《表1 区块链密码应用安全性评估五维度》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《政务数据资源共享是区块链技术自主创新的主战场》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

按照GM/T 0054-2018《信息系统密码应用基本要求》[28]，区块链密码应用安全性评估主要从五方面开展，具体见表1。一是物理和环境安全。要测评分布在不同地点的区块链节点及其设备部署的物理环境是否采用密码技术对场所、监控设备等实施了访问控制；是否采用密码技术对物理访问控制记录、控制信息等物理和环境的敏感信息数据实施完整性保护；是否采用密码技术实现的电子门禁系统等。二是网络和通信安全。要测评是否采用密码技术对连接到链上的设备、通信的各节点之间及多节点之间进行认证；是否采用密码技术保证通信过程中数据的完整性、敏感信息数据字段或整个报文的机密性；是否采用密码技术建立安全信息传输通道对网络中的安全设备或安全组件进行集中管理等。三是设备和计算安全。要测评是否采用密码技术对登录节点设备的用户进行身份鉴别；是否采用密码技术保证区块链设备资源访问控制信息、重要信息资源敏感标记、重要程序或文件（比如智能合约）、日志记录等进行完整性保护等[29]。四是应用和数据安全。要测评是否采用密码技术对登录区块链应用系统的用户、参与共识的各方实现身份鉴别；是否采用密码技术保证重要数据在传输、存储过程中的机密性和完整性；是否采用密码技术实现实体行为的不可否认性等。五是密钥管理安全。密钥管理安全是保证密码技术安全的关键和前提，也是目前区块链开发和应用中最为薄弱和混乱的地方，要坚持对区块链系统架构各层密钥开展测评，包括密钥生成、存储、分发、导入/导出、使用、更新、备份/恢复、归档与销毁等环节，是否保证其安全性。