【标准编号 】T/TBI 06-2021
【发布日期】2021年3月
【主要内容】
中国信通院可信区块链测评标准涵盖了基础功能、BaaS标准、安全标准、性能标准、存证应用标准、供应链金融、密码专项、溯源应用、政务应用等多个方面的测试项目和标准要求。以下是各部分的核心内容概述:
1. **基础功能**:
– 包括组网方式、通信机制、区块结构、数据存储方式、数据防篡改、加密算法种类、共识类型、交易处理流程、智能合约管理等。
2. **BaaS标准**:
– 涉及平台用户功能、管理员功能、计费管理、区块链网络创建与配置、节点管理、区块链浏览器功能、合约管理、密钥管理等。
3. **安全标准**:
– 包括节点准入管理、账户/用户准入管理、数据传输安全、DDoS攻击防范、账本数据防篡改、数据防泄漏、数据恢复能力等。
4. **性能标准**:
– 涉及高并发压力测试、尖峰冲击测试、稳定性测试、查询性能测试、存证事务性能测试。
5. **存证应用标准**:
– 包括区块链技术选型、链上数据防篡改、数据完整性、数据真实性、安全性保证、系统稳定性、系统可审计、隐私授权、存证数据获取、参与方管理、业务配置接入支持能力。
6. **供应链金融**:
– 涉及区块链技术选型、数据不可篡改性、普通存证功能、操作记录存证功能、供应链金融业务数据完整性、记账功能、链上账户信息查询、非链上账户信息查询、客户准入管理、电子合同管理基本功能、电子单据管理基本功能、电子单据生命周期管理功能、合同与单据关联关系、数字凭证开立、数字凭证转让、数字凭证拆分、数字凭证销毁、授信管理功能、风险评估功能、风险监测处置功能、统计功能、审计功能、监管管理功能、数据隔离功能、数据加密功能、敏感数据管理、外部系统管理。
7. **密码专项**:
– 提供了密码学相关的测试项目和标准要求。
8. **溯源应用**:
– 包括区块链技术选型、身份标识、数据不可篡改性、溯源业务数据完整性、溯源码生命周期管理、溯源码批次新增、溯源码校验、溯源数据完整性校验、溯源链合约的数据控制、数据分页限制、溯源数据接入方式校验、溯源数据接入认证校验、业务全流程溯源查询校验、业务中间阶段溯源查询校验、数据接入传输过程的数据安全性验证、溯源应用稳定性校验、溯源应用查询性能校验、溯源业务阶段可配置、校验溯源应用对复杂业务流程的支持、溯源数据展示管理、不同业务场景溯源配置的支持。
9. **政务应用**:
– 涉及系统技术架构、合约管理、数据存储、节点管理、用户管理、国产化支持能力、隐私保护、可视化展示、联盟管理、运营管理、运维管理、留痕审计、用户管理、政务应用系统、存证应用、数据共享隐私保护、政务区块链应用实践。
每个部分都详细列出了测试项目、标准要求、必选或可选的测试项,以及相应的检验结果和结论。这些标准旨在确保区块链系统的安全性、稳定性、功能性和合规性。