裂交易双方之间的关系令交易流同难于被分析和跟踪,以保护交易细节。3.35
局部聚集系数localclusteringcoefficient表示一个图形中单个节点聚集程度的系数。3.36
原子性atomicity
智能合约在执行过程中发生错误,会被回滚到智能合约开始前的状态3.37
图灵完备Turingcomplete
在可计算性理论中,一系列操作数据的规则(如指令集、编程语言、细胞自动机)可以用来模拟单带图灵机。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。