《數(shù)字貿(mào)易 基于區(qū)塊鏈的供應(yīng)鏈金融安全服務(wù)指南》（征求意見(jiàn)稿）

ICS35.240.99CCSA10 T/ZADT團(tuán) 體 標(biāo) 準(zhǔn)T/ZADTXXXX-XXXX數(shù)字貿(mào)易基于區(qū)塊鏈的供應(yīng)鏈金融安全服務(wù)指南DigitalTrade-SecurityServiceSpecificationsforBlockchain–basedSupplyChainFinance（征求意見(jiàn)稿）XXXX-XX-XX發(fā)布 XXXX-XX-XX實(shí)施浙江省國(guó)際數(shù)字貿(mào)易協(xié)會(huì) 發(fā)布T/ZADTT/ZADTXXXX-XXXXT/ZADTT/ZADTXXXX-XXXX目 次前言 II范圍 1規(guī)范性引用文件 1術(shù)語(yǔ) 1縮略語(yǔ) 2系統(tǒng)相關(guān)方 2概述 2業(yè)務(wù)相關(guān)方 3業(yè)務(wù)系統(tǒng)提供方 4區(qū)塊鏈技術(shù)提供方 5系統(tǒng)安全 5區(qū)塊鏈安全 5應(yīng)用系統(tǒng)安全 9應(yīng)用原則 10合規(guī)性原則 10安全性原則 10權(quán)限分級(jí)原則 10可擴(kuò)展性原則 10業(yè)務(wù)高可用原則 10可追溯原則 10參考文獻(xiàn) 11I前 言本文件按照GB/T1.1—20201草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利，本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任。本文件由寧波舟山港集團(tuán)有限公司、浙江大學(xué)、杭州趣鏈科技有限公司提出。本文件由浙江省國(guó)際數(shù)字貿(mào)易協(xié)會(huì)歸口。本文件起草單位：。本文件主要起草人：。IIPAGEPAGE1PAGEPAGE2數(shù)字貿(mào)易基于區(qū)塊鏈的供應(yīng)鏈金融安全服務(wù)指南范圍規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T25069-2010信息安全技術(shù)術(shù)語(yǔ)CBD-Forum-001-2017區(qū)塊鏈參考架構(gòu)ISO22739:2020區(qū)塊鏈和分布式賬本技術(shù)-術(shù)語(yǔ)（Blockchainanddistributedledgertechnologies—Vocabulary）術(shù)語(yǔ)下列術(shù)語(yǔ)和定義適用于本文件。區(qū)塊鏈blockchain使用密碼技術(shù)鏈接將共識(shí)確認(rèn)過(guò)的區(qū)塊按順序追加形成的分布式賬本。[來(lái)源：ISO22739，3.6]。智能合約smartcontract存儲(chǔ)于分布式賬本中的計(jì)算機(jī)程序。注：用于程序化的記賬或自動(dòng)化交易執(zhí)行，其共識(shí)執(zhí)行結(jié)果都記錄在分布式賬本中。節(jié)點(diǎn)node提供分布式賬本的所有功能或者部分功能的實(shí)體。[來(lái)源：JR/T0184-2020，3.22]digitalsignature附加在數(shù)據(jù)單元上的數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接受者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和完整性，并保護(hù)數(shù)據(jù)防止被人（例如接收者）偽造或抵賴。[來(lái)源：GB/T25069-2010，2.1.2]encipherment/encryption[來(lái)源：GB/T25069-2010，2.1.4]憑證credentials為確定實(shí)體聲稱(chēng)的身份而提供的數(shù)據(jù)。[來(lái)源：GB/T25069-2010，5]共識(shí)算法consensusalgorithm區(qū)塊鏈系統(tǒng)中各節(jié)點(diǎn)間為達(dá)成一致采用的計(jì)算方法。[來(lái)源：CBD-Forum-001-2017，2.2.3]系統(tǒng)生命周期systemlifecycle系統(tǒng)從概念提出到系統(tǒng)無(wú)法安全、有效的提供服務(wù)為止的整個(gè)時(shí)間階段。包括：概念提出、需求收集、系統(tǒng)設(shè)計(jì)、系統(tǒng)開(kāi)發(fā)、系統(tǒng)運(yùn)營(yíng)、系統(tǒng)維護(hù)、系統(tǒng)廢止。風(fēng)險(xiǎn)管理riskmanagement為達(dá)到系統(tǒng)效益最大化，針對(duì)系統(tǒng)（區(qū)塊鏈底層和金融應(yīng)用層）、人員配置、硬件設(shè)施等全流程，運(yùn)用潛在失效模式及后果分析（FEMA）等方法進(jìn)行風(fēng)險(xiǎn)分析，并提出應(yīng)對(duì)方案的過(guò)程。用戶user縮略語(yǔ)下列縮略語(yǔ)適用于本文件。APIApplicationProgrammingInterface應(yīng)用編程接口AMLAnti-MoneyLaundering反洗錢(qián)DDOSDistributeddenialofserviceattack分布式拒絕服務(wù)攻擊DPOSDelegatedProofofStake委托權(quán)益證明ERPEnterpriseResourcePlanning企業(yè)資源計(jì)劃PBFTPracticalByzantineFaultTolerance實(shí)用拜占庭容錯(cuò)POWProofofWork工作量證明POSProofofStake權(quán)益證明P2PPeer-to-peer對(duì)等網(wǎng)絡(luò)系統(tǒng)相關(guān)方概述1。圖1 區(qū)塊鏈供應(yīng)鏈金融安全服務(wù)相關(guān)方業(yè)務(wù)相關(guān)方是區(qū)塊鏈供應(yīng)鏈金融服務(wù)系統(tǒng)的使用方，其主要包括：核心企業(yè)、成員企業(yè)、供應(yīng)商、業(yè)務(wù)系統(tǒng)提供方是伴隨區(qū)塊鏈供應(yīng)鏈金融服務(wù)系統(tǒng)生命周期而產(chǎn)生的，包括：業(yè)務(wù)系統(tǒng)設(shè)計(jì)方、業(yè)務(wù)系統(tǒng)開(kāi)發(fā)方、業(yè)務(wù)系統(tǒng)運(yùn)營(yíng)方、業(yè)務(wù)系統(tǒng)維護(hù)方。系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)等全過(guò)程配有相應(yīng)的文檔記錄。業(yè)務(wù)提供方負(fù)責(zé)保障系統(tǒng)的合理和穩(wěn)定，保證系統(tǒng)的安全可控。（業(yè)務(wù)相關(guān)方核心企業(yè)成員企業(yè)供應(yīng)商銀行方監(jiān)管機(jī)構(gòu)業(yè)務(wù)支持方ERP系統(tǒng)、UKey、發(fā)票導(dǎo)入系統(tǒng)、第三方數(shù)據(jù)提供方等，幫助系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)的準(zhǔn)確性、便捷性，并加強(qiáng)系統(tǒng)身份安全性等，進(jìn)一步優(yōu)化系統(tǒng)的總體功能。業(yè)務(wù)支持方相關(guān)運(yùn)行與權(quán)限使用等宜納入供應(yīng)鏈金融服務(wù)系統(tǒng)框架中，采取相應(yīng)監(jiān)管和保護(hù)措施。業(yè)務(wù)系統(tǒng)提供方業(yè)務(wù)系統(tǒng)設(shè)計(jì)方系統(tǒng)設(shè)計(jì)方應(yīng)通過(guò)客戶需求訪談、用戶分析等多種方式確定用戶需求，并對(duì)系統(tǒng)進(jìn)行設(shè)計(jì)。系統(tǒng)設(shè)計(jì)方的活動(dòng)宜包括：確定系統(tǒng)核心需求和具體功能需求，進(jìn)行需求拆分和需求方案確定；記錄需求來(lái)源，對(duì)系統(tǒng)方案、提出方信息、提出時(shí)間等相關(guān)信息做記錄收集；明確系統(tǒng)具體設(shè)計(jì)方案，挖掘用戶痛點(diǎn)，提升系統(tǒng)用戶體驗(yàn)，保持用戶粘性。業(yè)務(wù)系統(tǒng)開(kāi)發(fā)方系統(tǒng)開(kāi)發(fā)方負(fù)責(zé)按照供應(yīng)鏈金融系統(tǒng)的需求分析以及設(shè)計(jì)文檔進(jìn)行系統(tǒng)開(kāi)發(fā)。系統(tǒng)開(kāi)發(fā)方的活動(dòng)宜包括：系統(tǒng)開(kāi)發(fā)方宜保持對(duì)系統(tǒng)實(shí)際需求方（用戶）和管理者的溝通，以便及時(shí)調(diào)整系統(tǒng)開(kāi)發(fā)方向；系統(tǒng)開(kāi)發(fā)方宜對(duì)系統(tǒng)進(jìn)行充分分析，保證系統(tǒng)實(shí)現(xiàn)與設(shè)計(jì)一致；系統(tǒng)開(kāi)發(fā)方宜對(duì)開(kāi)發(fā)代碼進(jìn)行架構(gòu)設(shè)計(jì)，避免迭代需求造成系統(tǒng)重構(gòu)；系統(tǒng)開(kāi)發(fā)方宜對(duì)開(kāi)發(fā)環(huán)境做清晰管理，并定期維護(hù)，保證開(kāi)發(fā)效率。業(yè)務(wù)系統(tǒng)運(yùn)營(yíng)方系統(tǒng)運(yùn)營(yíng)方負(fù)責(zé)供應(yīng)鏈金融系統(tǒng)的落地實(shí)施與運(yùn)行，是業(yè)務(wù)系統(tǒng)提供方之一。系統(tǒng)運(yùn)營(yíng)方的活動(dòng)宜包括：系統(tǒng)運(yùn)營(yíng)方宜在系統(tǒng)準(zhǔn)備初始數(shù)據(jù)和權(quán)限，保證系統(tǒng)初期的正常上線運(yùn)行；系統(tǒng)運(yùn)營(yíng)方應(yīng)在系統(tǒng)發(fā)布后實(shí)時(shí)更新同步系統(tǒng)情況，做好溝通協(xié)調(diào)，保證系統(tǒng)正常使用；管理系統(tǒng)中的重要數(shù)據(jù)和資料，把控系統(tǒng)業(yè)務(wù)的運(yùn)營(yíng)和管理；業(yè)務(wù)系統(tǒng)維護(hù)方系統(tǒng)維護(hù)方負(fù)責(zé)保證供應(yīng)鏈金融系統(tǒng)運(yùn)行，并進(jìn)行實(shí)時(shí)和定期維護(hù)。系統(tǒng)維護(hù)方的活動(dòng)宜包括：活動(dòng)包括但不限于制定系統(tǒng)維護(hù)計(jì)劃、問(wèn)題收集和修改方案分析、過(guò)程記錄與評(píng)價(jià)反饋等；從系統(tǒng)內(nèi)部與用戶兩個(gè)方面收集系統(tǒng)實(shí)際滿意度和產(chǎn)品反饋，生成問(wèn)題記錄與問(wèn)題報(bào)告文檔；針對(duì)系統(tǒng)的突發(fā)問(wèn)題有完善的預(yù)案，并有規(guī)范的應(yīng)急處理措施。區(qū)塊鏈技術(shù)提供方技術(shù)運(yùn)維方技術(shù)運(yùn)維方負(fù)責(zé)區(qū)塊鏈技術(shù)的運(yùn)行和維護(hù)，給區(qū)塊鏈系統(tǒng)的正常運(yùn)行提供保障。技術(shù)運(yùn)維方的活動(dòng)宜包括：生成活動(dòng)文檔（系統(tǒng)運(yùn)行、維護(hù)日志記錄），規(guī)劃區(qū)塊鏈相關(guān)軟硬件的部署和實(shí)施；提供區(qū)塊鏈技術(shù)指導(dǎo)人員，保證系統(tǒng)的正常運(yùn)維；負(fù)責(zé)完善系統(tǒng)整體運(yùn)營(yíng)，及時(shí)跟進(jìn)系統(tǒng)運(yùn)行狀態(tài)。技術(shù)監(jiān)管方技術(shù)監(jiān)管方負(fù)責(zé)保障系統(tǒng)正常運(yùn)行，監(jiān)管系統(tǒng)的運(yùn)行全流程。技術(shù)監(jiān)管方的活動(dòng)宜包括：系統(tǒng)現(xiàn)場(chǎng)環(huán)境信息管理，采集并生成分析報(bào)告；技術(shù)相關(guān)方監(jiān)管和相關(guān)數(shù)據(jù)采集；系統(tǒng)故障報(bào)告信息采集與管理；數(shù)據(jù)狀態(tài)異常分析與狀態(tài)預(yù)警。技術(shù)安全服務(wù)方技術(shù)安全服務(wù)方負(fù)責(zé)系統(tǒng)運(yùn)行安全，做好相應(yīng)保障和應(yīng)急措施。技術(shù)安全服務(wù)方的活動(dòng)宜包括：負(fù)責(zé)區(qū)塊鏈技術(shù)安全保障與服務(wù)質(zhì)量管理，確保系統(tǒng)的安全與穩(wěn)定；技術(shù)安全保證措施包括但不限于技術(shù)安全維保、區(qū)塊鏈故障管理、技術(shù)狀態(tài)監(jiān)測(cè)等；應(yīng)有安全小組持續(xù)進(jìn)行安全測(cè)試和安全技術(shù)探索創(chuàng)新，不斷加強(qiáng)區(qū)塊鏈技術(shù)安全性；技術(shù)支持方系統(tǒng)安全區(qū)塊鏈安全智能合約安全安全審計(jì)審計(jì)內(nèi)容包括智能合約源代碼，能夠?qū)υ创a進(jìn)行逐行檢查分析；在智能合約部署到主網(wǎng)前完成安全審計(jì)，提前發(fā)現(xiàn)和處理合約安全問(wèn)題；在安全審計(jì)過(guò)程中考慮智能合約邏輯缺陷、數(shù)據(jù)安全、外部調(diào)用錯(cuò)誤處理等審計(jì)項(xiàng)；自動(dòng)化構(gòu)建安全檢測(cè)審計(jì)，保證檢查結(jié)果的準(zhǔn)確性和高效性；合理設(shè)計(jì)安全審計(jì)方案，提高拓展性，滿足適配要求；提供專(zhuān)業(yè)技術(shù)人員的智能合約審計(jì)報(bào)告，保留審計(jì)相關(guān)的記錄。形式化驗(yàn)證形式化驗(yàn)證的過(guò)程包括建模、模型檢測(cè)、模型驗(yàn)證等，用以驗(yàn)證程序的可靠性；選擇合適的建模語(yǔ)言與建模工具，驗(yàn)證前對(duì)于驗(yàn)證結(jié)果做整體預(yù)期與規(guī)范；通過(guò)人工和自動(dòng)化結(jié)合的方式進(jìn)行形式化驗(yàn)證，提高驗(yàn)證結(jié)果準(zhǔn)確性；對(duì)于智能合約狀態(tài)可達(dá)性、有界性等性質(zhì)做細(xì)致描述，做好驗(yàn)證體系構(gòu)建；通過(guò)數(shù)學(xué)邏輯推理的嚴(yán)密性，保證完全覆蓋代碼的運(yùn)行期行為，保證一定范圍的絕對(duì)正確；應(yīng)急機(jī)制針對(duì)智能合約有升級(jí)、凍結(jié)、解凍等應(yīng)急處理方案，宜考慮以下條件：對(duì)智能合約數(shù)據(jù)做好備份，建立備份及時(shí)更新方案，加強(qiáng)數(shù)據(jù)可控性；建立基于智能合約安全規(guī)則庫(kù)實(shí)現(xiàn)的智能檢查合約漏洞、故障檢測(cè)，成立應(yīng)急預(yù)案工作小組；（不限于合約規(guī)范對(duì)智能合約的設(shè)計(jì)進(jìn)行規(guī)范，宜考慮以下條件：針對(duì)智能合約進(jìn)行全生命周期管理，包括智能合約設(shè)計(jì)、創(chuàng)建、部署、升級(jí)、凍結(jié)、解凍等。智能合約部署、升級(jí)等記錄保存在鏈上；設(shè)計(jì)一套完善的智能合約安全規(guī)范，并嚴(yán)格按照設(shè)計(jì)執(zhí)行；針對(duì)用戶展示其效用邊界，用戶非法行為給予提示，合約升級(jí)、凍結(jié)等行為及時(shí)告知用戶；針對(duì)多種語(yǔ)言（Solidity、Java等）進(jìn)行合約規(guī)范，保證智能合約的適用性。交叉驗(yàn)證使用規(guī)則交叉驗(yàn)證保證智能合約安全，宜考慮以下條件：規(guī)則交叉驗(yàn)證方式包括但不限于留出法、k基于交叉驗(yàn)證進(jìn)行智能合約代碼漏洞檢測(cè)，提高智能合約代碼漏洞檢測(cè)的準(zhǔn)確性和全面性。密碼安全加密類(lèi)型供應(yīng)鏈金融系統(tǒng)安全應(yīng)采用合適的加密類(lèi)型，宜考慮以下條件：設(shè)計(jì)文檔中含有所采用的加解密算法規(guī)范性要求，并通過(guò)國(guó)家密碼管理部門(mén)許可；API與設(shè)計(jì)文檔保持一致；系統(tǒng)配置、調(diào)用的密碼算法與設(shè)計(jì)文檔保持一致；應(yīng)支持零知識(shí)證明等密碼協(xié)議應(yīng)用，滿足用戶對(duì)敏感賬本數(shù)據(jù)的隱私保護(hù)需求；宜提供可選的軟硬件加密方案，并結(jié)合具體場(chǎng)景進(jìn)行多種密碼算法支持，以滿足安全需求。密鑰管理基于用戶的密鑰管理保障其安全性、功能性，宜考慮以下條件：避免因?yàn)檫x取弱密鑰、物理環(huán)境不安全、錯(cuò)誤密鑰嘗試次數(shù)不受限等原因?qū)е旅荑€泄漏；具備私鑰更新功能和用戶身份驗(yàn)證功能，同時(shí)針對(duì)私鑰更改前后的交易進(jìn)行分類(lèi)記錄歸檔；系統(tǒng)為用戶提供密鑰丟失、密碼找回與重置以及掛失資產(chǎn)鎖定功能且即時(shí)生效。簽名認(rèn)證數(shù)字簽名算法提供各節(jié)點(diǎn)和用戶間的身份驗(yàn)證，宜考慮以下條件：簽名和認(rèn)證過(guò)程使用數(shù)字證書(shū)，保證節(jié)點(diǎn)和用戶的身份驗(yàn)證間的安全；簽名過(guò)程應(yīng)提供數(shù)字證書(shū)的私鑰和公鑰，將消息加密為數(shù)字簽名發(fā)送給消息接收方；驗(yàn)證過(guò)程中應(yīng)由消息接受者通過(guò)公鑰對(duì)消息發(fā)送者的信息進(jìn)行識(shí)別；數(shù)字證書(shū)應(yīng)設(shè)置有效時(shí)間，并保證數(shù)字證書(shū)可在過(guò)期前進(jìn)行更新申請(qǐng)和配置；數(shù)字證書(shū)應(yīng)支持吊銷(xiāo)，保證簽名認(rèn)證存在安全或不可控情況時(shí)的應(yīng)急處理。賬本數(shù)據(jù)安全數(shù)據(jù)管理宜建立起針對(duì)賬本數(shù)據(jù)生成、傳輸、存儲(chǔ)、調(diào)用等的全流程管理措施，宜考慮以下條件：保證賬本數(shù)據(jù)全流程管理的權(quán)限劃分機(jī)制與設(shè)計(jì)的合理性和安全性；防范非法授權(quán)及入侵導(dǎo)致數(shù)據(jù)破壞的行為，提供針對(duì)性措施；保證賬本數(shù)據(jù)的冗余性，保證單節(jié)點(diǎn)發(fā)生故障、雙花等行為時(shí)不影響總賬本數(shù)據(jù)；對(duì)于異常數(shù)據(jù)的生成、調(diào)用等行為進(jìn)行應(yīng)急處理，并被誠(chéng)實(shí)記錄；賬本數(shù)據(jù)應(yīng)提供安全審計(jì)功能，審計(jì)記錄不寫(xiě)入賬本。隱私保護(hù)針對(duì)用戶的隱私保護(hù)，宜建立起全流程隱私保護(hù)措施，宜考慮以下條件：用戶個(gè)人信息傳輸時(shí)采用加密措施，保證數(shù)據(jù)傳輸安全，數(shù)據(jù)傳輸符合相關(guān)設(shè)計(jì)的要求；設(shè)定用戶信息安全級(jí)別，針對(duì)信息的敏感程度設(shè)計(jì)對(duì)應(yīng)的存儲(chǔ)安全策略與加密算法；用戶信息對(duì)外展示和使用時(shí)，采取部分隱藏的策略，非本人使用需取得信息所有用戶的授權(quán)；用戶有權(quán)利銷(xiāo)毀、刪除自己的隱私信息，設(shè)定安全措施防止意外刪除的事故發(fā)生；應(yīng)制定完善的隱私保護(hù)審計(jì)方案，包括但不限于日常監(jiān)控、定期審計(jì)等。賬本隔離為滿足賬本數(shù)據(jù)的安全和隱私需求，應(yīng)采取賬本隔離策略，宜考慮以下條件：采用多通道、分區(qū)共識(shí)等機(jī)制實(shí)現(xiàn)賬本隔離，保護(hù)賬本數(shù)據(jù)隱私性和安全性；保證不同賬本之間的數(shù)據(jù)相互獨(dú)立，并提供相關(guān)安全保護(hù)措施。網(wǎng)絡(luò)安全網(wǎng)絡(luò)基礎(chǔ)進(jìn)行網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，宜考慮以下條件：保證網(wǎng)絡(luò)環(huán)境配置正確，連接通暢，可以滿足網(wǎng)絡(luò)要求；具備高可靠性，面對(duì)網(wǎng)絡(luò)波動(dòng)、網(wǎng)絡(luò)故障異常等異常場(chǎng)景恢復(fù)后系統(tǒng)仍能正常運(yùn)行；系統(tǒng)網(wǎng)絡(luò)的儲(chǔ)存、計(jì)算、數(shù)據(jù)接口等實(shí)體設(shè)備的保存?zhèn)溆袑?zhuān)人看護(hù)，并配有密碼保護(hù)措施。節(jié)點(diǎn)準(zhǔn)入加強(qiáng)節(jié)點(diǎn)準(zhǔn)入機(jī)制，宜考慮以下條件：設(shè)置節(jié)點(diǎn)加入的準(zhǔn)入機(jī)制，避免區(qū)塊鏈網(wǎng)絡(luò)中被大量增加惡意節(jié)點(diǎn)，破壞分布式賬本真實(shí)性；對(duì)節(jié)點(diǎn)設(shè)置嚴(yán)格的監(jiān)控手段，避免惡意節(jié)點(diǎn)的出現(xiàn)，并及時(shí)有效地發(fā)現(xiàn)問(wèn)題和解決問(wèn)題；策略防御進(jìn)行網(wǎng)絡(luò)攻擊方式和網(wǎng)絡(luò)策略防御，宜考慮以下條件：P2P網(wǎng)絡(luò)現(xiàn)存安全問(wèn)題，包括女巫攻擊、日食攻擊、DdoS攻擊等，識(shí)別潛在風(fēng)險(xiǎn)；DdoS防御能力，加強(qiáng)轉(zhuǎn)發(fā)驗(yàn)證機(jī)制，提高網(wǎng)絡(luò)安全性；具備基本的網(wǎng)絡(luò)邊界防護(hù)、網(wǎng)絡(luò)入侵檢測(cè)與病毒防御機(jī)制。共識(shí)機(jī)制安全共識(shí)機(jī)制保證共識(shí)機(jī)制安全是保證區(qū)塊鏈安全的基礎(chǔ)，宜考慮以下條件：確保各節(jié)點(diǎn)達(dá)成共識(shí)的數(shù)據(jù)一致，并保持活性和安全性；共識(shí)具有一定容錯(cuò)性，包括部分節(jié)點(diǎn)故障、網(wǎng)絡(luò)故障、節(jié)點(diǎn)非法攻擊等，提高共識(shí)容錯(cuò)率；節(jié)點(diǎn)間共識(shí)應(yīng)滿足一定時(shí)效性要求，滿足終局性；共識(shí)機(jī)制應(yīng)具備分叉管理能力，防止重放攻擊等分叉導(dǎo)致的安全問(wèn)題；共識(shí)過(guò)程的日志應(yīng)作為審計(jì)材料作為系統(tǒng)安全的保障。共識(shí)算法使用不同共識(shí)算法保證共識(shí)機(jī)制安全，宜考慮以下條件：PoW、PoS、DPoS、PBFT等，可從安全性、一致性、能耗等方面綜合考慮共識(shí)算法的選擇方案；根據(jù)不同業(yè)務(wù)場(chǎng)景選擇合適的多種共識(shí)算法，保證系統(tǒng)安全性；分析主流的共識(shí)安全風(fēng)險(xiǎn)，如雙花攻擊、51%攻擊、確定性算法重放攻擊等，提供安全方案；分析使用場(chǎng)景、吞吐量、出塊時(shí)間、節(jié)點(diǎn)規(guī)模、容錯(cuò)率等信息，選擇合適的共識(shí)算法?？珂湴踩珎?cè)鏈驗(yàn)證考慮側(cè)鏈的設(shè)計(jì)，宜考慮以下條件：設(shè)計(jì)側(cè)鏈時(shí)考慮多種安全機(jī)制，例如公證人機(jī)制、哈希鎖定等；考慮欺詐性交易、挖礦中心化、軟分叉等風(fēng)險(xiǎn)，提供解決方案；做好運(yùn)維審計(jì)工作，保證跨鏈交易的過(guò)程得到記錄，后續(xù)可以通過(guò)記錄進(jìn)行監(jiān)管。權(quán)限限制進(jìn)行權(quán)限限制以保證跨鏈安全，宜考慮以下條件：對(duì)于不同鏈的不同節(jié)點(diǎn)賦予不同的權(quán)限，保證跨鏈數(shù)據(jù)的安全性；有嚴(yán)格的權(quán)限控制機(jī)制，避免越權(quán)訪問(wèn)等情況導(dǎo)致數(shù)據(jù)泄漏；保證跨鏈過(guò)程不被參與跨鏈的任何一方或第三方絕對(duì)控制，支持可信跨鏈。應(yīng)用系統(tǒng)安全自身業(yè)務(wù)安全訪問(wèn)控制訪問(wèn)控制是系統(tǒng)自身業(yè)務(wù)的安全運(yùn)行的基礎(chǔ)，宜考慮以下條件：保證用戶身份憑證信息的存儲(chǔ)安全性，身份認(rèn)證憑證信息包括但不限于用戶賬號(hào)、口令等；提供系統(tǒng)接口的鑒權(quán)機(jī)制，能夠鑒別訪問(wèn)用戶的合法性，每次授權(quán)和鑒權(quán)都經(jīng)過(guò)系統(tǒng)共識(shí)；對(duì)于系統(tǒng)的加密敏感信息提供訪問(wèn)控制方案，保證加密存儲(chǔ)敏感信息的安全性；身份認(rèn)證系統(tǒng)的身份認(rèn)證是系統(tǒng)安全保障的重要部分，宜考慮以下條件：系統(tǒng)提供用戶注冊(cè)、用戶權(quán)限授予、變更、用戶賬戶凍結(jié)、注銷(xiāo)等全周期的機(jī)制；每個(gè)用戶對(duì)應(yīng)業(yè)務(wù)系統(tǒng)中可證明的真實(shí)身份，并經(jīng)過(guò)審核驗(yàn)證，同一用戶不可重復(fù)注冊(cè)，提供明確的唯一性的用戶身份標(biāo)識(shí)；每個(gè)用戶對(duì)應(yīng)系統(tǒng)中的一個(gè)角色，并被分配固定的權(quán)限；采取安全有效且經(jīng)過(guò)國(guó)家密碼管理部門(mén)認(rèn)可的身份認(rèn)證算法和協(xié)議；定期對(duì)用戶身份認(rèn)證以及賬戶使用情況進(jìn)行安全性檢查與分析。日志管理日志管理作為系統(tǒng)開(kāi)發(fā)者和使用者實(shí)時(shí)掌握系統(tǒng)狀態(tài)的重要方式，宜考慮以下條件：將日志文檔記錄寫(xiě)入系統(tǒng)設(shè)計(jì)文檔，從系統(tǒng)前期策劃開(kāi)始的全生命周期納入到日志記錄中；系統(tǒng)日志管理和用戶日志管理納入不同管轄，日志管理記錄的訪問(wèn)需要對(duì)應(yīng)的權(quán)限；日志內(nèi)容可作為監(jiān)控工具及時(shí)輸出，保證系統(tǒng)異?？傻玫綄?shí)時(shí)反饋處理，增強(qiáng)系統(tǒng)安全性；定期備份日志情況，以應(yīng)對(duì)突發(fā)應(yīng)急情況。數(shù)據(jù)備份做好數(shù)據(jù)備份可有效減少系統(tǒng)安全問(wèn)題造成的損失，宜考慮以下條件：支持系統(tǒng)熱備、冷備、雙活等備份方式，提供應(yīng)用級(jí)災(zāi)備解決方案；建立同城雙活，異地災(zāi)備中心，確保核心數(shù)據(jù)穩(wěn)定，具備核心數(shù)據(jù)重建能力；定期檢查數(shù)據(jù)備份情況，定期清理冗余數(shù)據(jù)，設(shè)定數(shù)據(jù)備份周期；做好完備的數(shù)據(jù)備份，提供完善的故障應(yīng)急機(jī)制以應(yīng)對(duì)可能的數(shù)據(jù)丟失或系統(tǒng)異常；數(shù)據(jù)備份中心建有密碼防護(hù)機(jī)制及數(shù)據(jù)加密機(jī)制，備有在線監(jiān)測(cè)系統(tǒng)保障數(shù)據(jù)安全。第三方安全第三方在與供應(yīng)鏈金融系統(tǒng)交互過(guò)程中應(yīng)考慮系統(tǒng)安全，宜考慮以下條件：接入的第三方進(jìn)行嚴(yán)格的資質(zhì)審核，用以為系統(tǒng)提供數(shù)據(jù)和身份證明；第三方的準(zhǔn)入準(zhǔn)出備有完善審核與驗(yàn)證機(jī)制，確保其身份安全性；第三方接入的部署和實(shí)施過(guò)程有明確的規(guī)范，保證流程可追溯；PAGEPAGE10PAGEPAGE11第三方與系統(tǒng)有嚴(yán)格的訪問(wèn)權(quán)限控制，保證系統(tǒng)隱私不被第三方所竊??；對(duì)第三方的API進(jìn)行符合性與安全性檢驗(yàn)，保障其交易的順利，并做好日志記錄；對(duì)第三方的應(yīng)用、交易行為進(jìn)行在線監(jiān)控，AML、反挖礦等行為納入監(jiān)控內(nèi)容。應(yīng)用原則合規(guī)性原則供應(yīng)鏈金融服務(wù)及配套設(shè)施的建立、運(yùn)行等應(yīng)滿足合規(guī)性要求，宜考慮以下條件：設(shè)計(jì)文檔中對(duì)于賬本系統(tǒng)的職責(zé)、權(quán)限等規(guī)范明確，使賬本系統(tǒng)的運(yùn)作有規(guī)范可循；系統(tǒng)對(duì)于用戶個(gè)人信息采取加密保護(hù)和安全管理措施；安全性原則供應(yīng)鏈金融服務(wù)需滿足安全性原則，宜考慮以下條件：具備系統(tǒng)的保密與安全防護(hù)、私鑰密鑰算法的選取、系統(tǒng)各層數(shù)據(jù)的傳輸安全保障等條件；具備安全保障機(jī)制，配有可不斷完善、改進(jìn)的應(yīng)急處理機(jī)制與實(shí)際措施；確保加入節(jié)點(diǎn)的各方身份安全可靠，資產(chǎn)真實(shí)合法，節(jié)點(diǎn)權(quán)限可控；確保數(shù)據(jù)的生成、傳輸、存儲(chǔ)、調(diào)用的數(shù)據(jù)安全，宜將密鑰與數(shù)據(jù)分