區(qū)塊鏈信息系統(tǒng)通用測(cè)試規(guī)范

1區(qū)塊鏈信息系統(tǒng)通用測(cè)試規(guī)范本文件界定了區(qū)塊鏈信息系統(tǒng)測(cè)試相關(guān)的術(shù)語(yǔ)，規(guī)定了區(qū)塊鏈信息系統(tǒng)的測(cè)試流程、測(cè)試模型與測(cè)試方法，提供了區(qū)塊鏈信息系統(tǒng)功能性、性能效率、兼容性、易用性、可靠性、信息安全性、維護(hù)性及可移植性的技術(shù)要求與測(cè)試方法。本文件適用于區(qū)塊鏈信息系統(tǒng)的測(cè)試。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25069—2010信息安全技術(shù)術(shù)語(yǔ)GB/TGM/Z39786—20210001—2013信息安全技術(shù)密碼術(shù)語(yǔ)信息系統(tǒng)密碼應(yīng)用基本要求3術(shù)語(yǔ)和定義GB/T25069—2010和GM/Z0001—2013界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1區(qū)塊鏈技術(shù)blockchaintechnique一種將數(shù)據(jù)區(qū)塊順序相連，并通過(guò)共識(shí)協(xié)議、數(shù)字簽名、雜湊函數(shù)等密碼學(xué)方式保證的抗篡改和不可偽造的分布式賬本（3.5）。[來(lái)源：ISO22739:2020，3.6，有修改]3.2密碼技術(shù)cryptographictechnique能夠?qū)崿F(xiàn)密碼算法的加密、解密和認(rèn)證等功能的技術(shù)。3.3區(qū)塊鏈信息服務(wù)blockchaininformationservice基于區(qū)塊鏈技術(shù)或系統(tǒng)，通過(guò)互聯(lián)網(wǎng)站、應(yīng)用程序等形式，向社會(huì)公眾或特定組織提供的信息服務(wù)。3.4區(qū)塊鏈信息系統(tǒng)blockchaininformationsystem區(qū)塊鏈技術(shù)或系統(tǒng)及其提供的區(qū)塊鏈信息服務(wù)的統(tǒng)稱。3.52分布式賬本distributedledger可以在多個(gè)站點(diǎn)、不同地理位置或者多個(gè)機(jī)構(gòu)組成的網(wǎng)絡(luò)里實(shí)現(xiàn)共同維護(hù)及分享的資產(chǎn)數(shù)據(jù)庫(kù)。3.6節(jié)點(diǎn)node具有特定功能的區(qū)塊鏈組件，可獨(dú)立運(yùn)行的單元。[來(lái)源：ISO22739:2020，3.50，有修改]3.7交易transaction區(qū)塊鏈雙方或多方參與，并且會(huì)發(fā)生狀態(tài)變更的一種基本區(qū)塊組成單元。[來(lái)源：ISO22739:2020，3.77，有修改]3.8共識(shí)機(jī)制consensusmechanism形成共同認(rèn)識(shí)或達(dá)成一致意見(jiàn)的運(yùn)作方式、方法和規(guī)則，保證了以去中心化方式維護(hù)區(qū)塊鏈分布式賬本的一致性。3.9智能合約smartcontract存儲(chǔ)在分布式賬本中的計(jì)算機(jī)程序，由區(qū)塊鏈用戶部署，其任何執(zhí)行結(jié)果都記錄在分布式賬本中。[來(lái)源：ISO22739:2020，3.72]4符號(hào)和縮略語(yǔ)下列縮略語(yǔ)適用于本文件。CPU：中央處理器（Centralprocessingunit）I/O：輸入/輸出（Input/Output）API：應(yīng)用編程接口（ApplicationProgrammingInterfacCA：數(shù)字證書認(rèn)證機(jī)構(gòu)（CertificateAuthority）SDK：軟件開發(fā)工具包（SoftwareDevelopmentKit）ETL：數(shù)據(jù)抽取、轉(zhuǎn)換、加載（Extract-Transform-LoaSM2：橢圓曲線密碼算法（SM2algorithm）SM3：密碼雜湊算法（SM3algorithm）SM4：分組密碼算法（SM4algorithm）DES：數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandarRSA-1024：RSA算法（Rivest-Shamir-Adlemanalgorithm）SHA-1：安全哈希算法（Securehashalgorithm）MD5：消息摘要算法（Message-Digestalgorithm）IP：網(wǎng)際互聯(lián)協(xié)議（InternetProtocol）5測(cè)試流程3區(qū)塊鏈信息系統(tǒng)測(cè)試主要包括制定測(cè)試方案、準(zhǔn)備測(cè)試環(huán)境、執(zhí)行測(cè)試、分析測(cè)試結(jié)果和測(cè)試總結(jié)等過(guò)程。5.1制定測(cè)試方案測(cè)試方案內(nèi)容包括：a)確定測(cè)試目的：明確功能性測(cè)試、性能效率測(cè)試、兼容性測(cè)試、易用性測(cè)試、可靠性測(cè)試、信息安全性測(cè)試、維護(hù)性測(cè)試及可移植性測(cè)試等是否符合區(qū)塊鏈信息系統(tǒng)預(yù)定的設(shè)計(jì)目標(biāo)。b)確定測(cè)試范圍：從需求文檔、設(shè)計(jì)說(shuō)明及操作說(shuō)明等文件中獲得測(cè)試范圍。c)確定測(cè)試指標(biāo)：在需求文檔、設(shè)計(jì)說(shuō)明及操作說(shuō)明等文件中獲取明確的測(cè)試指標(biāo)。部分測(cè)試指標(biāo)需要針對(duì)區(qū)塊鏈信息系統(tǒng)的業(yè)務(wù)特點(diǎn)、技術(shù)特點(diǎn)、應(yīng)用情況及系統(tǒng)通用指標(biāo)等進(jìn)行綜合分析獲得。d)確定業(yè)務(wù)模型：根據(jù)區(qū)塊鏈信息系統(tǒng)的主要功能及業(yè)務(wù)、關(guān)鍵業(yè)務(wù)信息及其處理流程、相應(yīng)的業(yè)務(wù)量及比例確定業(yè)務(wù)模型。e)確定測(cè)試策略：明確測(cè)試目的、測(cè)試范圍、測(cè)試指標(biāo)及業(yè)務(wù)模型后，針對(duì)區(qū)塊鏈信息系統(tǒng)用戶需求確定測(cè)試策略。f)設(shè)計(jì)測(cè)試場(chǎng)景：根據(jù)業(yè)務(wù)模型模擬系統(tǒng)的實(shí)際應(yīng)用情況確定測(cè)試場(chǎng)景。g)確定測(cè)試準(zhǔn)則及風(fēng)險(xiǎn)：明確測(cè)試準(zhǔn)則，對(duì)測(cè)試過(guò)程進(jìn)行風(fēng)險(xiǎn)評(píng)估，對(duì)可能遇到的導(dǎo)致測(cè)試失敗的情況進(jìn)行分析，分析其發(fā)生可能性及可能造成的影響，并提出規(guī)避辦法指導(dǎo)測(cè)試工作。5.2準(zhǔn)備測(cè)試環(huán)境根據(jù)測(cè)試方案，準(zhǔn)備被測(cè)區(qū)塊鏈信息系統(tǒng)測(cè)試環(huán)境和測(cè)試數(shù)據(jù)。5.3執(zhí)行測(cè)試執(zhí)行測(cè)試過(guò)程包括：h)設(shè)計(jì)測(cè)試用例：根據(jù)需求文檔、設(shè)計(jì)說(shuō)明、操作說(shuō)明等文件，以及區(qū)塊鏈信息系統(tǒng)的業(yè)務(wù)特點(diǎn)、技術(shù)特點(diǎn)、系統(tǒng)通用指標(biāo)等設(shè)計(jì)測(cè)試用例。i)編寫測(cè)試腳本：根據(jù)系統(tǒng)業(yè)務(wù)特點(diǎn)、技術(shù)特點(diǎn)、性能效率要求編寫測(cè)試腳本，測(cè)試腳本可以使用測(cè)試工具錄制完成，或通過(guò)手工編寫完成。j)運(yùn)行測(cè)試場(chǎng)景：測(cè)試用例和測(cè)試腳本準(zhǔn)備完畢后，按照設(shè)計(jì)的測(cè)試場(chǎng)景進(jìn)行設(shè)置，并執(zhí)行測(cè)試。5.4分析測(cè)試結(jié)果不同的測(cè)試指標(biāo)應(yīng)選擇適用的結(jié)果分析方法。在分析測(cè)試執(zhí)行結(jié)果時(shí)，可根據(jù)需求文檔、設(shè)計(jì)說(shuō)明和操作說(shuō)明等文件來(lái)確定是否符合測(cè)試指標(biāo)要求。5.5測(cè)試總結(jié)測(cè)試結(jié)果分析完成后，對(duì)測(cè)試結(jié)果進(jìn)行匯總，形成測(cè)試總結(jié)報(bào)告，為分析區(qū)塊鏈信息系統(tǒng)存在的問(wèn)題提供依據(jù)。6測(cè)試模型選取區(qū)塊鏈信息系統(tǒng)在功能性、性能效率、兼容性、易用性、可靠性、信息安全性、維4護(hù)性和可移植性中的主要技術(shù)質(zhì)量特性，形成區(qū)塊鏈信息系統(tǒng)質(zhì)量測(cè)試模型，見(jiàn)圖1。圖1區(qū)塊鏈信息系統(tǒng)質(zhì)量測(cè)試模型7測(cè)試要求7.1功能性7.1.1技術(shù)要求區(qū)塊鏈信息系統(tǒng)賬戶體系、交易事務(wù)、區(qū)塊、智能合約、區(qū)塊鏈節(jié)點(diǎn)、共識(shí)算法、共享賬本、上鏈信息內(nèi)容以及日志等功能應(yīng)具備完備性、正確性及適合性。7.1.2測(cè)試方法功能性的測(cè)試方法包括：a)a)依據(jù)需求文檔、設(shè)計(jì)說(shuō)明和使用說(shuō)明等，針對(duì)功能、數(shù)據(jù)準(zhǔn)確度和適用要求設(shè)計(jì)對(duì)應(yīng)的測(cè)試用例，執(zhí)行所有測(cè)試用例，收集和分析測(cè)試結(jié)果。b)b)分析被測(cè)試區(qū)塊鏈信息系統(tǒng)功能需求和上鏈信息內(nèi)容合規(guī)性功能需求，依據(jù)需求文檔要求測(cè)試區(qū)塊鏈信息系統(tǒng)是否實(shí)現(xiàn)了全部需求（包括需求文檔中雖未明確說(shuō)明但應(yīng)滿足的功能需求），測(cè)試各項(xiàng)功能是否可正確執(zhí)行。c)c)分析被測(cè)試區(qū)塊鏈信息系統(tǒng)計(jì)算精度需求，依據(jù)需求文檔要求測(cè)試區(qū)塊鏈信息系統(tǒng)是否實(shí)現(xiàn)了全部計(jì)算精度需求，測(cè)試區(qū)塊鏈信息系統(tǒng)各項(xiàng)運(yùn)算結(jié)果精度及準(zhǔn)確性與需求文檔中說(shuō)明是否一致。d)d)通過(guò)測(cè)試區(qū)塊鏈信息系統(tǒng)是否出現(xiàn)未滿足的功能或不符合預(yù)期的操作情況，驗(yàn)證區(qū)塊鏈信息系統(tǒng)識(shí)別功能目標(biāo)實(shí)現(xiàn)的程度。7.2性能效率7.2.1技術(shù)要求區(qū)塊鏈信息系統(tǒng)交易事務(wù)與區(qū)塊鏈節(jié)點(diǎn)性能效率應(yīng)滿足區(qū)塊鏈信息服務(wù)產(chǎn)品說(shuō)明中的要求。7.2.2測(cè)試方法性能效率的測(cè)試方法包括：5e)錄制區(qū)塊鏈信息系統(tǒng)交易事務(wù)請(qǐng)求發(fā)送、查詢腳本用例，設(shè)計(jì)測(cè)試場(chǎng)景，測(cè)試交易事務(wù)響應(yīng)期間區(qū)塊生成、廣播、共識(shí)及同步是否符合特定時(shí)間要求。f)監(jiān)測(cè)區(qū)塊鏈節(jié)點(diǎn)CPU利用率、內(nèi)存利用率、I/O利用率、網(wǎng)絡(luò)帶寬使用率、存儲(chǔ)、輸入/輸出和通道吞吐能力及功能處理的余量，測(cè)試是否符合特定要求。g)記錄區(qū)塊鏈信息系統(tǒng)在正常運(yùn)行時(shí)區(qū)塊鏈閑置與非閑置節(jié)點(diǎn)數(shù)目，以及每個(gè)區(qū)塊記錄交易事務(wù)數(shù)量的大小，測(cè)試是否符合特定要求。7.3兼容性7.3.1技術(shù)要求區(qū)塊鏈信息系統(tǒng)應(yīng)能夠與其他軟硬件產(chǎn)品共存。區(qū)塊鏈信息服務(wù)與其他兩個(gè)或多個(gè)系統(tǒng)、產(chǎn)品或組件應(yīng)能夠交換信息并滿足使用已交換的信息進(jìn)行互操作的要求。具體要求包括：h)a)區(qū)塊鏈信息系統(tǒng)在與同區(qū)塊鏈技術(shù)或系統(tǒng)下其他信息系統(tǒng)、非同區(qū)塊鏈技術(shù)或系統(tǒng)下其他信息系統(tǒng)，以及非區(qū)塊鏈技術(shù)或系統(tǒng)下其他信息系統(tǒng)共享計(jì)算與網(wǎng)絡(luò)環(huán)境和資源的條件下，應(yīng)能夠有效執(zhí)行其所需的功能，并不會(huì)對(duì)其他系統(tǒng)造成負(fù)面影響。i)b)區(qū)塊鏈信息服務(wù)應(yīng)能夠與其他信息系統(tǒng)進(jìn)行數(shù)據(jù)交換并正確使用已交換的信j)c)區(qū)塊鏈信息系統(tǒng)所使用的共識(shí)機(jī)制應(yīng)支持可插拔，能夠兼容兩種及以上共識(shí)算法。k)d)區(qū)塊鏈信息系統(tǒng)底層數(shù)據(jù)庫(kù)應(yīng)具備支持主流數(shù)據(jù)庫(kù)的能力。7.3.2測(cè)試方法共存性共存性的測(cè)試方法包括：l)a)在區(qū)塊鏈節(jié)點(diǎn)中，部署常用的操作系統(tǒng)軟件、中間件軟件、數(shù)據(jù)庫(kù)軟件、瀏覽器軟件、字處理軟件及其他工具軟件，對(duì)區(qū)塊鏈信息系統(tǒng)進(jìn)行訪問(wèn)和業(yè)務(wù)處理，測(cè)試常用軟件與區(qū)塊鏈信息系統(tǒng)的共存性。m)b)測(cè)試同一區(qū)塊鏈信息服務(wù)是否能夠在不同版本的區(qū)塊鏈技術(shù)或系統(tǒng)中運(yùn)行。n)c)測(cè)試同一智能合約是否能夠在不同版本的區(qū)塊鏈技術(shù)或系統(tǒng)中運(yùn)行。o)d)測(cè)試不同的共識(shí)算法能否在區(qū)塊鏈信息服務(wù)實(shí)現(xiàn)過(guò)程中被選擇，或者整個(gè)區(qū)塊鏈網(wǎng)絡(luò)是否具備讓開發(fā)者自定義共識(shí)算法的能力。p)e)測(cè)試區(qū)塊鏈信息系統(tǒng)在不同類型數(shù)據(jù)庫(kù)下的運(yùn)行情況?；ゲ僮餍詼y(cè)試區(qū)塊鏈信息系統(tǒng)在與同區(qū)塊鏈技術(shù)或系統(tǒng)下其他信息系統(tǒng)、非同區(qū)塊鏈技術(shù)或系統(tǒng)下其他信息系統(tǒng)，以及非區(qū)塊鏈技術(shù)或系統(tǒng)下其他信息系統(tǒng)是否能夠進(jìn)行數(shù)據(jù)交換并正確使用已交換的信息。7.4易用性7.4.1技術(shù)要求區(qū)塊鏈信息系統(tǒng)智能合約、交易事務(wù)、共享賬本及節(jié)點(diǎn)應(yīng)具備網(wǎng)絡(luò)搭建、節(jié)點(diǎn)增刪、自動(dòng)化部署、實(shí)例化、可視化、交易發(fā)起與查詢、索引支持及區(qū)塊鏈瀏覽器等方面的支持能力。區(qū)塊鏈信息服務(wù)應(yīng)滿足可辨識(shí)性、易學(xué)性、易操作性、用戶差錯(cuò)防御性、用戶界面舒適6性及易訪問(wèn)性的要求。具體要求包括：q)區(qū)塊鏈信息系統(tǒng)應(yīng)易于用戶辨識(shí)其是否適合實(shí)際應(yīng)用需求。r)在有效性、效率、抗風(fēng)險(xiǎn)和滿意度特性方面應(yīng)滿足特定用戶學(xué)習(xí)與使用的實(shí)際需求。s)區(qū)塊鏈信息系統(tǒng)應(yīng)具有易于操作和控制的屬性。t)區(qū)塊鏈信息系統(tǒng)應(yīng)能夠預(yù)防用戶犯錯(cuò)。u)區(qū)塊鏈信息系統(tǒng)用戶界面應(yīng)提供友好的交互功能。v)在特定的使用周境中，為了達(dá)到預(yù)定目標(biāo)，區(qū)塊鏈信息系統(tǒng)應(yīng)能夠被具有最廣泛特征和能力的個(gè)體所使用。7.4.2測(cè)試方法可辨識(shí)性測(cè)試區(qū)塊鏈信息系統(tǒng)是否具備檢查界面、用戶可理解的數(shù)據(jù)輸入格式及輸出數(shù)據(jù)含義。易學(xué)性易學(xué)性的測(cè)試方法包括：a)a)測(cè)試智能合約支持的編程語(yǔ)言。b)b)測(cè)試區(qū)塊鏈信息系統(tǒng)是否具備恰當(dāng)?shù)男g(shù)語(yǔ)、圖形、文字、接口、背景信息、幫助說(shuō)明、用戶文檔集及打印等功能，便于用戶正確使用功能。易操作性易操作性的測(cè)試方法包括：c)a)測(cè)試區(qū)塊鏈網(wǎng)絡(luò)搭建、增刪節(jié)點(diǎn)的復(fù)雜程度，以及區(qū)塊鏈節(jié)點(diǎn)是否支持自動(dòng)化部署。d)b)測(cè)試智能合約部署、實(shí)例化及調(diào)用所需的步驟，是否支持智能合約的升級(jí)更換。e)c)測(cè)試交易事務(wù)發(fā)起、查詢復(fù)雜度，是否能夠通過(guò)簡(jiǎn)單的操作步驟完成。用戶差錯(cuò)防御性用戶差錯(cuò)防御性的測(cè)試方法包括：f)a)測(cè)試區(qū)塊鏈信息系統(tǒng)運(yùn)行出錯(cuò)時(shí)，是否有正確的步驟幫助用戶從錯(cuò)誤中恢復(fù)。g)b)測(cè)試區(qū)塊鏈信息系統(tǒng)運(yùn)行出錯(cuò)時(shí)，是否提供改正差錯(cuò)或報(bào)告差錯(cuò)的聯(lián)系方式。h)c)測(cè)試針對(duì)區(qū)塊鏈節(jié)點(diǎn)刪除、智能合約銷毀等重要操作是否支持可逆操作，或者在重要操作執(zhí)行前對(duì)可能的后果進(jìn)行主動(dòng)警告提示。用戶界面舒適性測(cè)試區(qū)塊鏈智能合約是否提供可視化界面。易訪問(wèn)性易訪問(wèn)性的測(cè)試方法包括：i)a)測(cè)試是否支持通過(guò)區(qū)塊鏈瀏覽器訪問(wèn)共享賬本。j)b)測(cè)試共享賬本是否支持建立索引。k)測(cè)試是否支持調(diào)用API或軟件開發(fā)包訪問(wèn)共享賬本。7.5可靠性77.5.1技術(shù)要求區(qū)塊鏈信息系統(tǒng)在節(jié)點(diǎn)可用性、網(wǎng)絡(luò)抖動(dòng)影響、熱備節(jié)點(diǎn)、共享賬本可用性、共享賬本失效自動(dòng)恢復(fù)同步、共享賬本失效轉(zhuǎn)移同步、不同節(jié)點(diǎn)下的賬戶體系可用性及資產(chǎn)遷移等方面應(yīng)滿足成熟性、可用性、容錯(cuò)性及易恢復(fù)性要求。具體要求包括：l)區(qū)塊鏈信息系統(tǒng)應(yīng)具有避免因系統(tǒng)錯(cuò)誤而導(dǎo)致失效的能力，這些錯(cuò)誤包括系統(tǒng)自身錯(cuò)誤、區(qū)塊節(jié)點(diǎn)以及節(jié)點(diǎn)間錯(cuò)誤等。m)區(qū)塊鏈信息系統(tǒng)應(yīng)在用戶需要使用時(shí)能夠進(jìn)行訪問(wèn)和操作。n)在出現(xiàn)故障或違反指定接口的情況下，區(qū)塊鏈信息系統(tǒng)應(yīng)能夠維持規(guī)定的性能級(jí)o)在失效發(fā)生后，區(qū)塊鏈信息系統(tǒng)應(yīng)具備重新建立原有性能級(jí)別并恢復(fù)直接受影響數(shù)據(jù)的能力，包括原有能力恢復(fù)的程度與速度，如共享賬本失效后進(jìn)行自動(dòng)重啟，以恢復(fù)與其他共享賬本同步數(shù)據(jù)的程度與速度。7.5.2測(cè)試方法成熟性成熟性的測(cè)試方法包括：a)測(cè)試統(tǒng)一賬戶信息在不同類型的區(qū)塊鏈節(jié)點(diǎn)上是否可用。b)測(cè)試區(qū)塊鏈信息系統(tǒng)是否支持賬戶的資產(chǎn)遷移?？捎眯钥捎眯缘臏y(cè)試方法包括：c)測(cè)試區(qū)塊鏈節(jié)點(diǎn)在一定數(shù)量下加入或退出后，區(qū)塊鏈技術(shù)或系統(tǒng)、區(qū)塊鏈信息服務(wù)等級(jí)和可用性是否受到影響。d)測(cè)試不同類型區(qū)塊鏈節(jié)點(diǎn)在一定數(shù)量下失效后，區(qū)塊鏈技術(shù)或系統(tǒng)、區(qū)塊鏈信息服務(wù)等級(jí)和可用性是否受到影響。e)測(cè)試共享賬本在一定數(shù)量下加入或退出后，區(qū)塊鏈技術(shù)或系統(tǒng)、區(qū)塊鏈信息服務(wù)等級(jí)和可用性是否受到影響。容錯(cuò)性容錯(cuò)性的測(cè)試方法包括：f)測(cè)試共享賬本失效后是否支持自動(dòng)重啟并恢復(fù)與其他共享賬本同步數(shù)據(jù)。g)測(cè)試共享賬本失效后是否支持啟動(dòng)備用方案與其他共享賬本同步數(shù)據(jù)。易恢復(fù)性測(cè)試區(qū)塊鏈節(jié)點(diǎn)是否支持災(zāi)備節(jié)點(diǎn)熱備切換功能。7.6信息安全性7.6.1技術(shù)要求區(qū)塊鏈信息系統(tǒng)信息生成、信息處理、信息發(fā)布、信息傳播、信息存儲(chǔ)及信息銷毀等全生命周期階段在交易數(shù)據(jù)、賬本數(shù)據(jù)、智能合約、交易事務(wù)及區(qū)塊鏈節(jié)點(diǎn)等方面應(yīng)具備保密性、完整性、抗抵賴性、可核查性及真實(shí)性等信息安全防護(hù)能力。具體要求包括：h)區(qū)塊鏈信息系統(tǒng)交易數(shù)據(jù)應(yīng)采用符合國(guó)家密碼標(biāo)準(zhǔn)的加密算法進(jìn)行保密性保護(hù)。i)區(qū)塊鏈信息系統(tǒng)應(yīng)采用符合國(guó)家密碼標(biāo)準(zhǔn)的數(shù)字簽名算法進(jìn)行完整性保護(hù)。8j)應(yīng)對(duì)區(qū)塊鏈信息系統(tǒng)中不同類型的節(jié)點(diǎn)設(shè)置不同權(quán)限，明確權(quán)限所對(duì)應(yīng)的信息服務(wù)內(nèi)容，建立節(jié)點(diǎn)授權(quán)機(jī)制，并能夠?qū)?jié)點(diǎn)權(quán)限進(jìn)行技術(shù)管理，記錄每次節(jié)點(diǎn)的權(quán)限操作。k)應(yīng)采取技術(shù)手段實(shí)現(xiàn)區(qū)塊鏈信息系統(tǒng)安全審計(jì)功能，對(duì)節(jié)點(diǎn)管理、賬戶管理及事務(wù)管理具有清晰的審計(jì)記錄。l)區(qū)塊鏈信息系統(tǒng)應(yīng)具備區(qū)塊鏈節(jié)點(diǎn)、信息服務(wù)等資源唯一標(biāo)識(shí)識(shí)別能力，通過(guò)身份注冊(cè)、核驗(yàn)、簽發(fā)、更新、延期及注銷等操作進(jìn)行身份管理，支持采取不同方式對(duì)身份真實(shí)性進(jìn)行驗(yàn)證，如數(shù)字簽名等。7.6.2測(cè)試方法保密性保密性的測(cè)試方法包括：m)測(cè)試區(qū)塊鏈信息系統(tǒng)交易數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中，采用的加密算法是否支持國(guó)家商用密碼推薦的加密算法，如SM2、SM4等。n)測(cè)試區(qū)塊鏈信息系統(tǒng)交易數(shù)據(jù)使用的加密算法是否存在高危風(fēng)險(xiǎn)算法，如DES、RSA-1024等。o)測(cè)試區(qū)塊鏈加密算法的軟件或硬件實(shí)現(xiàn)方式。p)測(cè)試區(qū)塊鏈加解密密鑰的生成、存儲(chǔ)、分發(fā)、導(dǎo)入、導(dǎo)出、使用、備份、恢復(fù)、歸檔及銷毀等全生命周期管理是否在安全的環(huán)境下進(jìn)行。完整性完整性的測(cè)試方法包括：q)測(cè)試區(qū)塊鏈信息系統(tǒng)是否支持國(guó)家商用密碼數(shù)字簽名算法，如SM2、SM3等。r)測(cè)試區(qū)塊鏈信息系統(tǒng)使用的摘要算法是否存在高危風(fēng)險(xiǎn)算法，如MD5、SHA-1等。s)測(cè)試區(qū)塊鏈數(shù)字簽名算法的軟件或硬件實(shí)現(xiàn)方式。t)測(cè)試區(qū)塊鏈信息系統(tǒng)是否采用數(shù)字簽名技術(shù)保證賬本數(shù)據(jù)在生成、傳輸、存儲(chǔ)及調(diào)用等過(guò)程中不被非授權(quán)更改或破壞。抗抵賴性抗抵賴性的測(cè)試方法包括：u)詢問(wèn)區(qū)塊鏈智能合約部署前是否進(jìn)行漏洞檢測(cè)和代碼審計(jì)。必要時(shí)，在授權(quán)情況下，可以對(duì)智能合約進(jìn)行漏洞檢測(cè)和代碼審計(jì)，測(cè)試智能合約是否存在安全漏洞。v)測(cè)試區(qū)塊鏈智能合約是否存在重放攻擊漏洞。w)測(cè)試區(qū)塊鏈信息系統(tǒng)執(zhí)行發(fā)起和查詢交易事務(wù)等操作時(shí)是否采用數(shù)字簽名等技術(shù)實(shí)現(xiàn)實(shí)體行為的抗抵賴性?？珊瞬樾钥珊瞬樾缘臏y(cè)試方法包括：x)測(cè)試區(qū)塊鏈系統(tǒng)審計(jì)記錄功能，驗(yàn)證區(qū)塊鏈節(jié)點(diǎn)是否具有創(chuàng)建時(shí)間、運(yùn)行狀態(tài)、節(jié)點(diǎn)IP地址及節(jié)點(diǎn)所有者身份信息等。y)測(cè)試區(qū)塊鏈系統(tǒng)是否留存用戶變更身份信息記錄，核查并更新用戶賬戶綁定的身份信息，確保用戶身份信息真實(shí)有效。9真實(shí)性真實(shí)性的測(cè)試方法包括：z)測(cè)試創(chuàng)建區(qū)塊鏈賬戶時(shí)，是否保證每個(gè)賬戶具有唯一的身份標(biāo)識(shí)，是否支持使用符合國(guó)家密碼管理規(guī)定的非對(duì)稱加密算法（如SM2）進(jìn)行身份認(rèn)證。aa)測(cè)試區(qū)塊鏈節(jié)點(diǎn)是否采用數(shù)字證書等方式實(shí)現(xiàn)節(jié)點(diǎn)身份標(biāo)識(shí)與鑒別。7.7維護(hù)性7.7.1技術(shù)要求區(qū)塊鏈信息系統(tǒng)在區(qū)塊鏈節(jié)點(diǎn)、智能合約、底層數(shù)據(jù)庫(kù)及區(qū)塊鏈擴(kuò)展開發(fā)等方面應(yīng)具備模塊化、可重用、易分析、易修改及易測(cè)試等維護(hù)性。具體要求包括：ab)應(yīng)能夠在不影響區(qū)塊鏈信息系統(tǒng)正常運(yùn)行情況下增加、刪除節(jié)點(diǎn)，以及更改節(jié)點(diǎn)類ac)區(qū)塊鏈信息系統(tǒng)應(yīng)支持可插拔插件、SDK、API、ETL以及集成云平臺(tái)，并提供相應(yīng)接口。ad)區(qū)塊鏈信息系統(tǒng)應(yīng)提供預(yù)期變更對(duì)系統(tǒng)的影響、診斷系統(tǒng)缺陷或失效原因及識(shí)別待修改部分的功能。ae)區(qū)塊鏈節(jié)點(diǎn)、底層數(shù)據(jù)庫(kù)應(yīng)能夠有效地修改、切換，且不會(huì)引入缺陷或降低現(xiàn)有系統(tǒng)質(zhì)量。af)應(yīng)具備系統(tǒng)測(cè)試準(zhǔn)則，便于對(duì)區(qū)塊鏈信息系統(tǒng)執(zhí)行測(cè)試。7.7.2測(cè)試方法模塊化測(cè)試在增加、刪除節(jié)點(diǎn)，更改節(jié)點(diǎn)類型的情況下，其他區(qū)塊鏈模