金融分布式账本技术安全规范之账本数据

完整性

应保证账本数据的生成、传输、存储、调用等操作不可被非授权方式更改或破坏。

一致性

分布式账本中记账节点的账本数据应保持一致。对账本数据的写入和修改，须经各节点达成共识，以确保各节点的数据一致性。当出现数据分叉时，应存在可用规则进行数据选择。

保密性

应采用密码技术保证账本数据中的敏感数据在传输和存储过程中的保密性。

账本数据中敏感数据的保护密钥和账本数据本身应分开保存，并且保护密钥应支持存放在安全的密码模块中。

有效性

各记账节点的账本数据应符合“共识协议”中要求的共识协议保证账本数据的有效性，且满足以下有效性要求：

——应能对节点存储的账本数据的有效性进行校验；

——当某个节点的账本数据失效时，应使用符合“共识协议”中要求共识协议保证账本数据的有效性。

账本数据冗余

应保证账本数据在系统中具有冗余性，防止因单个节点失效而造成总账本数据的丢失。

访问与使用

分布式账本用确保账本数据不被未授权的第三方获取，数据访问和操作应符合“隐私保护”中队认证授权、访问控制等方面的技术要求。

安全审计

记账节点对账本数据的操作应满足以下安全审计要求：

——账本数据的访问应提供安全审计功能，审计记录包括访问的日期、时间、用户标识、数据内容等审计相关信息；

——数据变更应提供审计功能，审计记录不仅包括数据变更成功的记录，还应包括数据变更失败的记录；

——节点有效性校验失败，一致性校验失败等情况下同步账本数据，应提供安全审计功能，审计记录包括事件类型、原因、账本数据 同步的节点、账本数据校验值等审计相关信息；

——审计记录可由记账节点自行记录，不必写入账本。

—-

编译者/作者：喵喵说链

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。