JR∕T 0184—2020 《金融分布式账本技术安全规范》(金融)
ID: |
13EE35F246264C54A037AB6353750007 |
文件大小(MB): |
0.66 |
页数: |
35 |
文件格式: |
|
日期: |
2021-12-24 |
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35.240.40,A 11,JR,中华人民共和国金融行业标准,JR/T 0184—2020,金融分布式账本技术安全规范,Financial distributed ledger technology security,specification,2020 - 02 - 05 发布 2020 - 02 - 05 实施,中国人民银行 发布,JR/T 0184—2020,JR/T 0184—2020,I,目 次,前言 I,引言 .. II,1 范围 . 1,2 规范性引用文件 1,3 术语和定义 . 1,4 缩略语 .. 6,5 安全体系框架 .. 6,6 基础硬件 7,6.1 基本要求 .. 7,6.2 物理安全 .. 7,6.3 网络安全 .. 7,7 基础软件 8,7.1 基本要求 .. 8,7.2 账本结构 .. 8,7.3 共识模块 .. 8,7.4 分布式组网 8,7.5 数据存储 .. 8,7.6 智能合约 .. 8,7.7 接口设计 .. 9,7.8 数据传输 .. 9,7.9 时间同步 .. 9,7.10 操作系统 . 9,8 密码算法 9,8.1 基本要求 .. 9,8.2 保密性 . 9,8.3 完整性 . 9,8.4 真实性 10,8.5 不可否认性 .. 10,8.6 随机性 10,8.7 密钥管理 . 10,9 节点通信 .. 10,9.1 基本要求 . 10,9.2 节点身份验证 10,9.3 通信完整性 .. 10,9.4 通信保密性 .. 11,10 账本数据 . 11,JR/T 0184—2020,II,10.1 完整性 .. 11,10.2 一致性 .. 11,10.3 保密性 .. 11,10.4 有效性 .. 11,10.5 账本数据冗余 .. 11,10.6 访问与使用 . 11,10.7 安全审计 11,11 共识协议 . 12,11.1 基本要求 12,11.2 合法性 .. 12,11.3 正确性 .. 12,11.4 终局性 .. 12,11.5 一致性 .. 12,11.6 不可伪造性 . 12,11.7 可用性 .. 12,11.8 健壮性 .. 12,11.9 容错性 .. 13,11.10 可监管性 .. 13,11.11 低延迟 . 13,11.12 激励相容 .. 13,11.13 可拓展性 .. 13,12 智能合约 . 13,12.1 基本要求 13,12.2 版本控制 13,12.3 访问控制 13,12.4 复杂度限制 . 13,12.5 原子性 .. 14,12.6 一致性 .. 14,12.7 安全审计 14,12.8 生命周期管理 .. 14,12.9 攻击防范 14,12.10 安全验证 .. 14,13 身份管理 . 14,13.1 基本要求 14,13.2 身份定义 14,13.3 身份注册 15,13.4 身份核实 15,13.5 账户管理 15,13.6 凭证生命周期管理 . 16,13.7 身份鉴别 17,13.8 节点标识管理 .. 18,13.9 身份更新和撤销 18,13.10 身份信息安全性 .. 18,JR/T 0184—2020,III,13.11 身份监管审计要求 19,14 隐私保护 . 20,14.1 隐私保护原则 .. 20,14.2 隐私保护内容 .. 20,14.3 隐私保护策略 .. 20,14.4 隐私保护技术要求 . 21,14.5 隐私保护监控与审计 .. 22,15 监管支撑 . 22,15.1 基本要求 22,15.2 系统监管 22,15.3 信息管理 22,15.4 事件处理 22,15.5 交易干预 22,15.6 智能合约监管 .. 22,16 运维要求 . 22,16.1 基本要求 23,16.2 设备管理 23,16.3 节点监控 23,16.4 节点版本升级 .. 23,16.5 漏洞修复 23,16.6 备份与恢复 . 23,16.7 应急预案管理 .. 24,16.8 权限管理 24,16.9 议案机制 24,17 治理机制 . 24,17.1 基本要求 24,17.2 治理结构 24,17.3 管控重点 25,参考文献 . 27,JR/T 0184—2020,I,前 言,本标准按照GB/T 1.1—2009 给出的规则起草,本标准由中国人民银行数字货币研究所提出,本标准由全国金融标准化技术委员会(SAC/TC 180)归口,本标准负责起草单位:中国人民银行数字货币研究所,本标准参加起草单位:中国人民银行科技司、中国工商银行、中国农业银行、中国银行、中国建设,银行、国家开发银行、平安银行、招商银行、深圳前海微众银行股份有限公司、浙江网商银行股份有限,公司、清华大学、上海交通大学、南京大学、浙江大学、中钞杭州区块链技术研究院、中国信息通信研,究院、中金国盛认证有限公司、银行卡检测中心、京东数字科技控股有限公司、百度在线网络技术(北,京)有限公司、成都卫士通信息产业股份有限公司,本标准主要起草人:穆长春、李伟、狄刚、姚前、杨富玉、李兴锋、曲维民、赵新宇、钱友才、张,红波、施展、张宏慧、崔沛东、王彦博、林华、陈钟、张大伟、周子衡、苏恒、王鹏、肖遥、王维强、,范媛媛、吴炜斯、张育明、李斌、左敏、于潇、陆海宁、仲盛、蔡亮、练娜、魏凯、温昱晖、陈聪、曹,鹏、肖伟、吴波,JR/T 0184—2020,II,引 言,分布式账本技术是密码算法、共识机制、点对点通讯协议、分……
……