基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)信息安全性測(cè)試標(biāo)準(zhǔn)

1基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)的信息安全性測(cè)試標(biāo)準(zhǔn)基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)是一種基于物聯(lián)網(wǎng)、云計(jì)算和區(qū)塊鏈等先進(jìn)技術(shù)構(gòu)建的食品追溯系統(tǒng)，將傳統(tǒng)追溯系統(tǒng)與區(qū)塊鏈技術(shù)進(jìn)行融合，實(shí)現(xiàn)對(duì)食品的種植、加工、倉儲(chǔ)、運(yùn)輸、銷售等全過程的追溯。通過區(qū)塊鏈技術(shù)去中心化、不可篡改、開放的特性，確保食品源頭可追溯、流向可跟蹤、信息可查詢、信息高可性，保障公眾消費(fèi)和食品安全。本標(biāo)準(zhǔn)規(guī)定了基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)的信息安全性測(cè)試的術(shù)語和定義、測(cè)試方法和過程、系統(tǒng)信息安全性測(cè)試規(guī)范。本標(biāo)準(zhǔn)適用于基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)的信息安全性測(cè)試。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB∕T25000.10系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）第10部分：系統(tǒng)與軟件質(zhì)量模型GB∕T25000.51系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測(cè)試細(xì)則3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1區(qū)塊鏈Blockchain一種分布式分類賬，由不可更改的數(shù)字化記錄的數(shù)據(jù)組成，稱為數(shù)據(jù)塊。然后使用加密簽名將每個(gè)塊“鏈接”到下一個(gè)塊。這允許塊鏈像分類帳一樣使用，可以由具有適當(dāng)權(quán)限的任何人共享和訪問。3.2行業(yè)區(qū)塊鏈Consortiumblockchains由某個(gè)群體內(nèi)部指定多個(gè)預(yù)選的節(jié)點(diǎn)為記賬人，每個(gè)塊的生成由所有的預(yù)選節(jié)點(diǎn)共同決定，其他接入節(jié)點(diǎn)可以參與交易，但不過問記賬過程，其他任何人可以通過該區(qū)塊鏈開放的API進(jìn)行限定查詢。3.3分布式賬本Distributedledger是分布在多個(gè)站點(diǎn)，國家或機(jī)構(gòu)中的一種數(shù)據(jù)庫。記錄一個(gè)接一個(gè)地存儲(chǔ)在連續(xù)分類賬中。分布式賬本數(shù)據(jù)可以通過“許可”或“不許可”來控制誰可以查看它。3.4非對(duì)稱加密Asymmetricencryption2非對(duì)稱加密是一種密鑰的保密方法，需要兩個(gè)密鑰：公開密鑰（簡(jiǎn)稱公鑰）和私有密鑰（公鑰與私鑰是一對(duì)，如果用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對(duì)稱加密算法。3.5共識(shí)機(jī)制Consensusmechanisms共識(shí)機(jī)制是通過特殊節(jié)點(diǎn)的投票，在很短的時(shí)間內(nèi)完成對(duì)交易的驗(yàn)證和確認(rèn)；對(duì)一筆交易，如果利益不相干的若干個(gè)節(jié)點(diǎn)能夠達(dá)成共識(shí)，我們就可以認(rèn)為全網(wǎng)對(duì)此也能夠達(dá)成共識(shí)。3.6食品追溯Foodtractability通過記錄和標(biāo)識(shí)，追溯食品的歷史、應(yīng)用情況或所處位置的活動(dòng)，連接生產(chǎn)、檢驗(yàn)、監(jiān)管和消費(fèi)的各個(gè)環(huán)節(jié)。3.7信息編碼Informationcoding是指為方便信息的存儲(chǔ)、檢索和使用，在進(jìn)行信息處理時(shí)賦予信息元素以代碼的過程。即用不同的代碼與各種信息中的基本單位組成建立一一對(duì)應(yīng)的關(guān)系。信息編碼必須標(biāo)準(zhǔn)化、系統(tǒng)化。3.8信息采集Informationcollection是指根據(jù)特定的目標(biāo)和要求，將分散在不同時(shí)空域的有關(guān)信息，通過特定的手段和措施采集的過程。采集溯源單位生產(chǎn)企業(yè)的基本信息，產(chǎn)品的基本信息、產(chǎn)品質(zhì)量安全信息。3.9信息交換Informationexchange指數(shù)據(jù)在不同的信息實(shí)體之間進(jìn)行交互的過程，其目標(biāo)是在異構(gòu)環(huán)境中實(shí)現(xiàn)數(shù)據(jù)的共享，從而有效的利用資源，加快數(shù)據(jù)流通，實(shí)現(xiàn)數(shù)據(jù)的集成和共享。3.10信息發(fā)布Informationrelease指信息提供給企業(yè)、監(jiān)管部門和消費(fèi)者，不同使用者對(duì)信息要求不同，信息發(fā)布的內(nèi)容、方式應(yīng)滿足信息使用者的需求。3.11信息安全性測(cè)試Informationsecuritytesting指通過不同的測(cè)試方法，發(fā)現(xiàn)系統(tǒng)安全性的問題。不僅適用于存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)，也適用于傳輸中的數(shù)據(jù)。3.12保密性Confidentiality指產(chǎn)品或系統(tǒng)確保數(shù)據(jù)只有在被授權(quán)時(shí)才能被訪問。3.13完整性Integrity指系統(tǒng)、產(chǎn)品或組件防止未授權(quán)訪問、篡改計(jì)算機(jī)程序或數(shù)據(jù)的程度。3.14抗抵賴性Anti-denial指活動(dòng)或時(shí)間發(fā)生后可以被證實(shí)且不可否認(rèn)的程度。3.15可核查性Verification指實(shí)體的活動(dòng)可以被唯一地追溯到該實(shí)體的程度。33.16真實(shí)性Authenticity指對(duì)象或資源的身份標(biāo)識(shí)能夠被證實(shí)符合其聲明的程度。3.17依從性Compliance指產(chǎn)品或系統(tǒng)遵循與信息安全性相關(guān)的標(biāo)準(zhǔn)、約定或法規(guī)以及類似規(guī)定的程度。4測(cè)試范圍基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)信息標(biāo)準(zhǔn)應(yīng)包括追溯信息編碼、信息采集、信息交換、信息發(fā)布四大部分，系統(tǒng)中的關(guān)鍵追溯信息記錄在區(qū)塊鏈的分布式賬本節(jié)點(diǎn)。分布式賬本節(jié)點(diǎn)在政府監(jiān)管部門、行業(yè)協(xié)會(huì)、檢測(cè)機(jī)構(gòu)和利益相關(guān)企業(yè)部署?；趨^(qū)塊鏈技術(shù)食品追溯系統(tǒng)組成架構(gòu)圖見圖4.1，測(cè)試范圍涵蓋下圖方框的子系統(tǒng)的軟件部分。圖4.1基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)組成架構(gòu)圖信息采集：是指未出版的生產(chǎn)在信息資源方面做準(zhǔn)備的工作，包括對(duì)信息的收集和處理。4信息交換：是指數(shù)據(jù)在不同的信息實(shí)體之間進(jìn)行交互的過程，其目標(biāo)是在異構(gòu)環(huán)境中實(shí)現(xiàn)數(shù)據(jù)的共享，從而有效地利用資源，提高整個(gè)信息系統(tǒng)的性能，加快信息系統(tǒng)之間的數(shù)據(jù)流通，實(shí)現(xiàn)數(shù)據(jù)的集成和共享。信息發(fā)布：是系統(tǒng)面向用戶終端的主要信息發(fā)送方式，是用戶獲取位置及相關(guān)信息的重要途徑。數(shù)據(jù)采集設(shè)備：所有的數(shù)據(jù)采集是從設(shè)備采集的。設(shè)備有多種，有些通過傳感器來采集，有些設(shè)備屬于智能設(shè)備，本身就是一臺(tái)小型計(jì)算機(jī)，能夠自己采集，不管是傳感器，還是智能設(shè)備本身，采集方式一般包含兩種，一種是報(bào)文方式，所謂報(bào)文就是根據(jù)你設(shè)置的采集頻率進(jìn)行數(shù)據(jù)傳輸，一般放到消息隊(duì)列中。還有一種采集是以文件的方式采集，在做數(shù)據(jù)分析的時(shí)候，工業(yè)設(shè)備的數(shù)據(jù)希望是連續(xù)不斷的，我們可以理解為毫秒級(jí)采集，就是設(shè)備不停的發(fā)送數(shù)據(jù)，然后形成一個(gè)文件或者多個(gè)文件。區(qū)塊鏈記賬節(jié)點(diǎn)：是區(qū)塊鏈分布式系統(tǒng)中的網(wǎng)絡(luò)節(jié)點(diǎn)，是通過網(wǎng)絡(luò)連接的服務(wù)器、計(jì)算機(jī)等，針對(duì)不同性質(zhì)的區(qū)塊鏈，成為節(jié)點(diǎn)的方式也會(huì)有所不同?？蛻舳耍夯蚍Q為用戶端，是指與服務(wù)器相對(duì)應(yīng)，為客戶提供本地服務(wù)的程序。5測(cè)試方法根據(jù)被測(cè)系統(tǒng)的特點(diǎn)，采用功能驗(yàn)證、漏洞掃描、模擬攻擊等方法，采用安全滲透測(cè)試（如SQL注入漏洞，跨站腳本漏洞，文件上傳漏洞，越權(quán)漏洞，敏感信息泄漏漏洞，失效的身份認(rèn)證和會(huì)話管理漏洞，安全配置錯(cuò)誤漏洞，未驗(yàn)證的重定向和轉(zhuǎn)發(fā)漏洞等），驗(yàn)證身份認(rèn)證、傳輸安全、安全審計(jì)、資源控制、數(shù)據(jù)安全等，是否存在潛在的安全性缺陷。從保密性、完整性、抗抵賴性、可核查性、真實(shí)性、信息安全性的依從性等方面對(duì)系統(tǒng)的信息安全性進(jìn)行質(zhì)量測(cè)試，并將信息安全性測(cè)試結(jié)果與信息安全性要求比較，評(píng)價(jià)系統(tǒng)的信息安全性的符合性。根據(jù)系統(tǒng)安全指標(biāo)不同測(cè)試策略也不同，信息安全性測(cè)試包括程序、網(wǎng)絡(luò)、數(shù)據(jù)庫等安全性測(cè)試。1）用戶認(rèn)證安全的測(cè)試要考慮問題：a）明確區(qū)分系統(tǒng)中不同用戶權(quán)限。b）系統(tǒng)中會(huì)不會(huì)出現(xiàn)用戶沖突。c）系統(tǒng)會(huì)不會(huì)因用戶的權(quán)限的改變?cè)斐苫靵y。d）用戶登陸密碼是否是可見、可復(fù)制。e）是否可以通過絕對(duì)途徑登陸系統(tǒng)（拷貝用戶登陸后的鏈接直接進(jìn)入系統(tǒng)）。f）用戶退出系統(tǒng)后是否刪除了所有鑒權(quán)標(biāo)記，是否可以使用后退鍵而不通過輸口令進(jìn)入系統(tǒng)。2）系統(tǒng)網(wǎng)絡(luò)安全的測(cè)試要考慮問題：a）測(cè)試采取的防護(hù)措施是否正確裝配好，有關(guān)系統(tǒng)的補(bǔ)丁是否打上。b）模擬非授權(quán)攻擊，看防護(hù)系統(tǒng)是否堅(jiān)固。c）采用成熟的網(wǎng)絡(luò)漏洞檢查工具檢查系統(tǒng)相關(guān)漏洞（即用最專業(yè)的黑客攻擊工具攻擊試一下，現(xiàn)在最常用的是NBSI系列和IPhackerIP）。d）采用各種木馬檢查工具檢查系統(tǒng)木馬情況。e）采用各種防外掛工具檢查系統(tǒng)各組程序的外掛漏洞。3）數(shù)據(jù)庫安全考慮問題：a）系統(tǒng)數(shù)據(jù)是否機(jī)密（比如對(duì)銀行系統(tǒng)，這一點(diǎn)就特別重要，一般的網(wǎng)站就沒有太高要求）。b）系統(tǒng)數(shù)據(jù)的完整性。c）系統(tǒng)數(shù)據(jù)可管理性。d）系統(tǒng)數(shù)據(jù)的獨(dú)立性。e）系統(tǒng)數(shù)據(jù)可備份和恢復(fù)能力（數(shù)據(jù)備份是否完整，可否恢復(fù)，恢復(fù)是否可以完整）。4）系統(tǒng)安全考慮問題：5a）驗(yàn)證系統(tǒng)的安全等級(jí)和識(shí)別潛在安全性缺陷。查找系統(tǒng)程序設(shè)計(jì)中存在的安全隱患，并檢查系統(tǒng)對(duì)非法侵入的防范能力，根據(jù)安全指標(biāo)不同測(cè)試策略也不同。注意：安全性測(cè)試并不最終證明應(yīng)用程序是安全的，而是用于驗(yàn)證所設(shè)立策略的有效性，這些對(duì)策是基于威脅分析階段所做的假設(shè)而選擇的。例如，測(cè)試應(yīng)用系統(tǒng)在防止非授權(quán)的內(nèi)部或外部用戶的訪問或故意破壞等情況時(shí)的運(yùn)作。b）測(cè)試系統(tǒng)保護(hù)信息和數(shù)據(jù)的能力，以使未授權(quán)的人員或系統(tǒng)不能閱讀或修改這些信息和數(shù)據(jù)，而不拒絕授權(quán)人員或系統(tǒng)對(duì)它們的訪問。c）測(cè)試系統(tǒng)配置項(xiàng)防止非法操作的模式，包括防止非授權(quán)的創(chuàng)建、刪除或修改程序或信息，必要時(shí)做強(qiáng)化異常操作的測(cè)試，測(cè)試系統(tǒng)測(cè)試配置項(xiàng)防止數(shù)據(jù)被訛誤和被破壞的能力，測(cè)試系統(tǒng)測(cè)試項(xiàng)目的加密和解密功能。d）測(cè)試系統(tǒng)是否具有當(dāng)前使用系統(tǒng)的用戶列表、歷史日志。e）測(cè)試對(duì)系統(tǒng)訪問的控制程度如何。采用非授權(quán)人創(chuàng)建、刪除或修改信息，觀察系統(tǒng)的響應(yīng)。f）檢驗(yàn)系統(tǒng)防止數(shù)據(jù)丟失的能力。g）檢查系統(tǒng)是否具有有效的數(shù)據(jù)備份和恢復(fù)策略。測(cè)試系統(tǒng)的數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)功能是否可用。5）對(duì)于web應(yīng)用，需使用測(cè)試工具明鑒Web應(yīng)用弱點(diǎn)掃描器，對(duì)web應(yīng)用進(jìn)行弱點(diǎn)掃描。使用明鑒網(wǎng)站惡意代碼檢查工具對(duì)源文件進(jìn)行掃描。6測(cè)試過程系統(tǒng)測(cè)試通常要經(jīng)歷測(cè)試需求分析、測(cè)試計(jì)劃制定，測(cè)試用例設(shè)計(jì)、測(cè)試數(shù)據(jù)準(zhǔn)備、測(cè)試環(huán)境搭建、測(cè)試用例執(zhí)行、測(cè)試缺陷跟蹤、測(cè)試結(jié)果分析、測(cè)試報(bào)告編寫等環(huán)節(jié)。7測(cè)試規(guī)范基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)信息安全性測(cè)試應(yīng)從系統(tǒng)的保密性、完整性、抗抵賴性，可核查性，真實(shí)性，依從性以及系統(tǒng)遵循與信息安全性相關(guān)的標(biāo)準(zhǔn)、約定或法規(guī)以及類似規(guī)定等方面進(jìn)行測(cè)試。7.1保密性基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)信息保密性測(cè)試一般需進(jìn)行：1）驗(yàn)證系統(tǒng)是否具有對(duì)系統(tǒng)正常訪問的控制能力，依據(jù)安全策略和用戶角色設(shè)置訪問控制矩陣，用戶權(quán)限應(yīng)遵循“最小權(quán)限原則”，例如管理員不應(yīng)具備業(yè)務(wù)操作權(quán)限，不同賬號(hào)之間形成相互制約關(guān)系，例如系統(tǒng)審計(jì)人員不應(yīng)具有系統(tǒng)管理權(quán)限，保證得到授權(quán)的人或系統(tǒng)能正常訪問相關(guān)的信息和數(shù)據(jù)測(cè)試系統(tǒng)是否符合系統(tǒng)說明所引用的任何需求文檔中的全部要求。2）測(cè)試系統(tǒng)是否進(jìn)行用戶身份鑒別，并在每次用戶登錄系統(tǒng)時(shí)進(jìn)行鑒別。3）測(cè)試系統(tǒng)鑒別信息是否為不可見，且具有相應(yīng)的抗攻擊能力，并在存儲(chǔ)或傳輸時(shí)用加密方法/具有相同安全強(qiáng)度的其他方法進(jìn)行安全保護(hù)。4）驗(yàn)證數(shù)據(jù)在傳輸過程中不被竊聽，對(duì)整個(gè)通信過程中的整個(gè)報(bào)文或會(huì)話過程進(jìn)行加密處理。5）明確區(qū)分系統(tǒng)中不同用戶權(quán)限，系統(tǒng)不會(huì)因用戶的權(quán)限的改變?cè)斐苫靵y。6）合適的身份認(rèn)證方式，用戶登陸密碼是否是可見、可復(fù)制，密碼的存儲(chǔ)和傳輸安全，密碼策略保證密碼安全。7）測(cè)試系統(tǒng)是否對(duì)不成功的鑒別嘗試的值（包括嘗試次數(shù)和時(shí)間的閥值）進(jìn)行預(yù)先定義，并明確6規(guī)定達(dá)到該值時(shí)是否采取了具有規(guī)范性和安全性的措施來實(shí)現(xiàn)鑒別失敗的處理。8）系統(tǒng)應(yīng)能防止對(duì)程序和數(shù)據(jù)的未授權(quán)訪問（不管是無意的還是故意的）。7.2完整性基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)信息安全完整性測(cè)試一般需進(jìn)行：1）驗(yàn)證系統(tǒng)是否具有對(duì)未授權(quán)用戶非法訪問的控制能力。2）采用專業(yè)測(cè)試工具，開展“滲透測(cè)試”、“漏洞掃描”等手段，在模擬非法入侵攻擊事件的條件下，驗(yàn)證系統(tǒng)是否有控制和處理能力。3）驗(yàn)證系統(tǒng)對(duì)非授權(quán)人創(chuàng)建、刪除或修改信息是否有控制處理能力。4）系統(tǒng)應(yīng)能識(shí)別出對(duì)結(jié)構(gòu)數(shù)據(jù)庫或文件完整性產(chǎn)生損害的事件，且能阻止該事件，并通報(bào)給授權(quán)。5）系統(tǒng)數(shù)據(jù)的完整性、可管理性、可備份和恢復(fù)能力，數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)存儲(chǔ)的完整性。7.3抗抵賴性基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)信息安全抗抵賴性測(cè)試一般需進(jìn)行：1）測(cè)試系統(tǒng)是否具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者提供數(shù)據(jù)原發(fā)證據(jù)的功能。2）測(cè)試系統(tǒng)是否具有在請(qǐng)求的情況下為數(shù)據(jù)接收者提供數(shù)據(jù)接收證據(jù)的功能。3）測(cè)試系統(tǒng)是否使用數(shù)字證書等方式保證用戶的身份認(rèn)證，在收到請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接受者提供數(shù)據(jù)原發(fā)和接收的證據(jù)。4）測(cè)試系統(tǒng)是否具備完整且無法篡改的審計(jì)記錄，確保用戶操作可經(jīng)過審計(jì)及追蹤。系統(tǒng)操作日志/審計(jì)、異常日志、告警日志，審計(jì)/日志的完整性、保密性。5）驗(yàn)證審計(jì)日志的管理，日志不能被任何人修改和刪除，能夠形成完整的證據(jù)鏈。7.4可核查性基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)信息安全可核查性測(cè)試一般需進(jìn)行：1）測(cè)試系統(tǒng)是否將用戶進(jìn)程與所有者用戶相關(guān)聯(lián)，使用戶進(jìn)程行為可以追溯到進(jìn)程所有者用戶。2）測(cè)試系統(tǒng)是否將將系統(tǒng)進(jìn)程動(dòng)態(tài)地與當(dāng)前服務(wù)要求者用戶相關(guān)聯(lián)，使系統(tǒng)進(jìn)程的行為可以追溯到當(dāng)前服務(wù)要求者用戶。3）測(cè)試系統(tǒng)的審計(jì)模塊，檢查模塊是否具有完善的安全審計(jì)功能?？疾靻⒂冒踩珜徲?jì)功能后，覆蓋用戶的多少和安全事件的程度，覆蓋到每個(gè)用戶活動(dòng)，日志記錄內(nèi)容至少應(yīng)包括事件日期、事件、發(fā)起者信息、類型、描述和結(jié)果等，審計(jì)跟蹤設(shè)置是否定義了審計(jì)跟蹤極限的閥值，當(dāng)存儲(chǔ)空間被耗盡時(shí)，能否采取必要的保護(hù)措施。4）賬戶管理，包括賬戶唯一性、登錄機(jī)制、密碼管理策略。5）會(huì)話管理，設(shè)計(jì)登錄成功使用新的會(huì)話；設(shè)計(jì)會(huì)話數(shù)據(jù)的存儲(chǔ)安全；設(shè)計(jì)會(huì)話數(shù)據(jù)的傳輸安全；設(shè)