區(qū)塊鏈密碼應(yīng)用驗(yàn)證,你準(zhǔn)備好了嗎?

區(qū)塊鏈密碼應(yīng)用驗(yàn)證主要是通過(guò)工具驗(yàn)證、材料核查、模擬驗(yàn)證等方法對(duì)區(qū)塊鏈中的信息加密、身份認(rèn)證、隱私保護(hù)等功能展開(kāi)測(cè)試,旨在驗(yàn)證區(qū)塊鏈中密碼應(yīng)用的合規(guī)、正確、有效,保障區(qū)塊鏈密碼應(yīng)用安全,支撐區(qū)塊鏈應(yīng)用穩(wěn)步、安全、健康發(fā)展。

區(qū)塊鏈技術(shù)應(yīng)用于數(shù)字金融、物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理、數(shù)字資產(chǎn)交易等多個(gè)領(lǐng)域,在建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、發(fā)展數(shù)字經(jīng)濟(jì)、助力經(jīng)濟(jì)社會(huì)發(fā)展等方面發(fā)揮著積極作用。區(qū)塊鏈中的節(jié)點(diǎn)認(rèn)證、節(jié)點(diǎn)組網(wǎng)、交易背書(shū)、交易驗(yàn)證、節(jié)點(diǎn)間共識(shí)、區(qū)塊生成、賬本同步等功能的實(shí)現(xiàn)與安全保障依托于密碼技術(shù)。為落實(shí)密碼法精神,服務(wù)國(guó)家信息安全戰(zhàn)略,由鼎鉉公司牽頭制定的深圳市商用密碼行業(yè)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)《T/SCCIA 010-2020區(qū)塊鏈密碼應(yīng)用驗(yàn)證規(guī)范》于2020年6月11日發(fā)布,該標(biāo)準(zhǔn)適用于具有完備區(qū)塊鏈功能的聯(lián)盟鏈平臺(tái),指導(dǎo)區(qū)塊鏈的密碼應(yīng)用驗(yàn)證、設(shè)計(jì)和開(kāi)發(fā),保障密碼在區(qū)塊鏈中的合規(guī)、正確、有效應(yīng)用。

區(qū)塊鏈密碼應(yīng)用驗(yàn)證

區(qū)塊鏈密碼應(yīng)用驗(yàn)證主要是通過(guò)工具驗(yàn)證、材料核查、模擬驗(yàn)證等方法對(duì)區(qū)塊鏈中的信息加密、身份認(rèn)證、隱私保護(hù)等功能展開(kāi)測(cè)試,旨在驗(yàn)證區(qū)塊鏈中密碼應(yīng)用的合規(guī)、正確、有效,保障區(qū)塊鏈密碼應(yīng)用安全,支撐區(qū)塊鏈應(yīng)用穩(wěn)步、安全、健康發(fā)展。

1、區(qū)塊鏈密碼應(yīng)用技術(shù)架構(gòu)

區(qū)塊鏈密碼應(yīng)用驗(yàn)證根據(jù)區(qū)塊鏈中密碼應(yīng)用技術(shù)特點(diǎn),提煉出區(qū)塊鏈密碼應(yīng)用技術(shù)架構(gòu),如圖1所示。

圖1區(qū)塊鏈密碼應(yīng)用技術(shù)架構(gòu)

a)密碼設(shè)備層:

該層是包含密碼算法,能實(shí)現(xiàn)一種或多種密碼安全功能的芯片或密碼模塊的集合,可為密碼功能層提供標(biāo)準(zhǔn)調(diào)用接口。主要包括密碼機(jī)、加密卡、時(shí)間戳服務(wù)器、簽名驗(yàn)簽服務(wù)器、VPN、軟件密碼模塊、智能密碼鑰匙等。

b)密碼功能層:

該層通過(guò)調(diào)用密碼設(shè)備層接口,實(shí)現(xiàn)密碼功能并為密碼應(yīng)用層提供密碼服務(wù)。主要包括密碼算法、密碼協(xié)議、公鑰基礎(chǔ)設(shè)施和密鑰生命周期管理。

c)密碼應(yīng)用層:

該層通過(guò)密碼功能層提供的密碼服務(wù)確保區(qū)塊鏈平臺(tái)基本功能安全。主要包括用戶(hù)和節(jié)點(diǎn)身份管理、通信安全、賬本存儲(chǔ)、交易安全、共識(shí)算法、智能合約、預(yù)言機(jī)、隱私保護(hù)、日志管理等。

2、測(cè)試內(nèi)容

區(qū)塊鏈密碼應(yīng)用驗(yàn)證重點(diǎn)測(cè)試密碼功能層和密碼應(yīng)用層兩大部分,包括13個(gè)測(cè)評(píng)項(xiàng),102個(gè)測(cè)評(píng)指標(biāo)。

a)密碼功能層:

驗(yàn)證區(qū)塊鏈平臺(tái)密碼功能層各種密碼功能和服務(wù)接口實(shí)現(xiàn)和使用的正確性。

b)密碼應(yīng)用層:

驗(yàn)證區(qū)塊鏈平臺(tái)密碼應(yīng)用層各種密碼應(yīng)用使用密碼技術(shù)或其他合法方式實(shí)現(xiàn)數(shù)據(jù)機(jī)密性、完整性、真實(shí)性保護(hù)的正確性和有效性。主要測(cè)試項(xiàng)見(jiàn)圖2。

圖2區(qū)塊鏈密碼應(yīng)用測(cè)試項(xiàng)

3、測(cè)試流程

圖3區(qū)塊鏈密碼應(yīng)用驗(yàn)證流程

4、適用范圍

區(qū)塊鏈技術(shù)完全基于密碼學(xué)技術(shù),其核心技術(shù)使用了大量的傳統(tǒng)的加密技術(shù)。如果要保障區(qū)塊鏈技術(shù)應(yīng)用的安全性,有必要對(duì)所有區(qū)塊鏈產(chǎn)品的密碼功能層和密碼應(yīng)用層進(jìn)行嚴(yán)格測(cè)試。

THEEND

最新評(píng)論(評(píng)論僅代表用戶(hù)觀(guān)點(diǎn))

更多
暫無(wú)評(píng)論

本月熱門(mén)

精選文章

熱點(diǎn)資訊