區(qū)塊鏈和分布式記賬技術(shù) 系統(tǒng)測(cè)試規(guī)范

GB/TXXXXX-XXXX

目次

前言....................................................................III

1范圍......................................................................1

2規(guī)范性引用文件.............................................................1

3術(shù)語(yǔ)和定義.................................................................1

4縮略語(yǔ).....................................................................2

5測(cè)試原則和類(lèi)別.............................................................3

5.1原則.................................................................3

5.2類(lèi)別.................................................................3

6測(cè)試要求...................................................................3

6.1功能測(cè)試要求.........................................................3

6.2性能測(cè)試要求.........................................................4

6.3安全測(cè)試要求.........................................................5

6.4可靠性測(cè)試要求.......................................................6

7測(cè)試程序...................................................................6

7.1概述.................................................................6

7.2需求分析.............................................................7

7.3策劃設(shè)計(jì).............................................................7

7.4測(cè)試執(zhí)行.............................................................8

7.5總結(jié)改進(jìn).............................................................8

7.6測(cè)試管理.............................................................8

8測(cè)試方法...................................................................9

8.1功能測(cè)試.............................................................9

8.2性能測(cè)試.............................................................9

8.3穩(wěn)定性測(cè)試...........................................................9

8.4安全測(cè)試.............................................................9

8.5可靠性測(cè)試..........................................................10

附錄A(規(guī)范性)區(qū)塊鏈系統(tǒng)功能測(cè)試和性能測(cè)試項(xiàng)列表..........................11

A.1功能測(cè)試............................................................11

A.2性能測(cè)試............................................................14

參考文獻(xiàn)....................................................................15

I

GB/TXXXXX-XXXX

前言

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)

則》的規(guī)定起草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。

本文件由全國(guó)區(qū)塊鏈和分布式記賬技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC590）提出并歸口。

本文件起草單位：中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、上海萬(wàn)向區(qū)塊鏈股份公司、杭州趣鏈科技有

限公司、浙江大學(xué)、京東科技信息技術(shù)有限公司、四川長(zhǎng)虹電器股份有限公司、廈門(mén)安妮股

份有限公司、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司、螞蟻科技集團(tuán)股份有限公司、眾安信息技術(shù)

服務(wù)有限公司、上海分布信息科技有限公司、聯(lián)通數(shù)字科技有限公司、江蘇恒為信息科技有

限公司、浙商銀行股份有限公司、工銀科技有限公司、南京鑫智鏈科技信息有限公司、上海

樹(shù)圖區(qū)塊鏈研究院、湖南天河國(guó)云科技有限公司、中國(guó)民航信息網(wǎng)絡(luò)股份有限公司、工業(yè)和

信息化部電子第五研究所、國(guó)家工業(yè)信息安全發(fā)展研究中心、復(fù)旦大學(xué)、北京微芯區(qū)塊鏈與

邊緣計(jì)算研究院、廣東電網(wǎng)有限責(zé)任公司廣州供電局、北京軟件產(chǎn)品質(zhì)量檢測(cè)檢驗(yàn)中心、京

中電眾維軟件評(píng)測(cè)中心、北京大數(shù)據(jù)先進(jìn)技術(shù)研究院、華為技術(shù)有限公司、華為云計(jì)算技術(shù)

有限公司、上海零數(shù)眾合信息科技有限公司、騰訊云計(jì)算（北京）有限責(zé)任公司、云南財(cái)經(jīng)

大學(xué)、大連工業(yè)大學(xué)藝術(shù)與信息工程學(xué)院、中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司、上海陣方

科技有限公司、敏于行（北京）科技有限公司、神州數(shù)碼信息服務(wù)股份有限公司、達(dá)闥機(jī)器

人股份有限公司、上海奧若拉信息科技集團(tuán)有限公司、成都質(zhì)數(shù)斯達(dá)克科技有限公司、國(guó)家

應(yīng)用軟件產(chǎn)品質(zhì)量檢驗(yàn)檢測(cè)中心。

本文件主要起草人：李鳴、張棟、劉亭杉、周平、于秀明、杜宇、謝怡君、昌文婷、王晨輝、

相里朋、郝玉琨、陳曉豐、王威、馮承勇、靳涵、楊征、勞衛(wèi)倫、張敬之、趙偉、賈超、張

春光、笪鴻飛、王思寧、李努鍥、歐昀、李克鵬、王荊楠、陶立春、王義、王海龍、安紅章、

李斌、相里朋、闞海斌、蔡亮、包小敏、唐博、郝漢、張小軍、梁軍、彭晉、王琰然、王文

呈、張何東、崔春生、董進(jìn)、唐琳、蘭春嘉、孫林、楊珍、趙玉霞、孫琳、武楊、李力、龔

自洪、劉天成、王子博、宋文鵬、謝輝、楊國(guó)正、王紹剛、周海京、晏海水、余益民、劉齊

軍、余姍姍、楊巨森、李哲、張亮亮、李偉、邱煒偉、鄧柯、李衛(wèi)、李孰僑、佟偉、楊文鋒、

張子怡、曲強(qiáng)、廉貴清、毛超逸、劉冕宸、周子茗、蘭春嘉、李偉、李衛(wèi)、張子怡、胡懷勇、

翟耀超、張曉蒙。

III

GB/TXXXXX-XXXX

區(qū)塊鏈和分布式記賬技術(shù)系統(tǒng)測(cè)試規(guī)范

1范圍

本文件確立了區(qū)塊鏈系統(tǒng)的測(cè)試原則，規(guī)定了功能、性能、安全和可靠性測(cè)試要求。

本文件適用于：為第三方測(cè)評(píng)機(jī)構(gòu)或其他相關(guān)機(jī)構(gòu)開(kāi)展區(qū)塊鏈系統(tǒng)測(cè)試提供參考；為區(qū)

塊鏈系統(tǒng)建設(shè)方提供內(nèi)部測(cè)試依據(jù)；為區(qū)塊鏈系統(tǒng)使用方開(kāi)展系統(tǒng)選型和驗(yàn)收提供依據(jù)；

為行業(yè)主管部門(mén)的監(jiān)管工作提供技術(shù)支撐。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適

用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T11457-2006信息技術(shù)軟件工程術(shù)語(yǔ)

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T25069-2022信息安全技術(shù)術(shù)語(yǔ)

GB/T29835-2013系統(tǒng)與軟件效率

3術(shù)語(yǔ)和定義

GB/T25069-2022、GB/T11457-2006界定的以及下術(shù)語(yǔ)和定義適用于本文件。

3.1

對(duì)等網(wǎng)絡(luò)peer-to-peernetwork

一種僅包含對(duì)控制和操作能力等效的節(jié)點(diǎn)的計(jì)算機(jī)網(wǎng)絡(luò)。

[來(lái)源：GB/T5271.18-2008，2.18.04.05]

3.2

加密encipherment／encryption

對(duì)數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過(guò)程。

[來(lái)源：GB/T25069-2022，3.278]

3.3

功能組件functionalcomponent

參與活動(dòng)所需的，可實(shí)現(xiàn)的一個(gè)功能性基本構(gòu)件塊。

[來(lái)源：GB/T32399-2015，3.2.1]

3.4

數(shù)字簽名digitalsignature

附加在數(shù)據(jù)單元上的數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元做密碼變換，這種附加數(shù)據(jù)或密碼變換被數(shù)

據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和完整性，達(dá)到保護(hù)數(shù)據(jù)，防止被人（例如接收者）

1

GB/TXXXXX-XXXX

偽造的目的。

[來(lái)源：GB/T25069-2022，3.576]

3.5

摘要算法digestalgorithm

摘要函數(shù)digestfunction

Hash函數(shù)hashfunction

通過(guò)將任意長(zhǎng)度的消息輸入變成固定長(zhǎng)度的短消息輸出來(lái)保障數(shù)據(jù)的完整性。

3.6

智能合約smartcontract

存儲(chǔ)在分布式記賬技術(shù)系統(tǒng)中的計(jì)算機(jī)程序，該程序的任何執(zhí)行結(jié)果都記錄在分布式賬

本上。

[來(lái)源：ISO22739:2020，3.72]

3.7

功能測(cè)試functiontest

忽略系統(tǒng)或部件的內(nèi)部機(jī)制，只集中于響應(yīng)所選擇的輸入和執(zhí)行條件產(chǎn)生的一種測(cè)試。

[來(lái)源：GB/T11457-2006，2.669]

3.8

性能測(cè)試performancetest

評(píng)價(jià)系統(tǒng)或部件與規(guī)定的額性能需求的依從性的測(cè)試行為。

[來(lái)源：GB/T11457-2006，2.1135]

3.9

安全測(cè)試securitytest

測(cè)試對(duì)象、相關(guān)數(shù)據(jù)和信息受保護(hù)程度，未經(jīng)允許的個(gè)人和系統(tǒng)無(wú)法使用、讀取和修改。

[來(lái)源：ISO/IEC/IEEE29119-1:2013，4.28]

3.10

可靠性reliability

在規(guī)定時(shí)間間隔內(nèi)和規(guī)定條件下，系統(tǒng)或部件執(zhí)行所需求功能的能力。

[來(lái)源：GB/T11457-2006，2.1334]

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

DDoS：分布式拒絕服務(wù)攻擊(DistributedDenialofService)

DNS：域名系統(tǒng)(DomainNameServer)

P2P：點(diǎn)對(duì)點(diǎn)(PeertoPeer)

SM2：國(guó)密算法SM2(SM2CryptographicAlgorithm)

SM3：國(guó)密算法SM3(SM3CryptographicAlgorithm)

SM4：國(guó)密算法SM4(SM4CryptographicAlgorithm)

2

GB/TXXXXX-XXXX

5測(cè)試原則和類(lèi)別

5.1原則

在區(qū)塊鏈系統(tǒng)測(cè)試過(guò)程中，遵循下列原則：

a)客觀(guān)性原則：確切了解系統(tǒng)的技術(shù)和業(yè)務(wù)邏輯，明確測(cè)試范圍和邊界，規(guī)避測(cè)試風(fēng)

險(xiǎn)和約束，客觀(guān)、公正、獨(dú)立的記錄和總結(jié)被測(cè)系統(tǒng)的真實(shí)情況；

b)保密性原則：對(duì)測(cè)試過(guò)程中獲知的客戶(hù)系統(tǒng)、源代碼和相關(guān)技術(shù)文檔以及數(shù)據(jù)保密，

不利用這些信息進(jìn)行任何非授權(quán)的活動(dòng)，測(cè)試報(bào)告不擴(kuò)散給未經(jīng)授權(quán)的第三方；

c)規(guī)范性原則：測(cè)試以本文件為依據(jù)，由具有專(zhuān)業(yè)資格的測(cè)試人員依照規(guī)范的操作流

程實(shí)施。測(cè)試人員應(yīng)按測(cè)試方案的要求，完成測(cè)試環(huán)境配置、測(cè)試代碼部署等準(zhǔn)備

工作，并詳細(xì)記錄操作過(guò)程和結(jié)果，提供完整的測(cè)試報(bào)告。

5.2類(lèi)別

區(qū)塊鏈系統(tǒng)測(cè)試要求類(lèi)別應(yīng)包含功能測(cè)試、性能測(cè)試、安全測(cè)試和可靠性測(cè)試。

6測(cè)試要求

6.1功能測(cè)試要求

6.1.1通則

功能測(cè)試應(yīng)覆蓋區(qū)塊鏈系統(tǒng)功能組件中的用戶(hù)層、服務(wù)接口層、核心功能層、基礎(chǔ)設(shè)施

層等功能組件，見(jiàn)圖1，具體測(cè)試項(xiàng)按標(biāo)A.1執(zhí)行。

圖1區(qū)塊鏈功能組件

6.1.2用戶(hù)層

用戶(hù)層測(cè)試要求應(yīng)包含但不限于：

a)具備用戶(hù)界面，可采用命令行、圖形交互或API等形式；

b)具備用戶(hù)事務(wù)提交功能，包括查詢(xún)、交易、智能合約操作等事務(wù)；

c)具備業(yè)務(wù)管理、服務(wù)集成、技術(shù)服務(wù)支持、治理和審計(jì)等功能；

d)具備事件管理、問(wèn)題管理、安全管理、監(jiān)控管理等功能。

6.1.3服務(wù)接口層

3

GB/TXXXXX-XXXX

服務(wù)接口層測(cè)試要求應(yīng)包含但不限于：

a)具備賬戶(hù)信息查詢(xún)、賬本信息查詢(xún)、事務(wù)操作處理、外部數(shù)據(jù)接入、接口服務(wù)能力

管理、接口訪(fǎng)問(wèn)權(quán)限管理等接入管理功能；

b)具備節(jié)點(diǎn)服務(wù)器信息查詢(xún)、節(jié)點(diǎn)服務(wù)啟動(dòng)關(guān)閉控制、節(jié)點(diǎn)服務(wù)配置、節(jié)點(diǎn)網(wǎng)絡(luò)狀態(tài)

監(jiān)控、節(jié)點(diǎn)授權(quán)管理等節(jié)點(diǎn)管理功能；

c)具備區(qū)塊鏈系統(tǒng)鏈上內(nèi)容發(fā)布與交互、對(duì)特定事務(wù)處理進(jìn)行多簽名權(quán)限控制設(shè)置、

基于智能合約功能組件執(zhí)行合約邏輯等賬本應(yīng)用功能。

6.1.4核心功能層

核心功能層測(cè)試要求包含但不限于：

a)應(yīng)具備多節(jié)點(diǎn)共識(shí)確認(rèn)、獨(dú)立節(jié)點(diǎn)的提交和記錄信息有效性驗(yàn)證、共識(shí)機(jī)制容錯(cuò)、

共識(shí)機(jī)制可拓展等共識(shí)機(jī)制功能；

b)應(yīng)具備持久化存儲(chǔ)賬本記錄、多節(jié)點(diǎn)擁有完整數(shù)據(jù)記錄、自定義賬本權(quán)限、節(jié)點(diǎn)數(shù)

據(jù)一致性等賬本記錄功能；

c)應(yīng)具備簽名和驗(yàn)簽等數(shù)字簽名功能；

d)應(yīng)具備統(tǒng)一賬本記錄、時(shí)序容錯(cuò)性、第三方時(shí)序服務(wù)等時(shí)序服務(wù)功能；

e)宜具備國(guó)際主流加密算法、國(guó)際主流商密算法、隱私保護(hù)算法、密鑰管理等加密算

法功能；

f)宜具備國(guó)際主流商密摘要算法、商密摘要算法、系統(tǒng)摘要算法驗(yàn)證等摘要算法功能；

g)宜具備智能合約形式化驗(yàn)證、合約虛擬機(jī)、系統(tǒng)外部數(shù)據(jù)和智能合約交互、智能合

約防篡改、智能合約訪(fǎng)問(wèn)控制、智能合約升級(jí)和賬本中寫(xiě)入合約等功能。

6.1.5基礎(chǔ)設(shè)施層

基礎(chǔ)設(shè)施層測(cè)試要求應(yīng)包含但不限于：

a)具備節(jié)點(diǎn)間安全通信、節(jié)點(diǎn)多播功能、節(jié)點(diǎn)動(dòng)態(tài)管理等對(duì)等網(wǎng)絡(luò)功能；

b)具備節(jié)點(diǎn)數(shù)據(jù)寫(xiě)入、查詢(xún)及節(jié)點(diǎn)穩(wěn)定存儲(chǔ)等功能；

c)具備敏感數(shù)據(jù)安全存儲(chǔ)功能；

d)具備數(shù)據(jù)防篡改、消息防篡改功能；

e)對(duì)于采取分庫(kù)分表的數(shù)據(jù)存儲(chǔ)方案，存儲(chǔ)功能組件應(yīng)具備數(shù)據(jù)的分片及路由處理能

力；

f)具備計(jì)算能力和環(huán)境支持，如容器技術(shù)、虛擬機(jī)技術(shù)、云計(jì)算技術(shù)等；

6.2性能測(cè)試要求

6.2.1通則

性能測(cè)試指標(biāo)應(yīng)包含時(shí)間特性、容量和資源利用性，表1按照GB/T29835.1-2013結(jié)合區(qū)

塊鏈特性，規(guī)定了性能測(cè)試指標(biāo)及其描述，具體測(cè)試項(xiàng)按標(biāo)A.2執(zhí)行。

表1性能測(cè)試指標(biāo)及描述

序號(hào)測(cè)試指標(biāo)測(cè)試指標(biāo)描述

響應(yīng)時(shí)間：指用戶(hù)發(fā)起一個(gè)請(qǐng)求開(kāi)始，服務(wù)器完成對(duì)該請(qǐng)求的處理并返回處

理結(jié)果所經(jīng)過(guò)的時(shí)間

1時(shí)間特性

周轉(zhuǎn)時(shí)間：執(zhí)行一個(gè)事物所經(jīng)過(guò)的時(shí)間，一個(gè)事物通常有多個(gè)操作步驟組

成，周轉(zhuǎn)時(shí)間是從第一個(gè)操作開(kāi)始到最后一個(gè)操作完成所經(jīng)過(guò)的時(shí)間

4

GB/TXXXXX-XXXX

吞吐率：?jiǎn)挝粫r(shí)間內(nèi)系統(tǒng)處理完成的請(qǐng)求數(shù)量或任務(wù)數(shù)量

最大并發(fā)用戶(hù)數(shù)：系統(tǒng)能夠承受的同時(shí)使用系統(tǒng)服務(wù)或資源的用戶(hù)數(shù)的極

限，超過(guò)該用戶(hù)數(shù)，將導(dǎo)致系統(tǒng)效率嚴(yán)重下滑，并可能導(dǎo)致系統(tǒng)崩潰、失效

最大并發(fā)請(qǐng)求數(shù)：系統(tǒng)能夠承受的同時(shí)接收到的請(qǐng)求數(shù)極限，超過(guò)該請(qǐng)求

數(shù)，將導(dǎo)致系統(tǒng)效率嚴(yán)重下滑，并可能導(dǎo)致系統(tǒng)崩潰、失效

2容量

事務(wù)吞吐容量：在一定時(shí)間單位內(nèi)，系統(tǒng)能夠處理完成的最大事務(wù)量

數(shù)據(jù)吞吐量：在一定時(shí)間單位內(nèi)，系統(tǒng)能夠處理完成的最大數(shù)據(jù)量

數(shù)據(jù)處理容量：對(duì)于指定的數(shù)據(jù)處理或數(shù)據(jù)存儲(chǔ)功能，系統(tǒng)能夠處理的最大

數(shù)據(jù)量

處理器平均占用率：區(qū)塊鏈系統(tǒng)執(zhí)行一組任務(wù)時(shí)，處理器所需時(shí)間與運(yùn)行時(shí)

間的平均比率

2資源利用性?xún)?nèi)存平均占用率：區(qū)塊鏈系統(tǒng)執(zhí)行一組任務(wù)時(shí)，所需內(nèi)存與可用內(nèi)存的平均

比率

帶寬占用率：區(qū)塊鏈系統(tǒng)執(zhí)行一組任務(wù)時(shí)，實(shí)際傳輸帶寬與可用帶寬的比率

6.2.2測(cè)試要求

性能測(cè)試測(cè)試項(xiàng)應(yīng)覆蓋表1所規(guī)定的指標(biāo)，測(cè)試要求應(yīng)包含但不限于：

a)時(shí)間效率，系統(tǒng)執(zhí)行某任務(wù)所需要的時(shí)間相關(guān)特性；

b)處理效率，系統(tǒng)在單位時(shí)間內(nèi)處理的任務(wù)數(shù)量相關(guān)特性；

c)用戶(hù)容量，系統(tǒng)能夠承受的最大并發(fā)用戶(hù)數(shù)量及并發(fā)請(qǐng)求數(shù)量；

d)處理容量，系統(tǒng)在給定時(shí)間內(nèi)能夠處理的任務(wù)量的極限；

e)資源利用性，系統(tǒng)現(xiàn)有資源利用情況的性能，包括CPU、內(nèi)存和帶寬等；

f)穩(wěn)定性，系統(tǒng)持續(xù)正常運(yùn)行情況下處理事務(wù)的穩(wěn)定性。

6.3安全測(cè)試要求

6.3.1網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試

網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試應(yīng)按照GB/T22239-2019的要求執(zhí)行。

6.3.2用戶(hù)層

用戶(hù)層安全測(cè)試內(nèi)容應(yīng)包含但不限于：

a)具備訪(fǎng)問(wèn)控制與授權(quán)機(jī)制，測(cè)試應(yīng)用程序、網(wǎng)站、終端設(shè)備等不同登錄方式，測(cè)試

是否可建立不同的訪(fǎng)問(wèn)策略；

b)具備私鑰保護(hù)機(jī)制，測(cè)試私鑰的生成、存儲(chǔ)、使用、找回、銷(xiāo)毀、更新等環(huán)節(jié)，對(duì)

設(shè)計(jì)缺陷、私鑰保存環(huán)境的惡意代碼等進(jìn)行測(cè)試；

c)具備身份認(rèn)證機(jī)制，測(cè)試管理成員的認(rèn)證、授權(quán)、監(jiān)控、審計(jì)等環(huán)節(jié)。

6.3.3服務(wù)層

服務(wù)接口層安全測(cè)試要求應(yīng)包含但不限于：

a)具備合理的加密算法和認(rèn)證機(jī)制；

b)具備隱私保護(hù)機(jī)制，宜采用同態(tài)加密、零知識(shí)證明等技術(shù)；

c)具備存儲(chǔ)和傳輸區(qū)塊數(shù)據(jù)加密機(jī)制，宜采用國(guó)密算法；

d)具備身份驗(yàn)證機(jī)制，宜采用數(shù)字證書(shū)和電子簽名技術(shù)。

5

GB/TXXXXX-XXXX

6.3.4核心層

核心功能層安全測(cè)試內(nèi)容包含但不限于：

a)應(yīng)具備高容錯(cuò)性的共識(shí)機(jī)制；

b)應(yīng)具備抵御雙花攻擊、重放攻擊、分叉攻擊、賄賂攻擊、算力攻擊等攻擊的能力；

c)宜具備兩種(含兩種)以上共識(shí)機(jī)制；

d)宜具備圖靈完備、可驗(yàn)證和可審計(jì)的智能合約、外部查詢(xún)和調(diào)用等操作；

e)智能合約應(yīng)具備防止邏輯錯(cuò)誤、函數(shù)錯(cuò)誤、整數(shù)溢出、虛擬機(jī)和運(yùn)行環(huán)境的漏洞等

攻擊的能力；

f)宜支持SM2、SM3、SM4等國(guó)密算法。

6.3.5基礎(chǔ)層

基礎(chǔ)設(shè)施層安全測(cè)試內(nèi)容應(yīng)包含但不限于：

a)具備P2P網(wǎng)絡(luò)安全保障機(jī)制，防止DDoS、女巫、日蝕等攻擊；

b)具備硬件設(shè)備安全保障機(jī)制，防止DNS污染、路由廣播、木馬病毒等攻擊。

6.4可靠性測(cè)試要求

可靠性測(cè)試內(nèi)容應(yīng)包含但不限于：

a)符合節(jié)點(diǎn)可靠性要求，包括新增節(jié)點(diǎn)基礎(chǔ)事務(wù)完備性、賬本信息一致性等，支持節(jié)

點(diǎn)準(zhǔn)入配置以及多節(jié)點(diǎn)共識(shí)完備；

b)符合事務(wù)執(zhí)行可靠性要求，包括負(fù)載賬戶(hù)查詢(xún)、負(fù)載區(qū)塊查詢(xún)、負(fù)載基礎(chǔ)交易查詢(xún)、

負(fù)載基礎(chǔ)交易等事務(wù)成功率及穩(wěn)定性等；

c)符合加密技術(shù)可靠性要求，包括秘鑰管理方案、數(shù)據(jù)隱私保護(hù)、交易信息加密等；

d)符合智能合約可靠性要求，包括變更記錄完備性、合約內(nèi)容升級(jí)共識(shí)、外部數(shù)據(jù)交

互、合約內(nèi)容防篡改等要求；

e)符合系統(tǒng)易恢復(fù)性要求，包括節(jié)點(diǎn)恢復(fù)能力、節(jié)點(diǎn)存儲(chǔ)可恢復(fù)、系統(tǒng)恢復(fù)后性能保

障、恢復(fù)時(shí)間符合預(yù)置的要求等；

f)符合系統(tǒng)容錯(cuò)性要求，包括共識(shí)可靠性、最大時(shí)失效和作惡節(jié)點(diǎn)容忍度。

7測(cè)試程序

7.1概述

區(qū)塊鏈系統(tǒng)測(cè)試程序主要包含但不限于需求分析、策劃設(shè)計(jì)、環(huán)境配置、測(cè)試執(zhí)行、總

結(jié)改進(jìn)和測(cè)試管理,見(jiàn)圖2。

6

GB/TXXXXX-XXXX

圖2區(qū)塊鏈系統(tǒng)測(cè)試流程

7.2需求分析

需求分析階段主要活動(dòng)包含但不限于：

a)分析區(qū)塊鏈系統(tǒng)測(cè)試的測(cè)試目的和必要性；

b)分析被測(cè)系統(tǒng)相關(guān)技術(shù)文檔，確定被測(cè)對(duì)象、測(cè)試類(lèi)型和測(cè)試方法。

7.3策劃設(shè)計(jì)

策劃設(shè)計(jì)階段主要活動(dòng)包含但不限于：

a)確定測(cè)試計(jì)劃、測(cè)試方案、測(cè)試用例和測(cè)試說(shuō)明；

b)規(guī)劃測(cè)試時(shí)間及資金；

c)分析測(cè)試風(fēng)險(xiǎn)，制定風(fēng)險(xiǎn)應(yīng)對(duì)方案；

d)分析測(cè)試環(huán)境要求；

e)調(diào)配測(cè)試環(huán)境資源，如硬件、軟件、工具等；

f)建立測(cè)試環(huán)境，部署測(cè)試工具或軟件；

g)組建測(cè)試團(tuán)隊(duì)，具體如表2。

表2測(cè)試團(tuán)隊(duì)角色

工作角色工作職責(zé)

管理監(jiān)督測(cè)試項(xiàng)目，提供技術(shù)指導(dǎo)，獲取測(cè)試資源，制定基線(xiàn)，技術(shù)協(xié)調(diào)，

測(cè)試負(fù)責(zé)人

負(fù)責(zé)項(xiàng)目安全保密和質(zhì)量管理

確定測(cè)試計(jì)劃、測(cè)試內(nèi)容、測(cè)試方法、測(cè)試數(shù)據(jù)生成方法、測(cè)試（軟件、硬

測(cè)試分析員

件）環(huán)境、測(cè)試工具，評(píng)價(jià)測(cè)試工作的有效性

測(cè)試設(shè)計(jì)員設(shè)計(jì)測(cè)試用例，確定測(cè)試用例優(yōu)先級(jí)，建立測(cè)試環(huán)境

測(cè)試開(kāi)發(fā)工程師編寫(xiě)測(cè)試輔助軟件

7

GB/TXXXXX-XXXX

表2（續(xù)）

測(cè)試員執(zhí)行測(cè)試，記錄測(cè)試結(jié)果，編寫(xiě)測(cè)試報(bào)告

測(cè)試系統(tǒng)管理員對(duì)測(cè)試環(huán)境和資產(chǎn)進(jìn)行管理和維護(hù)

設(shè)置、管理和維護(hù)測(cè)試配置管理數(shù)據(jù)庫(kù)。由區(qū)塊鏈系統(tǒng)開(kāi)發(fā)方實(shí)施測(cè)試時(shí)，

配置管理員配置管理員應(yīng)由本開(kāi)發(fā)項(xiàng)目的配置管理員擔(dān)任；由獨(dú)立的測(cè)試組織實(shí)施測(cè)試

時(shí)，宜配備測(cè)試活動(dòng)的配置管理員

對(duì)測(cè)試過(guò)程、測(cè)試記錄、判定結(jié)果進(jìn)行監(jiān)督；對(duì)儀器設(shè)備的運(yùn)行過(guò)程進(jìn)行監(jiān)

質(zhì)量監(jiān)督員督；負(fù)責(zé)對(duì)測(cè)試過(guò)程中樣品及資料的保密工作進(jìn)行監(jiān)督檢查；對(duì)測(cè)試過(guò)程中

實(shí)施全過(guò)程公正性及誠(chéng)信度監(jiān)督。

7.4測(cè)試執(zhí)行

測(cè)試執(zhí)行階段主要活動(dòng)包含但不限于：

a)根據(jù)測(cè)試計(jì)劃、測(cè)試方案、測(cè)試用例和測(cè)試說(shuō)明，在測(cè)試環(huán)境中執(zhí)行測(cè)試用例；

b)人工或由測(cè)試環(huán)境自動(dòng)判讀測(cè)試結(jié)果；

c)根據(jù)期望測(cè)試結(jié)果和評(píng)估準(zhǔn)則等，判定每個(gè)測(cè)試用例是否通過(guò)；

d)應(yīng)準(zhǔn)確記錄測(cè)試結(jié)果；

e)當(dāng)測(cè)試用例不通過(guò)時(shí)，宜根據(jù)不同的缺陷類(lèi)型采取相應(yīng)的措施：

f)若是測(cè)試工作缺陷（包含測(cè)試用例、測(cè)試數(shù)據(jù)、執(zhí)行步驟、測(cè)試環(huán)境等），實(shí)施相

應(yīng)的變更；

g)若是系統(tǒng)缺陷，應(yīng)在問(wèn)題報(bào)告單中準(zhǔn)確記錄。

h)形成測(cè)試記錄，至少包含但不限于測(cè)試用例標(biāo)識(shí)、測(cè)試結(jié)果描述和發(fā)現(xiàn)的缺陷；

i)必要時(shí)，可開(kāi)展回歸測(cè)試。

7.5總結(jié)改進(jìn)

總結(jié)改進(jìn)階段主要活動(dòng)包含但不限于：

a)分析總結(jié)測(cè)試報(bào)告及測(cè)試過(guò)程中發(fā)現(xiàn)的問(wèn)題；

b)根據(jù)差異評(píng)價(jià)被測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)，制定系統(tǒng)改進(jìn)建議；

c)改進(jìn)優(yōu)化被測(cè)區(qū)塊鏈系統(tǒng)。

7.6測(cè)試管理

測(cè)試管理階段主要活動(dòng)包含但不限于：

a)實(shí)施過(guò)程管理，包含但不限于測(cè)試流程管理，測(cè)試人員管理、測(cè)試活動(dòng)管理和測(cè)試

資源管理。測(cè)試活動(dòng)管理要求參見(jiàn)GB/T8566-2007中7.1，測(cè)試資源管理要求參

見(jiàn)GB/T8566-2007中7.5；

b)測(cè)試配置管理，由區(qū)塊鏈系統(tǒng)開(kāi)發(fā)方組織實(shí)施的測(cè)試，宜將測(cè)試工作產(chǎn)品納入項(xiàng)目

配置管理；由對(duì)測(cè)試組織實(shí)施的軟件測(cè)試，宜建立配置管理庫(kù)，將被測(cè)對(duì)象和測(cè)試

工作產(chǎn)品納入配置管理，配置管理要求參見(jiàn)GB/T20158-2006；

c)測(cè)試評(píng)審管理。主要包含但不限于：在測(cè)試執(zhí)行前，對(duì)測(cè)試方案和測(cè)試用例等文檔

進(jìn)行評(píng)審；在測(cè)試執(zhí)行后，對(duì)測(cè)試結(jié)果和測(cè)試報(bào)告進(jìn)行評(píng)審。

8

GB/TXXXXX-XXXX

8測(cè)試方法

8.1功能測(cè)試

8.1.1黑盒測(cè)試

區(qū)塊鏈系統(tǒng)黑盒測(cè)試的方法包括但不限于：參照T/CESA6001-2016功能視圖設(shè)計(jì)測(cè)試

用例，采用黑盒測(cè)試技術(shù)，設(shè)計(jì)覆蓋區(qū)塊鏈系統(tǒng)功能實(shí)現(xiàn)的測(cè)試用例的方法，從功能實(shí)現(xiàn)的

功能正確性、功能實(shí)現(xiàn)的完整性、安全等方面對(duì)區(qū)塊鏈系統(tǒng)全部功能性進(jìn)行質(zhì)量測(cè)試，并將

功能性檢測(cè)結(jié)果與標(biāo)準(zhǔn)中的功能要求比較，評(píng)價(jià)該區(qū)塊鏈系統(tǒng)功能是否符合標(biāo)準(zhǔn)中的指標(biāo)要

求。

8.1.2白盒測(cè)試

白盒測(cè)試方法包括但不限于：

a)優(yōu)先選用自動(dòng)化測(cè)試工具來(lái)進(jìn)行靜態(tài)結(jié)構(gòu)分析；

b)以靜態(tài)分析的結(jié)果作為依據(jù)，用代碼檢查和動(dòng)態(tài)測(cè)試的方式對(duì)靜態(tài)分析結(jié)果進(jìn)行進(jìn)

一步確認(rèn)，提高測(cè)試效率及準(zhǔn)確性；

c)使用多種覆蓋率標(biāo)準(zhǔn)衡量代碼的覆蓋率。

8.2性能測(cè)試

8.2.1負(fù)載測(cè)試

負(fù)載測(cè)試方法包括但不限于：

a)對(duì)被測(cè)系統(tǒng)持續(xù)增加壓力，直到性能指標(biāo)超過(guò)預(yù)定指標(biāo)或者某種資源使用已經(jīng)達(dá)到

飽和狀態(tài)，找到系統(tǒng)的處理極限；

b)確定測(cè)試環(huán)境，需要考慮被測(cè)系統(tǒng)的業(yè)務(wù)壓力量和典型場(chǎng)景，使得測(cè)試結(jié)果具有業(yè)

務(wù)上的意義；

c)確定系統(tǒng)的性能容量，配合性能調(diào)優(yōu)。

8.2.2并發(fā)測(cè)試

通過(guò)模擬用戶(hù)的并發(fā)訪(fǎng)問(wèn)，測(cè)試區(qū)塊鏈系統(tǒng)能夠產(chǎn)生的最大并發(fā)數(shù)。

8.3穩(wěn)定性測(cè)試

穩(wěn)定性測(cè)試方法應(yīng)包括但不限于：

a)記錄系統(tǒng)在負(fù)載狀態(tài)下持續(xù)一段時(shí)間的穩(wěn)定性，一般進(jìn)行12小時(shí)；

b)測(cè)試過(guò)程中系統(tǒng)的運(yùn)行狀況。

8.4安全測(cè)試

安全測(cè)試方法應(yīng)包括但不限于：

a)使用安全掃描工具對(duì)系統(tǒng)進(jìn)行掃描操作；

9

GB/TXXXXX-XXXX

b)對(duì)難以實(shí)現(xiàn)自動(dòng)化檢測(cè)漏洞進(jìn)行手工檢測(cè)，分析或檢查源程序的語(yǔ)法、結(jié)構(gòu)、過(guò)程、

接口等來(lái)檢查程序的正確性；

c)利用模擬黑客攻擊的方式，評(píng)估系統(tǒng)地域攻擊的能力。

8.5可靠性測(cè)試

區(qū)塊鏈可靠性測(cè)試應(yīng)包括但不限于：

a)使用系統(tǒng)不允許用戶(hù)輸入異常值作為測(cè)試輸入測(cè)試系統(tǒng)的容錯(cuò)性；

b)在系統(tǒng)中植入故障，測(cè)試系統(tǒng)容錯(cuò)性和成熟性；

c)在一定負(fù)載下，長(zhǎng)時(shí)間大容量運(yùn)行某種業(yè)務(wù)，測(cè)試系統(tǒng)穩(wěn)定性；

d)在一段時(shí)間內(nèi)持續(xù)使用超過(guò)系統(tǒng)規(guī)格的負(fù)載進(jìn)行測(cè)試，驗(yàn)證系統(tǒng)可靠性。

10

GB/TXXXXX-XXXX

附錄A

(規(guī)范性)

區(qū)塊鏈系統(tǒng)功能測(cè)試和性能測(cè)試項(xiàng)列表

A.1功能測(cè)試

表A.1規(guī)定了區(qū)塊鏈系統(tǒng)功能測(cè)試項(xiàng)。

表A.1區(qū)塊鏈系統(tǒng)功能測(cè)試項(xiàng)列表

序號(hào)測(cè)試類(lèi)測(cè)試項(xiàng)測(cè)試子項(xiàng)

1命令行交互功能

2用戶(hù)界面圖形交互功能

用戶(hù)功能

3應(yīng)用程序接口交互功能

4事務(wù)提交事務(wù)提交功能

5區(qū)塊鏈服務(wù)選擇區(qū)塊鏈服務(wù)選擇功能

6區(qū)塊鏈服務(wù)訂購(gòu)區(qū)塊鏈服務(wù)訂購(gòu)功能

業(yè)務(wù)功能

7使用區(qū)塊鏈賬務(wù)使用區(qū)塊鏈賬務(wù)功能

8財(cái)務(wù)管理區(qū)塊鏈財(cái)務(wù)管理功能

9身份管理

10權(quán)限管理

成員管理

11數(shù)據(jù)保密

12可審計(jì)功能

13故障監(jiān)測(cè)

管理功能監(jiān)控管理

14網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控

15預(yù)定義事件功能

事件管理

16自定義事件功能

17問(wèn)題管理網(wǎng)絡(luò)問(wèn)題跟蹤及報(bào)告

18安全管理賬號(hào)安全功能

19賬戶(hù)信息查詢(xún)賬戶(hù)體系相關(guān)的基本信息查詢(xún)服務(wù)

20區(qū)塊總高度查詢(xún)服務(wù)

21指定高度區(qū)塊查詢(xún)服務(wù)

賬本信息查詢(xún)

22區(qū)塊標(biāo)識(shí)查詢(xún)服務(wù)

23事務(wù)查詢(xún)服務(wù)

接入管理

24事務(wù)操作處理特定事務(wù)操作請(qǐng)求提交功能

25接口調(diào)用頻度管理功能

接口服務(wù)能力管理

26接口查詢(xún)緩存理功能

27較低等級(jí)權(quán)限接口訪(fǎng)問(wèn)

接口訪(fǎng)問(wèn)權(quán)限管理

28較高等級(jí)權(quán)限接口訪(fǎng)問(wèn)

29節(jié)點(diǎn)服務(wù)器信息查詢(xún)節(jié)點(diǎn)狀態(tài)信息查詢(xún)

30節(jié)點(diǎn)啟動(dòng)功能

31節(jié)點(diǎn)服務(wù)啟動(dòng)功能

節(jié)點(diǎn)管理節(jié)點(diǎn)服務(wù)啟動(dòng)關(guān)閉控制

32節(jié)點(diǎn)服務(wù)關(guān)閉功能

33節(jié)點(diǎn)關(guān)閉功能

34節(jié)點(diǎn)服務(wù)配置節(jié)點(diǎn)參與共識(shí)算法配置

11

GB/TXXXXX-XXXX

表A.1（續(xù)）

35節(jié)點(diǎn)連接數(shù)量配置

36節(jié)點(diǎn)對(duì)外提供接入服務(wù)配置

37節(jié)點(diǎn)連通狀況監(jiān)控服務(wù)

38節(jié)點(diǎn)網(wǎng)絡(luò)狀態(tài)監(jiān)控節(jié)點(diǎn)連接數(shù)量監(jiān)控服務(wù)

39節(jié)點(diǎn)帶寬監(jiān)控服務(wù)

40準(zhǔn)入配置

41準(zhǔn)出配置

42被測(cè)試節(jié)點(diǎn)事務(wù)處理

節(jié)點(diǎn)授權(quán)管理

43被測(cè)試節(jié)點(diǎn)以外節(jié)點(diǎn)的事務(wù)記錄

44賬本允許查詢(xún)授權(quán)配置

45賬本禁止查詢(xún)配置

46鏈上內(nèi)容發(fā)布功能

47鏈上內(nèi)容增加功能

48鏈上內(nèi)容發(fā)行和交換鏈上內(nèi)容撤銷(xiāo)功能

49鏈上內(nèi)容分配功能

50鏈上內(nèi)容交換功能

51共識(shí)前特定標(biāo)識(shí)資產(chǎn)的邏輯驗(yàn)證

共識(shí)前的邏輯驗(yàn)證和共識(shí)后的結(jié)

52賬本應(yīng)用共識(shí)前資產(chǎn)數(shù)額邏輯驗(yàn)證

果驗(yàn)算

53共識(shí)后的結(jié)果驗(yàn)算

54可對(duì)多簽名權(quán)限控制設(shè)置

可對(duì)特定事務(wù)處理進(jìn)行多簽名權(quán)

55可對(duì)特定事務(wù)處理進(jìn)行多簽名

限控制設(shè)置

56可對(duì)多簽名事務(wù)處理進(jìn)行驗(yàn)證

可基于智能合約功能組件執(zhí)行合約邏

57執(zhí)行合約邏輯

輯

58多節(jié)點(diǎn)共識(shí)確認(rèn)支持多個(gè)節(jié)點(diǎn)參與共識(shí)和確認(rèn)

59正確事務(wù)邏輯驗(yàn)證

獨(dú)立節(jié)點(diǎn)的提交信息有效性驗(yàn)證

60錯(cuò)誤事務(wù)邏輯驗(yàn)證

共識(shí)機(jī)制

防止獨(dú)立節(jié)點(diǎn)未經(jīng)共識(shí)進(jìn)行信息記錄

61獨(dú)立節(jié)點(diǎn)記錄信息需通過(guò)共識(shí)

或修改

62共識(shí)機(jī)制容錯(cuò)性物理故障導(dǎo)致的非惡意錯(cuò)誤容錯(cuò)性

63持久化存儲(chǔ)賬本記錄支持持久化存儲(chǔ)賬本記錄

64支持多節(jié)點(diǎn)擁有完整的區(qū)塊記錄

多節(jié)點(diǎn)擁有完整的數(shù)據(jù)記錄

65支持多節(jié)點(diǎn)擁有完整的數(shù)據(jù)記錄

賬本記錄支持向獲得授權(quán)者提供真實(shí)的數(shù)據(jù)記

66自定義賬本權(quán)限

錄

確保有相同賬本記錄的各節(jié)點(diǎn)數(shù)據(jù)一

67各節(jié)點(diǎn)數(shù)據(jù)一致性

致性

查詢(xún)文檔驗(yàn)證支持國(guó)際主流加密算法

68支持國(guó)際主流加密算法和商密

和商密算法

加密

具備明確的密鑰管理方案管理用持有正確密鑰的訪(fǎng)問(wèn)者能解密和訪(fǎng)問(wèn)

69

戶(hù)數(shù)據(jù)和私鑰數(shù)據(jù)

12

GB/TXXXXX-XXXX

表A.1（續(xù)）

持有錯(cuò)誤密鑰訪(fǎng)問(wèn)者不能解密和訪(fǎng)問(wèn)

70

數(shù)據(jù)

用如零知識(shí)證明、環(huán)簽名、同態(tài)加密

71具備抵御破解的能力

等隱私保護(hù)算法

查詢(xún)文檔并對(duì)比區(qū)塊鏈系統(tǒng)與第三方

72支持國(guó)際主流商密摘要算法

的摘要算法

摘要

區(qū)塊鏈系統(tǒng)的摘要算法應(yīng)用于微小差

73摘要算法應(yīng)具備抵御破解的能力

異的結(jié)果

查詢(xún)文檔驗(yàn)證支持國(guó)際主流商密數(shù)字

74支持國(guó)際主流商密數(shù)字簽名算法

簽名算法

數(shù)字簽名

75對(duì)區(qū)塊鏈上數(shù)據(jù)進(jìn)行簽名

數(shù)字簽名和驗(yàn)簽

76對(duì)區(qū)塊鏈上已簽名數(shù)據(jù)進(jìn)行驗(yàn)簽

77統(tǒng)一賬本記錄支持統(tǒng)一賬本記錄時(shí)序

78時(shí)序容錯(cuò)性具備時(shí)序容錯(cuò)性

時(shí)序服務(wù)

必要時(shí)，支持集成可信第三方時(shí)序服

79第三方時(shí)序服務(wù)

務(wù)

80提供編程語(yǔ)言支持

開(kāi)發(fā)運(yùn)行環(huán)境

81提供配套的集成開(kāi)發(fā)環(huán)境

82合約內(nèi)容靜態(tài)和動(dòng)態(tài)檢查支持合約內(nèi)容靜態(tài)和動(dòng)態(tài)檢查

83支持運(yùn)行載體提供運(yùn)行載體支持，如虛擬機(jī)等

智能合約智能合約與外部數(shù)據(jù)源交互的影響范

84外部數(shù)據(jù)源和智能合約交互

圍應(yīng)僅限于智能合約范圍內(nèi)

85合約防篡改防止對(duì)合約內(nèi)容進(jìn)行篡改

86多方共識(shí)下的合約升級(jí)支持多方共識(shí)下的合約內(nèi)容升級(jí)

87賬本中寫(xiě)入合約內(nèi)容支持向賬本中寫(xiě)入合約內(nèi)容

88能夠進(jìn)行點(diǎn)對(duì)點(diǎn)之間的通信

89節(jié)點(diǎn)之間的高效安全通信點(diǎn)對(duì)點(diǎn)之間的通信接口

90能夠進(jìn)行點(diǎn)對(duì)點(diǎn)之間的安全通信

對(duì)等網(wǎng)絡(luò)

91點(diǎn)對(duì)點(diǎn)通信多播能力能夠提供點(diǎn)對(duì)點(diǎn)通信基礎(chǔ)的多播能力

92支持對(duì)節(jié)點(diǎn)的動(dòng)態(tài)添加的識(shí)別

動(dòng)態(tài)增刪節(jié)點(diǎn)

93支持對(duì)節(jié)點(diǎn)的動(dòng)態(tài)減少的識(shí)別

94對(duì)等網(wǎng)絡(luò)能夠被每個(gè)節(jié)點(diǎn)部署并使用

節(jié)點(diǎn)數(shù)據(jù)寫(xiě)入正確性

95對(duì)等網(wǎng)絡(luò)能夠被每個(gè)節(jié)點(diǎn)查詢(xún)

儲(chǔ)存

96能夠提供高效穩(wěn)定的數(shù)據(jù)服務(wù)

節(jié)點(diǎn)高效穩(wěn)定存儲(chǔ)

97能夠提供安全的數(shù)據(jù)服務(wù)

98區(qū)塊鏈節(jié)點(diǎn)運(yùn)行環(huán)境監(jiān)控對(duì)區(qū)塊鏈系統(tǒng)提供運(yùn)行環(huán)境支持

計(jì)算對(duì)等網(wǎng)絡(luò)中，計(jì)算能力能夠滿(mǎn)足每個(gè)

99區(qū)塊鏈節(jié)點(diǎn)計(jì)算能力

節(jié)點(diǎn)要求

13

GB/TXXXXX-XXXX

A.2性能測(cè)試

表A.2規(guī)定了區(qū)塊鏈系統(tǒng)性能測(cè)試項(xiàng)。

表A.2區(qū)塊鏈系統(tǒng)功能測(cè)試項(xiàng)列表

序號(hào)測(cè)試項(xiàng)測(cè)試子項(xiàng)

1交易轉(zhuǎn)賬事務(wù)請(qǐng)求時(shí)間效率

2歷史信息查詢(xún)事務(wù)時(shí)間效率

時(shí)間效率測(cè)試

3區(qū)塊信息查詢(xún)事務(wù)時(shí)間效率

4賬戶(hù)信息查詢(xún)事務(wù)時(shí)間效率

5交易轉(zhuǎn)賬事務(wù)請(qǐng)求處理效率

6歷史信息查詢(xún)事務(wù)處理效率

處理效率

7區(qū)塊信息查詢(xún)事務(wù)處理效率

8賬戶(hù)信息查詢(xún)事務(wù)處理效