- 版本
- 下载 89
- 文件大小 0.33M
- 文件计数 1
- 创建日期 2025 年 5 月 27 日
- 最后更新 2025 年 5 月 28 日
- 下载
《雄安新区区块链安全技术应用安全规范》是由雄安新区制定的地方性标准,旨在规范区块链技术应用中的安全要求,保障区块链系统及应用组件的安全性,指导雄安新区内区块链应用的安全建设,为技术研发、评估评测提供参考,适用于基于区块链底层平台搭建应用的组织机构。
该规范从8大安全维度构建区块链应用安全体系,涵盖从数据存储、传输到业务逻辑的全流程安全要求:
(1)链上基础功能
- 查询:支持实时查询区块链信息(区块、交易、账户等),需身份认证保护隐私。
- 关联:允许用户授权后关联数据,结合智能合约形成数据画像。
- 交易:确保交易透明、可追溯,智能合约自动执行。
- 存证:全节点存证数据,结合时间戳和多方共识保证真实性。
- 接口安全:通过身份令牌、签名等机制防止非法访问接口。
(2)终端设备安全
- 身份识别:通过密钥、证书管理节点身份。
- 节点通信:验证通信节点身份,确保数据传输合法性。
- 数据存储:加密存储数据,合理分配存储空间。
- 权限控制:限制用户对数据的增删改查操作。
- 安全审计:定期审计账本变更、用户权限等操作。
(3)区块链浏览器安全
- 提供安全接口,支持防篡改、监测恢复功能。
- 保护用户隐私,规范节点授权与服务器配置。
(4)数据安全
- 操作过程:链上链下混合存储,加密传输,权限分级。
- 数据属性:
- 完整性:通过哈希校验、权限管理确保数据未被篡改。
- 保密性:采用国密算法加密敏感数据。
- 不可否认性:使用数字签名验证操作实体身份。
- 备份与恢复:定期备份数据,制定灾难恢复策略。
(5)共识逻辑与审计
- 支持多节点共识,防范双花攻击、自私挖矿等共识机制漏洞。
- 设立审计机构,记录节点操作日志,确保责任可追溯。
(6)应用协议安全
- 防御DDoS攻击、SQL注入、账户盗用等威胁。
- 规范智能合约设计,避免代码漏洞(如重入攻击、整数溢出)。
(7)证书安全
- 通过PKI、KSI等技术管理组织、节点、用户证书,确保身份可信。
(8)运维安全
- 安全部署环境,支持版本升级回滚。
- 动态扩展节点,实时监控网络状态。
| 文件 | 动作 |
|---|---|
| 【BlockWeeks】雄安新区区块链安全区块链技术应用安全规范.pdf | 下载 |