《金融分布式账本技术安全规范》 JR_T 0184—2020.pdfVIP

ICS 35.240.40 A 11 JR 中华人民共和国金融 行业标准 JR/T 0184—2020 金融分布式账本技术安全规范 Financial distributed ledger technology security specification 2020 - 02 - 05 发布 2020 - 02 - 05 实施 中国人民银行 发 布 JR/T 0184—2020 金融分布式账本技术安全规范 1 范围 本标准规定了金融分布式账本技术的安全体系，包括基础硬件、基础软件、密码算法、节点通信、 账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。 本标准适用于在金融领域从事分布式账本系统建设或服务运营的机构。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求 GB/T 32905—2016 信息安全技术 SM3密码杂凑算法 GB/T 32907—2016 信息安全技术 SM4分组密码算法 GB/T 32918—2016 （所有部分） 信息安全技术 SM2椭圆曲线公钥密码算法 GB/T 35273—2017 信息安全技术 个人信息安全规范 GB/T 37092—2018 信息安全技术 密码模块安全要求 GM/T 0006—2012 密码应用标识规范 GM/T 0009—2012 SM2密码算法使用规范 GM/T 0010—2012 SM2密码算法加密签名消息语法规范 GM/T 0015—2012 基于SM2密码算法的数字证书格式规范 GM/T 0028—2014 密码模块安全技术要求 GM/T 0039—2015 密码模块安全检测要求 GM/T 0044—2016 （所有部分） SM9标识密码算法 GM/T 0045—2016 金融数据密码机技术规范 GM/T 0054—2018 信息系统密码应用基本要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 数字签名 digital signature 附加在数据单元上的数据，或是对数据单元所作的密码变换，这种数据或变换允许数据单元的接收 者用以确认数据单元的来源和完整性，并保护数据防止被人（例如接收者）伪造或抵赖。 [GB/T 25069—2010，定义2.2.2.176] 3.2 散列/杂凑函数 hash function 将比特串映射为固定长度的比特串的函数，该函数满足下列两特性： 1 JR/T 0184—2020 ——对于给定输出，找出映射为该输出的输入，在计算上是不可行的； ——对于给定输入，找出映射为同一输出的第二个输入，在计算上是不可行的。 注：计算上的可行性取决于特定安全要求和环境。 [GB/T 25069—2010，定义2.2.2.166] 3.3 对称密码 symmetric cipher 一种在加密和解密算法中都使用相同的秘密密钥的密码技术。 [GB/T 25069—2010，定义2.2.2.26] 3.4 非对称密码 asymmetric cipher 基于非对称密码技术的体制，公开变换用于加密，私有变换用于解密。反之，亦然。