GB/T 43575-2023
基本信息
标准号: GB/T 43575-2023
中文名称:区块链和分布式记账技术 系统测试规范
标准类别:国家标准(GB)
英文名称:Blockchain and distributed ledger technology—System testing specification
标准状态:现行
发布日期:2023-12-28
实施日期:2024-04-01
出版语种:简体中文
下载格式:.pdf .zip
下载大小:7087400
标准分类号
标准ICS号:信息技术、办公机械设备>>35.240信息技术应用
中标分类号:电子元器件与信息技术>>信息处理技术>>L70信息处理技术综合
关联标准
出版信息
出版社:中国标准出版社
页数:20页
标准价格:38.0
相关单位信息
起草人:李鸣、张栋、刘亭杉、周平、于秀明、杜宇、谢怡君、昌文婷、王晨辉、郝玉琨、陈晓丰、王威、冯承勇、靳涵、杨征、劳卫伦、张敬之、赵伟、贾超、张春光、笪鸿飞、王思宁、李努锲、欧昀、李克鹏、王荆楠、陶立春、王义、王海龙、安红章、李斌、相里朋、阚海斌、蔡亮、包小敏等
起草单位:中国电子技术标准化研究院、上海万向区块链股份公司、杭州趣链科技有限公司、浙江大学、京东科技信息技术有限公司、四川长虹电器股份有限公司、厦门安妮股份有限公司、深圳市腾讯计算机系统有限公司、蚂蚁科技集团股份有限公司、众安信息技术服务有限公司等
归口单位:全国区块链和分布式记账技术标准化技术委员会(SAC/TC 590)
提出单位:中华人民共和国工业和信息化部
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
本文件确立了区块链系统的测试原则,规定了功能、性能、安全和可靠性测试要求,描述了相应测试方法。
本文件适用于:
为第三方测评机构或其他相关机构开展区块链系统测试提供参考;为区块链系统建设方提供内部测试依据;为区块链系统使用方开展系统选型和验收提供依据; 为行业主管部门的监管工作提供技术支撑。
标准图片预览
标准内容
ICS35.240
CCSL70
中华人民共和国国家标准
GB/T43575—2023
区块链和分布式记账技术
系统测试规范
Blockchain and distributed ledger technologySystem testing specification2023-12-28发布
国家市场监督管理总局
国家标准化管理委员会
2024-04-01实施
GB/T43575—2023
规范性引用文件
术语和定义
缩略语
测试原则和类别
测试要求
功能测试要求
性能测试要求
安全测试要求
可靠性测试要求
测试程序
需求分析
策划设计
测试执行
总结改进
测试管理
测试方法
功能测试
性能测试
安全测试
可靠性测试
附录A(规范性)
功能测试
性能测试
参考文献
区块链系统功能测试和性能测试项列表10
GB/T43575—2023
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中华人民共和国工业和信息化部提出本文件由全国区块链和分布式记账技术标准化技术委员会(SAC/TC59O)归口。本文件起草单位:中国电子技术标准化研究院、上海万向区块链股份公司、杭州趣链科技有限公司、浙江大学、京东科技信息技术有限公司、四川长虹电器股份有限公司、厦门安妮股份有限公司、深圳市腾讯计算机系统有限公司、蚂蚁科技集团股份有限公司、众安信息技术服务有限公司、上海分布信息科技有限公司、联通数学科技有限公司、江苏恒为信息科技有限公司、永旗控股(北京)有限公司、浙商银行股份有限公司、工银科技有限公司、南京鑫智链科技信息有限公司、上海树图区块链研究院、湖南天河国云科技有限公司、中国民航信息网络股份有限公司、工业和信息化部电子第五研究所、国家工业信息安全发展研究中心、复旦大学、北京微芯区块链与边缘计算研究院、广州南方投资集团有限公司、北京软件产品质量检测检验中心、北京中电众维软件评测中心、北京大数据先进技术研究院、华为技术有限公司、华为云计算技术有限公司、上海零数众合信息科技有限公司、腾讯云计算(北京)有限责任公司、云南财经大学、香港理工大学、大连工业大学艺术与信息工程学院、中国电子科技网络信息安全有限公司、上海阵方科技有限公司、敏于行(北京)科技有限公司、神州数码信息服务股份有限公司、深圳博思互联科技有限公司、达阀机器人股份有限公司、上海奥若拉信息科技集团有限公司、成都质数斯达克科技有限公司、国家应用软件产品质量检验检测中心本文件主要起草人:李鸣、张栋、刘亭杉、周平、于秀明、杜宇、谢怡君、昌文婷、王晨辉、郝玉琨陈晓丰、王威、冯承勇、靳涵、杨征、劳卫伦、张敬之、赵伟、贾超、张春光、鸿飞、王思宁、李努锲、欧的、李克鹏、王荆楠、陶立春、王义、王海龙、安红章、李斌、相里朋、阑海斌、蔡亮、包小敏、唐博、郝汉、张小军、王保春、梁军、彭晋、王然、王文呈、张何东、崔春生、董进、唐琳、兰春嘉、孙林、赵玉霞、杨珍、孙琳、武杨、李力、龚自洪、刘天成、王子博、宋文鹏、谢辉、杨国正、王绍刚、周海京、晏海水、陶立春、余益民、曹建农、刘齐军、余姗姗、杨巨森、李哲、张亮亮、李伟、邱炜伟、邓柯、李卫、李敦侨、佟伟、杨文锋、张子怡、曲强、廉贵清、毛超逸、刘冕晨、周子茗、张雁、胡杯勇、翟耀超、张晓蒙。I
1范围
区块链和分布式记账技术
系统测试规范
GB/T43575—2023
本文件确立了区块链系统的测试原则,规定了功能、性能、安全和可靠性测试要求,描述了相应测试方法。
本文件适用于:为第三方测评机构或其他相关机构开展区块链系统测试提供参考:为区块链系统建设方提供内部测试依据;为区块链系统使用方开展系统选型和验收提供依据;为行业主管部门的监管工作提供技术支撑
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T11457—2006信息技术软件工程术语GB/T22239—2019信息安全技术网络安全等级保护基本要求信息安全技术术语
GB/T250692022
GB/T29835.1—2013
术语和定义
系统与软件效率第1部分:指标体系GB/T11457一2006、GB/T25069一2022界定的以及下术语和定义适用于本文件。3.1
对等网络
peer-to-peer network
-种仅包含对控制和操作能力等效的节点的计算机网络。[来源:GB/T5271.18—20082.18.04.05,有修改]3.2
encipherment;encryption
对数据进行密码变换以产生密文的过程。【来源:GB/T25069—2022.3.278]3.3
functionalcomponent
功能组件
参与活动所需的,可实现的一个功能性基本构件块。[来源:GB/T32399—2015.3.2.1,有修改]3.4
digital signature
数学签名
附加在数据单元上的数据,或是对数据单元做密码变换,这种附加数据或密码变换被数据单元的接收者用以确认数据单元的来源和完整性,达到保护数据,防止被人(例如接收者)伪造的目的1
GB/T43575—2023
来源:GB/T250692022.3.576
摘要算法
digestalgorithm
摘要函数digestfunction
Hash函数hashfunction
通过将任意长度的消息输人变成固定长度的短消息输出来保障数据的完整性3.6
智能合约
smartcontract
存储在分布式记账技术系统中的计算机程序,该程序的任何执行结果都记录在分布式账本中。[来源:GB/T43572—2023,3.72]3.7
功能测试
functiontest
忽略系统或部件的内部机制,只集中于响应所选择的输入和执行条件产生的一种测试。[来源:GB/T11457—2006,2.669,有修改]3.8
performancetest
性能测试
评价系统或部件与规定的额性能需求的依从性的测试行为[【来源:GB/T11457—2006,2.1135]3.9
安全测试
securitytest
测试对象、相关数据和信息受保护程度,未经充许的个人和系统无法使用、读取和修改[来源:ISO/IEC/IEEE29119-1:2022,3.74]3.10
可靠性
reliability
在规定时间间隔内和规定条件下,系统或部件执行所需求功能的能力。[来源:GB/T11457—2006,2.1334]4缩略语
下列缩略语适用于本文件。
API:应用程序接口(ApplicationProgrammingInterface)CPU:中央处理器(CentralProcessingUnit)DDoS:分布式拒绝服务攻击(DistributedDenialof Service)DNS:域名系统(DomainNameServer)P2P:点对点(PeertoPeer)
SM2:国密算法SM2(SM2CryptographicAlgorithm)SM3:国密算法SM3(SM3CryptographicAlgorithm)SM4:国密算法SM4(SM4CryptographieAlgorithm)5
测试原则和类别
5.1原则
在区块链系统测试过程中,遵循下列原则:2
GB/T435752023
客观性原则:确切了解区块链系统的技术和业务逻辑,明确测试范围和边界,规避测试风险和约束,客观、公正、独立的记录和总结被测区块链系统的真实情况:保密性原则:对测试过程中获知的客户系统、源代码和相关技术文档以及数据保密,不利用这b)
些信息进行任何非授权的活动,测试报告不扩散给未经授权的第三方;c
规范性原则:测试以本文件为依据,由具有专业资格的测试人员依照规范的操作流程实施。测试人员应按测试方案的要求,完成测试环境配置、测试代码部署等准备工作,并详细记录操作过程和结果,提供完整的测试报告。5.2类别
区块链系统测试要求类别应包含功能测试、性能测试、安全测试和可靠性测试,测试要求
功能测试要求
6.1.1通则
功能测试应覆盖区块链系统功能组件中的用户层、服务接口层、核心功能层、基础设施层等功能组件,见图1,具体测试项按附录A中表A.1执行。用户层
用户功能
接入管理
共识机制
对等网络
业务功能
服务接口层
节点臂理
核心功能层
账本记录
数字签名
潮码服务
时序服务
基础设施层
用户层
用户层测试要求应包含但不限于:a)
区块链功能组件
管螺功能
账本应用
智能合约
具备用户界面,可采用命令行、图形交互或API等形式;具备用户事务提交功能,包括查询、交易、智能合约操作等事务;具备业务管理、服务集成、技术服务支持、治理和审计等功能;d)
具备事件管理、问题管理、安全管理、监控管理等功能。6.1.3
服务接口层
服务接口层测试要求应包含但不限于:3
GB/T43575—2023
具备账户信息查询、账本信息查询、事务操作处理、外部数据接入、接口服务能力管理、接口访问权限管理等接人管理功能;
具备节点服务器信息查询、节点服务启动关闭控制、节点服务配置、节点网络状态监控、节点授b)
权管理等节点管理功能;
具备区块链系统链上内容发布与交互、对特定事务处理进行多签名权限控制设置、基于智能合约功能组件执行合约逻辑等账本应用功能。6.1.4核心功能层
核心功能层测试要求包含但不限于:a)
应具备多节点共识确认、独立节点的提交和记录信息有效性验证、共识机制容错、共识机制可拓展等共识机制功能;
应具备持久化存储账本记录、多节点拥有完整数据记录、自定义账本权限、节点数据一致性等b)
账本记录功能:wwW.bzxz.Net
应具备签名和验签等数字签名功能;应具备统一账本记录、时序容错性、第三方时序服务等时序服务功能;d)
宜具备国际主流加密算法、国际主流商密算法、隐私保护算法、密钥管理等加密算法功能;宜具备国际主流商密摘要算法、商密摘要算法、系统摘要算法验证等摘要算法功能;g)
宜具备智能合约形式化验证、合约虚拟机、系统外部数据和智能合约交互、智能合约防篡改、智能合约访问控制、智能合约升级和账本中写人合约等功能。基础设施层
基础设施层测试要求应包含但不限于:a)
具备节点间安全通信、节点多播功能、节点动态管理等对等网络功能;具备节点数据写入、查询及节点稳定存储等功能;b)
具备敏感数据安全存储功能;
具备数据防套改、消息防套改功能:对于采取分库分表的数据存储方案,存储功能组件具备数据的分片及路由处理能力;具备计算能力和环境支持,如容器技术、虚拟机技术、云计算技术等。6.2性能测试要求
6.2.1通则
性能测试指标应包含时间特性、容量和资源利用性,表1按照GB/T29835.1一2013结合区块链特性,规定了性能测试指标及其描述,具体测试项按附录A中表A.2执行。表1性能测试指标及描述
测试指标
时间特性
测试指标描述
响应时间:用户发起一个请求开始,服务器完成对该请求的处理并返回处理结果所经过的时间
周转时间:执行一个事物所经过的时间,一个事物通常由多个操作步骤组成,周转时间是从第一个操作开始到最后一个操作完成所经过的时间吞吐率:单位时间内区块链系统处理完成的请求数量或任务数量序号
测试指标
资源利用性
测试要求
表1性能测试指标及描述(续)
测试指标描述
GB/T435752023
最大并发用户数:区块链系统能够承受的同时使用区块链系统服务或资源的用户数的极限,超过该用户数,将导致区块链系统效率严重下滑,并可能导致崩溃、失效最大并发请求数:区块链系统能够承受的同时接收到的请求数极限,超过该请求数,将导致区块链系统效率严重下滑,并可能导致崩溃、失效事务吞吐容量:在一定时间单位内,区块链系统能够处理完成的最大事务量数据吞吐量:在一定时间单位内,区块链系统能够处理完成的最大数据量数据处理容量:对于指定的数据处理或数据存储功能,区块链系统能够处理的最大数据量
处理器平均占用率:区块链系统执行一组任务时,处理器所需时间与运行时间的平均比率
内存平均占用率:区块链系统执行一组任务时,所需内存与可用内存的平均比率带宽占用率:区块链系统执行一组任务时,实际传输带宽与可用带宽的比率性能测试测试项应覆盖表1所规定的指标,测试要求包含但不限于:a)
时间效率,区块链系统执行某任务所需要的时间相关特性;处理效率,区块链系统在单位时间内处理的任务数量相关特性;用户容量,区块链系统能够承受的最大并发用户数量及最大并发请求数量;处理容量,区块链系统在给定时间内能够处理的任务量的极限;资源利用性,区块链系统现有资源利用情况的性能,包括CPU、内存和带宽等:稳定性,区块链系统持续正常运行情况下处理事务的稳定性。安全测试要求
网络安全等级保护测试
网络安全等级保护测试应按照GB/T22239—2019的要求执行。6.3.2
用户层
用户层安全测试内容应包含但不限于:具备访问控制与授权机制,测试应用程序、网站、终端设备等不同登录方式,测试是否可建立不a)
同的访问策略:
具备私钥保护机制,测试私钥的生成、存储、使用、找回、销毁、更新等环节,对设计缺陷、私钥保存环境的恶意代码等进行测试;具备身份认证机制,测试管理成员的认证、授权、监控、审计等环节。6.3.3
服务接口层
服务接口层安全测试要求包含但不限于:5
GB/T43575-—2023
应具备合理的加密算法和认证机制;应具备隐私保护机制,宜采用同态加密、零知识证明等技术;b)
应具备存储和传输区块数据加密机制,宜采用国密算法;c
应具备身份验证机制,宜采用数字证书和电子签名技术。6.3.4
核心功能层
核心功能层安全测试内容包含但不限于:a)
应具备高容错性的共识机制;
应具备抵御双花攻击、重放攻击、分叉攻击、贿赂攻击、算力攻击等攻击的能力:c)
宜具备两种(含两种)以上共识机制:宜具备图灵完备、可验证和可审计的智能合约、外部查询和调用等操作;d)
智能合约应具备防止逻辑错误、函数错误、整数溢出、虚拟机和运行环境的漏洞等攻击的能力;宜支持SM2、SM3、SM4等国密算法6.3.5基础设施层
基础设施层安全测试内容应包含但不限于:a)具备P2P网络安全保障机制,防止DDoS、女巫、日蚀等攻击:b)具备硬件设备安全保障机制,防止DNS污染、路由广播、木马病毒等攻击可靠性测试要求
可靠性测试内容应包含但不限于:符合节点可靠性要求,包括新增节点基础事务完备性、账本信息一致性等,支持节点准人配置a)
以及多节点共识完备;
符合事务执行可靠性要求,包括负载账户查询、负载区块查询、负载基础交易查询、负载基础交b)
易等事务成功率及稳定性等;
符合加密技术可靠性要求,包括密钥管理方案、数据隐私保护、交易信息加密等:d)
符合智能合约可靠性要求,包括变更记录完备性、合约内容升级共识、外部数据交互、合药内容防算改等要求;
符合区块链系统易恢复性要求,包括节点恢复能力、节点存储可恢复、区块链系统恢复后性能e)
保障、恢复时间符合预置的要求等;f)
符合区块链系统容错性要求,包括共识可靠性、最大时失效和作恶节点容忍度7测试程序
7.1概述
系统测试程序主要包含但不限于需求分析、策划设计、环境配置、测试执行、总结改进和测试管理,见图2。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
CCSL70
中华人民共和国国家标准
GB/T43575—2023
区块链和分布式记账技术
系统测试规范
Blockchain and distributed ledger technologySystem testing specification2023-12-28发布
国家市场监督管理总局
国家标准化管理委员会
2024-04-01实施
GB/T43575—2023
规范性引用文件
术语和定义
缩略语
测试原则和类别
测试要求
功能测试要求
性能测试要求
安全测试要求
可靠性测试要求
测试程序
需求分析
策划设计
测试执行
总结改进
测试管理
测试方法
功能测试
性能测试
安全测试
可靠性测试
附录A(规范性)
功能测试
性能测试
参考文献
区块链系统功能测试和性能测试项列表10
GB/T43575—2023
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中华人民共和国工业和信息化部提出本文件由全国区块链和分布式记账技术标准化技术委员会(SAC/TC59O)归口。本文件起草单位:中国电子技术标准化研究院、上海万向区块链股份公司、杭州趣链科技有限公司、浙江大学、京东科技信息技术有限公司、四川长虹电器股份有限公司、厦门安妮股份有限公司、深圳市腾讯计算机系统有限公司、蚂蚁科技集团股份有限公司、众安信息技术服务有限公司、上海分布信息科技有限公司、联通数学科技有限公司、江苏恒为信息科技有限公司、永旗控股(北京)有限公司、浙商银行股份有限公司、工银科技有限公司、南京鑫智链科技信息有限公司、上海树图区块链研究院、湖南天河国云科技有限公司、中国民航信息网络股份有限公司、工业和信息化部电子第五研究所、国家工业信息安全发展研究中心、复旦大学、北京微芯区块链与边缘计算研究院、广州南方投资集团有限公司、北京软件产品质量检测检验中心、北京中电众维软件评测中心、北京大数据先进技术研究院、华为技术有限公司、华为云计算技术有限公司、上海零数众合信息科技有限公司、腾讯云计算(北京)有限责任公司、云南财经大学、香港理工大学、大连工业大学艺术与信息工程学院、中国电子科技网络信息安全有限公司、上海阵方科技有限公司、敏于行(北京)科技有限公司、神州数码信息服务股份有限公司、深圳博思互联科技有限公司、达阀机器人股份有限公司、上海奥若拉信息科技集团有限公司、成都质数斯达克科技有限公司、国家应用软件产品质量检验检测中心本文件主要起草人:李鸣、张栋、刘亭杉、周平、于秀明、杜宇、谢怡君、昌文婷、王晨辉、郝玉琨陈晓丰、王威、冯承勇、靳涵、杨征、劳卫伦、张敬之、赵伟、贾超、张春光、鸿飞、王思宁、李努锲、欧的、李克鹏、王荆楠、陶立春、王义、王海龙、安红章、李斌、相里朋、阑海斌、蔡亮、包小敏、唐博、郝汉、张小军、王保春、梁军、彭晋、王然、王文呈、张何东、崔春生、董进、唐琳、兰春嘉、孙林、赵玉霞、杨珍、孙琳、武杨、李力、龚自洪、刘天成、王子博、宋文鹏、谢辉、杨国正、王绍刚、周海京、晏海水、陶立春、余益民、曹建农、刘齐军、余姗姗、杨巨森、李哲、张亮亮、李伟、邱炜伟、邓柯、李卫、李敦侨、佟伟、杨文锋、张子怡、曲强、廉贵清、毛超逸、刘冕晨、周子茗、张雁、胡杯勇、翟耀超、张晓蒙。I
1范围
区块链和分布式记账技术
系统测试规范
GB/T43575—2023
本文件确立了区块链系统的测试原则,规定了功能、性能、安全和可靠性测试要求,描述了相应测试方法。
本文件适用于:为第三方测评机构或其他相关机构开展区块链系统测试提供参考:为区块链系统建设方提供内部测试依据;为区块链系统使用方开展系统选型和验收提供依据;为行业主管部门的监管工作提供技术支撑
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T11457—2006信息技术软件工程术语GB/T22239—2019信息安全技术网络安全等级保护基本要求信息安全技术术语
GB/T250692022
GB/T29835.1—2013
术语和定义
系统与软件效率第1部分:指标体系GB/T11457一2006、GB/T25069一2022界定的以及下术语和定义适用于本文件。3.1
对等网络
peer-to-peer network
-种仅包含对控制和操作能力等效的节点的计算机网络。[来源:GB/T5271.18—20082.18.04.05,有修改]3.2
encipherment;encryption
对数据进行密码变换以产生密文的过程。【来源:GB/T25069—2022.3.278]3.3
functionalcomponent
功能组件
参与活动所需的,可实现的一个功能性基本构件块。[来源:GB/T32399—2015.3.2.1,有修改]3.4
digital signature
数学签名
附加在数据单元上的数据,或是对数据单元做密码变换,这种附加数据或密码变换被数据单元的接收者用以确认数据单元的来源和完整性,达到保护数据,防止被人(例如接收者)伪造的目的1
GB/T43575—2023
来源:GB/T250692022.3.576
摘要算法
digestalgorithm
摘要函数digestfunction
Hash函数hashfunction
通过将任意长度的消息输人变成固定长度的短消息输出来保障数据的完整性3.6
智能合约
smartcontract
存储在分布式记账技术系统中的计算机程序,该程序的任何执行结果都记录在分布式账本中。[来源:GB/T43572—2023,3.72]3.7
功能测试
functiontest
忽略系统或部件的内部机制,只集中于响应所选择的输入和执行条件产生的一种测试。[来源:GB/T11457—2006,2.669,有修改]3.8
performancetest
性能测试
评价系统或部件与规定的额性能需求的依从性的测试行为[【来源:GB/T11457—2006,2.1135]3.9
安全测试
securitytest
测试对象、相关数据和信息受保护程度,未经充许的个人和系统无法使用、读取和修改[来源:ISO/IEC/IEEE29119-1:2022,3.74]3.10
可靠性
reliability
在规定时间间隔内和规定条件下,系统或部件执行所需求功能的能力。[来源:GB/T11457—2006,2.1334]4缩略语
下列缩略语适用于本文件。
API:应用程序接口(ApplicationProgrammingInterface)CPU:中央处理器(CentralProcessingUnit)DDoS:分布式拒绝服务攻击(DistributedDenialof Service)DNS:域名系统(DomainNameServer)P2P:点对点(PeertoPeer)
SM2:国密算法SM2(SM2CryptographicAlgorithm)SM3:国密算法SM3(SM3CryptographicAlgorithm)SM4:国密算法SM4(SM4CryptographieAlgorithm)5
测试原则和类别
5.1原则
在区块链系统测试过程中,遵循下列原则:2
GB/T435752023
客观性原则:确切了解区块链系统的技术和业务逻辑,明确测试范围和边界,规避测试风险和约束,客观、公正、独立的记录和总结被测区块链系统的真实情况:保密性原则:对测试过程中获知的客户系统、源代码和相关技术文档以及数据保密,不利用这b)
些信息进行任何非授权的活动,测试报告不扩散给未经授权的第三方;c
规范性原则:测试以本文件为依据,由具有专业资格的测试人员依照规范的操作流程实施。测试人员应按测试方案的要求,完成测试环境配置、测试代码部署等准备工作,并详细记录操作过程和结果,提供完整的测试报告。5.2类别
区块链系统测试要求类别应包含功能测试、性能测试、安全测试和可靠性测试,测试要求
功能测试要求
6.1.1通则
功能测试应覆盖区块链系统功能组件中的用户层、服务接口层、核心功能层、基础设施层等功能组件,见图1,具体测试项按附录A中表A.1执行。用户层
用户功能
接入管理
共识机制
对等网络
业务功能
服务接口层
节点臂理
核心功能层
账本记录
数字签名
潮码服务
时序服务
基础设施层
用户层
用户层测试要求应包含但不限于:a)
区块链功能组件
管螺功能
账本应用
智能合约
具备用户界面,可采用命令行、图形交互或API等形式;具备用户事务提交功能,包括查询、交易、智能合约操作等事务;具备业务管理、服务集成、技术服务支持、治理和审计等功能;d)
具备事件管理、问题管理、安全管理、监控管理等功能。6.1.3
服务接口层
服务接口层测试要求应包含但不限于:3
GB/T43575—2023
具备账户信息查询、账本信息查询、事务操作处理、外部数据接入、接口服务能力管理、接口访问权限管理等接人管理功能;
具备节点服务器信息查询、节点服务启动关闭控制、节点服务配置、节点网络状态监控、节点授b)
权管理等节点管理功能;
具备区块链系统链上内容发布与交互、对特定事务处理进行多签名权限控制设置、基于智能合约功能组件执行合约逻辑等账本应用功能。6.1.4核心功能层
核心功能层测试要求包含但不限于:a)
应具备多节点共识确认、独立节点的提交和记录信息有效性验证、共识机制容错、共识机制可拓展等共识机制功能;
应具备持久化存储账本记录、多节点拥有完整数据记录、自定义账本权限、节点数据一致性等b)
账本记录功能:wwW.bzxz.Net
应具备签名和验签等数字签名功能;应具备统一账本记录、时序容错性、第三方时序服务等时序服务功能;d)
宜具备国际主流加密算法、国际主流商密算法、隐私保护算法、密钥管理等加密算法功能;宜具备国际主流商密摘要算法、商密摘要算法、系统摘要算法验证等摘要算法功能;g)
宜具备智能合约形式化验证、合约虚拟机、系统外部数据和智能合约交互、智能合约防篡改、智能合约访问控制、智能合约升级和账本中写人合约等功能。基础设施层
基础设施层测试要求应包含但不限于:a)
具备节点间安全通信、节点多播功能、节点动态管理等对等网络功能;具备节点数据写入、查询及节点稳定存储等功能;b)
具备敏感数据安全存储功能;
具备数据防套改、消息防套改功能:对于采取分库分表的数据存储方案,存储功能组件具备数据的分片及路由处理能力;具备计算能力和环境支持,如容器技术、虚拟机技术、云计算技术等。6.2性能测试要求
6.2.1通则
性能测试指标应包含时间特性、容量和资源利用性,表1按照GB/T29835.1一2013结合区块链特性,规定了性能测试指标及其描述,具体测试项按附录A中表A.2执行。表1性能测试指标及描述
测试指标
时间特性
测试指标描述
响应时间:用户发起一个请求开始,服务器完成对该请求的处理并返回处理结果所经过的时间
周转时间:执行一个事物所经过的时间,一个事物通常由多个操作步骤组成,周转时间是从第一个操作开始到最后一个操作完成所经过的时间吞吐率:单位时间内区块链系统处理完成的请求数量或任务数量序号
测试指标
资源利用性
测试要求
表1性能测试指标及描述(续)
测试指标描述
GB/T435752023
最大并发用户数:区块链系统能够承受的同时使用区块链系统服务或资源的用户数的极限,超过该用户数,将导致区块链系统效率严重下滑,并可能导致崩溃、失效最大并发请求数:区块链系统能够承受的同时接收到的请求数极限,超过该请求数,将导致区块链系统效率严重下滑,并可能导致崩溃、失效事务吞吐容量:在一定时间单位内,区块链系统能够处理完成的最大事务量数据吞吐量:在一定时间单位内,区块链系统能够处理完成的最大数据量数据处理容量:对于指定的数据处理或数据存储功能,区块链系统能够处理的最大数据量
处理器平均占用率:区块链系统执行一组任务时,处理器所需时间与运行时间的平均比率
内存平均占用率:区块链系统执行一组任务时,所需内存与可用内存的平均比率带宽占用率:区块链系统执行一组任务时,实际传输带宽与可用带宽的比率性能测试测试项应覆盖表1所规定的指标,测试要求包含但不限于:a)
时间效率,区块链系统执行某任务所需要的时间相关特性;处理效率,区块链系统在单位时间内处理的任务数量相关特性;用户容量,区块链系统能够承受的最大并发用户数量及最大并发请求数量;处理容量,区块链系统在给定时间内能够处理的任务量的极限;资源利用性,区块链系统现有资源利用情况的性能,包括CPU、内存和带宽等:稳定性,区块链系统持续正常运行情况下处理事务的稳定性。安全测试要求
网络安全等级保护测试
网络安全等级保护测试应按照GB/T22239—2019的要求执行。6.3.2
用户层
用户层安全测试内容应包含但不限于:具备访问控制与授权机制,测试应用程序、网站、终端设备等不同登录方式,测试是否可建立不a)
同的访问策略:
具备私钥保护机制,测试私钥的生成、存储、使用、找回、销毁、更新等环节,对设计缺陷、私钥保存环境的恶意代码等进行测试;具备身份认证机制,测试管理成员的认证、授权、监控、审计等环节。6.3.3
服务接口层
服务接口层安全测试要求包含但不限于:5
GB/T43575-—2023
应具备合理的加密算法和认证机制;应具备隐私保护机制,宜采用同态加密、零知识证明等技术;b)
应具备存储和传输区块数据加密机制,宜采用国密算法;c
应具备身份验证机制,宜采用数字证书和电子签名技术。6.3.4
核心功能层
核心功能层安全测试内容包含但不限于:a)
应具备高容错性的共识机制;
应具备抵御双花攻击、重放攻击、分叉攻击、贿赂攻击、算力攻击等攻击的能力:c)
宜具备两种(含两种)以上共识机制:宜具备图灵完备、可验证和可审计的智能合约、外部查询和调用等操作;d)
智能合约应具备防止逻辑错误、函数错误、整数溢出、虚拟机和运行环境的漏洞等攻击的能力;宜支持SM2、SM3、SM4等国密算法6.3.5基础设施层
基础设施层安全测试内容应包含但不限于:a)具备P2P网络安全保障机制,防止DDoS、女巫、日蚀等攻击:b)具备硬件设备安全保障机制,防止DNS污染、路由广播、木马病毒等攻击可靠性测试要求
可靠性测试内容应包含但不限于:符合节点可靠性要求,包括新增节点基础事务完备性、账本信息一致性等,支持节点准人配置a)
以及多节点共识完备;
符合事务执行可靠性要求,包括负载账户查询、负载区块查询、负载基础交易查询、负载基础交b)
易等事务成功率及稳定性等;
符合加密技术可靠性要求,包括密钥管理方案、数据隐私保护、交易信息加密等:d)
符合智能合约可靠性要求,包括变更记录完备性、合约内容升级共识、外部数据交互、合药内容防算改等要求;
符合区块链系统易恢复性要求,包括节点恢复能力、节点存储可恢复、区块链系统恢复后性能e)
保障、恢复时间符合预置的要求等;f)
符合区块链系统容错性要求,包括共识可靠性、最大时失效和作恶节点容忍度7测试程序
7.1概述
系统测试程序主要包含但不限于需求分析、策划设计、环境配置、测试执行、总结改进和测试管理,见图2。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。