ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0184—2020 金融分布式账本技术安全规范 Financial distributed ledger technology security specification 2020-02-05发布 2020-02-05实施 中国人民银行 发布 JR/T0184—2020 目 次 前言 引言 II 1范围... 1 2规范性引用文件. . 1 3术语和定义 ..1 4缩略语.... 6 5安全体系框架. 6 6基础硬件... 7 6.1基本要求.... 7 6.2物理安全... 7 6.3网络安全..... 7 7基础软件... 8 7.1基本要求. 8 7.2账本结构... 8 7.3共识模块. 8 7.4分布式组网..... 8 7.5数据存储. 8 7.6智能合约.... 8 7.7接口设计 9 7.8数据传输.. 9 7.9时间同步.. 9 7.10操作系统. 9 8密码算法.. 9 8.1基本要求. 9 8.2保密性.. 9 8.3完整性. 9 8.4真实性...... 10 8.5不可否认性. 10 8.6随机性. 10 8.7密钥管理. 10 9节点通信... 10 9.1基本要求.. 10 9.2节点身份验证... 10 9.3通信完整性. 10 9.4通信保密性 11 10账本数据. 11 I JR/T0184—2020 10.1完整性 11 10.2一致性 11 10.3保密性... 11 10.4有效性. 11 10.5账本数据冗余 11 10.6访问与使用.. 11 10.7安全审计. 11 11共识协议.. 12 11.1基本要求. 12 11.2合法性.. 12 11.3正确性. 12 11.4终局性.. 12 11.5一致性.. 12 11.6不可伪造性..... 12 11.7可用性.. 12 11.8健壮性.. ....12 11.9容错性. .13 11.10可监管性.. 13 11.11低延迟. 13 11.12激励相容. .13 11.13可拓展性. 13 12智能合约... 44 ...13 12.1基本要求..... 13 12.2版本控制.. ..........13 12.3访问控制...... 13 12.4复杂度限制... 13 12.5原子性. 14 12.6一致性..... 14 12.7安全审计.... 14 12.8生命周期管理, 14 12.9攻击防范.. ....14 12.10安全验证, ...14 13身份管理.. ...14 13.1基本要求 ......14 13.2身份定义, ..14 13.3身份注册.. ..15...
JR/T 0184-2020 金融分布式账本技术安全规范.pdf
