标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

DB43／T 1841-2020 区块链加密安全技术测评标准.pdf

5.3密钥管理安全测评要求

该测评单元包括以下要求： a）测评指标：应保证系统产生密钥的安全性。 b）测评对象：密钥生成方式。 ） 测评实施包括以下内容： 1）是否使用安全的随机数发生器、密钥导出函数、标准的密钥协商机制等安全的方式生 成密钥。 d）测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单 元指标要求。

该测评单元包括以下要求： a）测评指标：保证密钥使用的安全性。 b） 测评对象：密钥使用方式。 c）测评实施包括以下内容： 1）密钥是否通过密文形式进行分发： 2）所有涉及密钥的敏感操作是否避免使用分支操作； 3）是否能够正确、有效地导入密钥。 测评判定：如果以上测评实施内容均为肯定JB/T 7411-2012 无损检测仪器 电磁轭磁粉探伤仪技术条件，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求： a）测评指标：保证系统密钥更新的安全性。 0 测评对象：密钥更新方式。 C）测评实施包括以下内容： 1）是否具有密钥更新策略； 2）系统管理员是否可以手动更新密钥； 3）是否设置系统定期自动更新密钥策略，且系统管理员定期检查更新状态并手动更新密钥。

该测评单元包括以下要求： a） 测评指标：保证系统密钥更新的安全性。 测评对象：密钥更新方式。 测评实施包括以下内容： 1）是否具有密钥更新策略； 2）系统管理员是否可以手动更新密钥； 3）是否设置系统定期自动更新密钥策

DB43/T 18412020

d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求： a）测评指标：保证密钥存储的安全性。 b）测评对象：密钥存储方式。 C） 测评实施包括以下内容： 1）密钥是否以密文形式存储； 2）密钥在内存中是否只保留一份； 3）密钥存储是否具备校验能力。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求： a）测评指标：保证密钥备份的安全性。 b 测评对象：密钥备份机制。 C）测评实施包括以下内容： 1）是否具有密钥备份机制。 d）测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单 元指标要求。

该测评单元包括以下要求： a）测评指标：保证密钥正确销毁。 b）测评对象：密钥销毁机制， C） 测评实施包括以下内容： 1）是否能够根据实际需求，正确、有效地清除所存储的密钥； 2）密钥销毁过程是否不会泄露密钥相关信息。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

5.4账本安全测评要求

该测评单元包括以下要求： a）测评指标：保证区块链账本存储具备持久化。 b） 测评对象：区块链账本存储方式。 C）测评实施包括以下内容： 1）区块链账本是否具备存储持久化能力，例如利用账本存储数据的时间长短等方式判断。 d）测评判定：如果以上测评实施内容为肯定，则符合本测评单元指标要求，否则不符合本测评单 元指标要求。

DB43/T1841—2020

DB43/T18412020

DB43/T 18412020

该测评单元包括以下要求： a）测评指标：保证账本记录的完整性、一致性。 b）测评对象：区块链账本记录方式。 测评实施包括以下内容： 1）每个节点是否拥有完整的数据记录； 2）拥有完整数据记录的各节点的数据是否保持一致。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

6.1密码算法安全测评要求

6.1.1对称加密算法

该测评单元包括以下要求： a）测评指标：使用对称加密算法时应保证数据的安全加密。 6 测评对象：对称加密算法模块。 C 测评实施包括以下内容： 1）是否使用国际AES或国密SM4、SM7等安全级别及以上的对称加密算法： 2）对称加密算法密钥长度是否符合用户实际需求级别。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

6.1.2非对称加密算法

该测评单元包括以下要求： a）测评指标：使用非对称加密算法时应保证数据的安全加密； b）测评对象：非对称加密算法模块； C 测评实施包括以下内容： 1）是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的非对称加密算法； 2）非对称加密算法密钥长度是否符合用户实际需求级别。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

6.1.3数字签名验签算法

该测评单元包括以下要求： a）测评指标：使用数字签名验签算法时应保证安全性。 b） 测评对象：数字签名验签算法模块。 C） 测评实施包括以下内容： 1）是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的加密算法进行数字签名/验签； 2）是否采用本地签名方式：

3）是否未使用已被证明不安全的加密算法。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

6.1.4 数字摘要算法

该测评单元包括以下要求： a）测评指标：使用数字摘要算法时应保证安全性。 b） 测评对象：数字摘要算法策略结构文档、数字摘要算法功能说明文档等。 C 测评实施包括以下内容： 1）是否使用国际SHA256或国密SM3安全级别及以上的哈希散列算法； 2）是否未使用已被证明不安全的数字摘要算法。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

6.2加解密设备及配置安全测评要求

2.1加密设备物理结构

该测评单元包括以下要求： a）测评指标：应保证加密设备物理结构安全性。 b）测评对象：加密设备物理结构。 C）测评实施包括以下内容： 1）加密设备是否具有防拆、防撬结构设计； 2）加密设备是否具备紧急情况下人工毁钥装置。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

6.2.2加密设备配置

该测评单元包括以下要求： a）测评指标：应保证加密设备使用时的安全性。 b）测评对象：加密设备使用。 C）测评实施包括以下内容： 1）加密设备使用的加密算法是否符合本文档6.1的要求； 2）加密设备是否得到国家密码管理主管部门认证。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

6.3密钥管理安全测评要求

该测评单元包括以下要求： a）测评指标：保证系统产生的密钥安全性。 b）测评对象：密钥生成方式。 C）测评实施包括以下内容：

DB43/T18412020

0B43/T1841—2020 1）是否使用安全的随机数发生器、密钥导出函数、标准的密钥协商机制等安全的方式生成密钥； 2） 如果采用安全的随机数发生器方式时，密钥是否由符合GM/T0050要求的随机数产生相关 标准内容。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求： a）测评指标：保证密钥使用的安全性。 b） 测评对象：密钥使用方式。 C） 测评实施包括以下内容： 1）密钥是否通过密文形式进行分发； 2）所有涉及密钥的敏感操作是否避免使用分支操作； 3）是否能够正确、有效地导入密钥； 4）是否只能使用密码算法访问密钥。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求： a）测评指标：保证系统密钥更新的安全性。 b） 测评对象：密钥更新方式。 C 测评实施包括以下内容： 1）是否具有密钥更新策略； 2）系统管理员是否可以手动更新密钥： 3）是否设置系统定期自动更新密钥策略，且系统管理员定期检查更新状态并手动更新密钥 4）是否严格按照密钥更新策略进行更新。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

侣息服务平台 该测评单元包括以下要求： a 测评指标：保障密钥存储的安全性。 b) 测评对象：密钥存储方式。 C） 测评实施包括以下内容： 1）密钥是否以密文形式存储； 2） 密钥在内存中是否只保留一份； 3） 密钥存储是否具备校验能力； 4）存储的密钥相关信息是否存放在可控且专用的存储区域，且具有防止通过物理接口和逻辑 接口对密钥进行非法访问的安全机制； 需要长期存储的明文密钥是否存储于物理安全模块中，当物理安全模块失效时，明文密钥 应立即失效。

DB43/T 18412020

d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求： a）测评指标：保证密钥备份的安全性。 b）测评对象：密钥备份机制。 C）测评实施包括以下内容： 1）是否具有密钥备份机制； 2）备份密钥是否通过密文形式进行存储。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求： 测评指标：保证密钥正确销毁。 测评对象：密钥销毁机制。 C 测评实施包括以下内容： 1）是否能够根据实际需求，正确、有效地清除所存储的密钥； 2）密钥销毁过程是否不会泄露密钥相关信息； 3）在接到外部合法自毁指令时是否能够有效、可靠地完成密钥和敏感信息的自毁。 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

5.4账本安全测评要求

该测评单元包括以下要求： a）测评指标：保证区块链账本存储具备持久化能力。 b）测评对象：区块链账本存储方式。 C） 测评实施包括以下内容： 1）区块链账本是否具备存储持久化能力，例如利用账本存储数据的时间长短等方式判断。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合本测评 单元指标要求

该测评单元包括以下要求： a）测评指标：应保证账本记录的完整性、一致性。 0 测评对象：区块链账本记录类文档及操作说明文档。 测评实施包括以下内容： 1）每个节点是否拥有完整的数据记录； 2）拥有完整数据记录的各节点的数据是否保持一致。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分

DB43/T18412020

符合本测评单元指标要求。

7.1密码算法安全测评要求

7.1.1 对称加密算法

该测评单元包括以下要求： a 测评指标：使用对称加密算法时应保证数据的安全加密。 b） 测评对象：对称加密算法模块。 C） 测评实施包括以下内容： 1）是否使用国际AES或国密SM4、SM7等安全级别及以上的对称加密算法； 2）对称加密算法密钥长度是否符合用户实际需求级别； 3）对称加密算法模块是否可切换、可替换。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

7.1.2非对称加密算法

该测评单元包括以下要求： a） 测评指标：使用非对称加密算法时应保证数据的安全加密。 b） 测评对象：非对称加密算法模块。 C 测评实施包括以下内容： 1）是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的非对称加密算法； 2）非对称加密算法密钥长度是否符合用户实际需求级别； 3）非对称加密算法模块是否可切换、可替换。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求

1.3数字签名验签算法

该测评单元包括以下要求： 测评指标：使用数字签名验签算法时应保证安全性。 b） 测评对象：数字签名验签算法模块。 C 测评实施包括以下内容： 是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的加密算法进行数字签名/ 验签； 2） 是否支持基于硬件实现的数字签名/验签设备； 3） 是否采用本地签名方式； 4） 是否未使用已被证明不安全的加密算法； 5） 数字签名算法安全性是否达到用户实际需求级别。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

7.1.4数字摘要算法

DB43/T 18412020

该测评单元包括以下要求： a）测评指标：使用数字摘要算法时应保证安全性。 b 测评对象：数字摘要算法模块。 C） 测评实施包括以下内容： 1）是否使用国际SHA256或国密SM3安全级别及以上的哈希散列算法： 2）是否支持基于硬件实现的哈希散列求解设备； 3）是否未使用已被证明不安全的数字摘要算法。 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求

强密设备及配置安全测评

7.2.1加解密设备物理结构

该测评单元包括以下要求： a）测评指标：应保证加密设备物理结构安全性。 测评对象：加密设备物理结构。 测评实施包括以下内容： 1）加密设备是否具有防拆、防撬结构设计； 2）加密设备是否具备紧急情况下人工毁钥装置； 3）加密设备随意开关电源是否不会造成系统损坏、崩溃等后果。 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

7.2.2加密设备配置

该测评单元包括以下要求： a）测评指标：应保证加密设备使用时的安全性。 b） 测评对象：加密设备使用。 C 测评实施包括以下内容： 1）加密设备使用的加密算法是否符合7.1的要求； 2）加密设备是否得到国家密码管理主管部门认证； 3）加密设备的私钥是否不能被导出。 d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求

7.3密钥管理安全测评要求

该测评单元包括以下要求： a）测评指标：保证系统产生的密钥安全性。 b）测评对象：密钥生成方式。 c）测评实施包括以下内容：

该测评单元包括以下要求： a）测评指标：保证系统产生的密钥安全性。 o）测评对象：密钥生成方式。 ）测评实施包括以下内容：

3/T1841—2020 钥； 2） 如果采用安全的随机数发生器方式时，密钥是否由符合GM/T0050要求的随机数产生； 3） 如果采用密钥导出函数时，是否使用Bcrypt算法、Scrypt算法或Argon2算法等足够复 杂的密钥生成算法； 4）如果采用标准的密钥协商机制方式时，是否采用多方参与密钥协商方式一同决定密钥。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求

该测评单元包括以下要求： a） 测评指标：保证密钥使用的安全性。 b 测评对象：密钥使用方式。 C 测评实施包括以下内容： 1）密钥是否通过密文形式进行分发； 2 所有涉及密钥的敏感操作是否避免使用分支操作： 3） 是否能够正确、有效地导入密钥； 4） 是否只能使用密码算法访问密钥： 5） 是否能够根据密钥类型和便用场景合理的使用密钥。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求： a） 测评指标：保证系统密钥可更新。 b） 测评对象：密钥生成方式。 C） 测评实施包括以下内容： 1）是否具有密钥更新策略； 2）系统管理员是否可以手动更新密钥； 3） 是否设置系统定期自动更新密钥策略，且系统管理员定期检查更新状态并手动更新密钥； 4） 是否严格按照密钥更新策略进行更新； 5）密钥更新是否不会增加其它密钥的泄露风险。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求

该测评单元包括以下要求： a）测评指标：保障密钥存储的安全性 b）测评对象：密钥存储方式。 c）测评实施包括以下内容： 1）密钥是否以密文形式存储； 2）密钥在内存中是否只保留一份： 3）密钥存储是否具备校验能力：

DB43/T18412020

4）存储的密钥相关信息是否存放在可控且专用的存储区域，且具有防止通过物理接口和逻 辑接口对密钥进行非法访问的安全机制； 5 需要长期存储的明文密钥是否存储于物理安全模块中，当物理安全模块失效时，明文密 钥应立即失效； 6）密钥分量在生命周期内是否隔离存储于不同介质中。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求： a）测评指标：保证密钥备份的安全性。 b 测评对象：密钥备份机制。 C 测评实施包括以下内容： 1）是否具有密钥备份机制； 2）备份密钥是否通过密文形式进行存储。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求： a）测评指标：保证密钥正确销毁。 b） 测评对象：密钥销毁机制。 C） 测评实施包括以下内容： 1）是否能够根据实际需求，正确、有效地清除所存储的密钥 2）密钥销毁过程是否不会泄露密钥相关信息； 3）在接到外部合法自毁指令时是否能够有效、可靠地完成密钥和敏感信息的自毁。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

7.4账本安全测评要求

该测评单元包括以下要求： a） 测评指标：保证区块链账本存储具备持久化、可追溯性。 b） 测评对象：区块链账本存储方式。 C 测评实施包括以下内容： 1）区块链账本是否具备存储持久化能力，例如利用账本存储数据的时间长短等方式判断； 2）区块链账本是否能溯源原始数据位置。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求：

DB43/T18412020

a）测评指标：保证账本记录的完整性、一致性、安全性。 b） 测评对象：区块链账本记录方式。 C） 测评实施包括以下内容： 1）每个节点是否拥有完整的数据记录； 2）拥有完整数据记录的各节点的数据是否保持一致。 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求

8.1密码算法使用安全测评要求

8.1.1对称加密算法

该测评单元包括以下要求： a）测评指标：对称加密算法使用时应保证数据的安全加密。 b） 测评对象：对称加密算法使用模块。 C 测评实施包括以下内容： 1）是否使用国际AES或国密SM4、SM7等安全级别及以上的对称加密算法 2）对称加密算法密钥长度是否符合用户实际需求级别； 3）对称加密算法模块是否可切换、可替换。 d） 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

8.1.2非对称加密算法

该测评单元包括以下要求： a）测评指标：非对称加密算法使用时应保证数据的安全加密。 b） 测评对象：非对称加密算法使用模块。 C） 测评实施包括以下内容： 1）是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的非对称加密算法； 2）非对称加密算法密钥长度是否符合用户实际需求级别； 3）非对称加密算法模块是否可切换、可替换。 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求

8.1.3数字签名验签算法

该测评单元包括以下要求： a）测评指标：数字签名验签算法使用时应保证安全性。 b） 测评对象：数字签名验签算法使用模块。 ） 测评实施包括以下内容： 1） 是否使用国际RSA、ECC或国密SM2、SM9等安全级别及以上的加密算法进行数字签名/验 签； 2） 是否支持基于硬件实现的数字签名/验签设备：

3）是否采用本地签名方式； 4）是否未使用已被证明不安全的加密算法： 5）数字签名算法安全性是否达到用户实际需求级别。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

8.1.4数字摘要算法

该测评单元包括以下要求： a 测评指标：数字摘要算法使用时应保证安全性。 b） 测评对象：数字摘要算法使用模块。 C 测评实施包括以下内容： 1）是否使用国际SHA256或国密SM3安全级别及以上的哈希散列算法； 2） 是否支持基于硬件实现的哈希散列求解设备； 3） 是否未使用已被证明不安全的数字摘要算法； 4）数字摘要算法是否达到用户实际需求级别。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

8.2加密设备及配置安全测评要求

8.2.1物理加密设备

该测评单元包括以下要求： a）测评指标：加密设备物理结构应保证安全性。 b）测评对象：加密设备物理结构。 C 测评实施包括以下内容： 1）加密设备是否具有防拆、防撬结构设计； 2）加密设备是否具备紧急情况下人工毁钥装置： 3）加密设备随意开关电源是否不会造成系统损坏、崩溃等后果。 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

8.2.2加密设备配置

息服务平台 该测评单元包括以下要求： a） 测评指标：加密设备使用应保证安全性。 b） 测评对象：加密设备使用。 C 测评实施包括以下内容： 1）加密设备使用的加密算法是否符合本标准中8.1的要求； 2）加密设备是否得到国家密码管理主管部门认证： 3）加密设备的私钥是否不能被导出。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

8.3密钥管理安全测评要求

DB43/T1841—2020

DB43/T 18412020

该测评单元包括以下要求： a）测评指标：保证系统产生的密钥安全性。 b） 测评对象：密钥生成方式。 ） 测评实施包括以下内容： 1 是否使用安全的随机数发生器、密钥导出函数、标准的密钥协商机制等安全的方式生成 密钥； 2） 如果采用安全的随机数发生器方式时，密钥是否由符合GM/10050要求的随机数产生； 3） 如果采用密钥导出函数时，是否使用Bcrypt算法、Scrypt算法或Argon2算法等足够复 杂的密钥生成算法； 4 如果采用标准的密钥协商机制方式时，是否采用多方参与密钥协商方式一同决定密钥。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求： a） 测评指标：保证密钥使用的安全性。 b） 测评对象：密钥使用方式。 C） 测评实施包括以下内容： 1 密钥是否通过密文形式进行分发； 2）所有涉及密钥的敏感操作是否避免使用分支操作； 3 是否只能使用密码算法访问密钥； 4 是否能够正确、有效地导入密钥： 5 是否能够根据密钥类型和使用场景合理的使用密钥； 6） 在密钥使用过程中，物理接口和逻辑接口是否不会泄露密钥相关信息。 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求： a） b） 测评对象：密钥更新方式。 C 测评实施包括以下内容： 1）是否具有密钥更新策略 2）系统管理员手动更新密钥； 3）设置系统定期自动更新密钥，且系统管理员定期检查更新状态并手动更新密钥： 4） 是否严格按照密钥更新策略进行更新； 5 新密钥是否不可逆向推导出旧密钥； 6）密钥更新是否不会增加其它密钥的泄露风险。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求： a 测评指标：保障密钥存储的安全性。 b 测评对象：密钥存储方式。 测评实施包括以下内容： 1）密钥是否以密文形式存储： 2） 密钥在内存中是否只保留一份； 3） 密钥存储是否具备校验能力： 4） 存储的密钥相关信息是否存放在可控且专用的存储区域QCJS 0004S-2015 云南尚柏春江水茶业有限公司 乌龙茶，且具有防止通过物理接口和逻 辑接口对密钥进行非法访问的安全机制； 需要长期存储的明文密钥是否存储于物理安全模块中，当物理安全模块失效时，明文密 钥应立即失效； 6） 密钥分量在生命周期内是否隔离存储于不同介质中； 7）若密文秘钥存储于密码设备外，是否经过授权才能访问。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求： a） 测评指标：保证密钥备份的安全性。 b 测评对象：密钥备份机制。 C） 测评实施包括以下内容： 1）是否具有密钥备份机制； 2）备份密钥是否通过密文形式进行存储。 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

准信息 该测评单元包括以下要求： a） 测评指标：保证密钥正确销毁。 b） 测评对象：密钥销毁机制。 C 测评实施包括以下内容： 2）密钥销毁过程是否不会泄露密钥相关信息； 3）在接到外部合法自毁指令时是否能够有效、可靠地完成密钥和敏感信息的自毁； 4）是否不可从销毁结果中恢复原密钥。 d 测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

8.4账本安全测评要求

DB43/T18412020

该测评单元包括以下要求： a） 测评指标：保证区块链账本存储具备持久化、可追溯性。 b） 测评对象：区块链账本存储方式。 ） 测评实施包括以下内容： 1）区块链账本是否具备存储持久化能力，例如利用账本存储数据的时间长短等方式判断； 2）区块链账本是否能溯源原始数据位置。 d）测评判定：如果以上测评实施内容均为肯定，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求： a） 测评指标：保证账本记录的完整性、一致性、真实性。 b 测评对象：区块链账本记录方式。 C 测评实施包括以下内容： 1）每个节点是否拥有完整的数据记录； 2）拥有完整数据记录的各节点的数据是否保持一致； 3）账本记录是否受密码学保护。 d）测评判定：如果以上测评实施内容均为肯定GB/T 29459.2-2012 在役承压设备金属材料小冲杆试验方法 第2部分室温下拉伸性能的试验方法，则符合本测评单元指标要求，否则不符合或部分 符合本测评单元指标要求。

等级测评报告中应对整体测评之后单项测计 告果中的不符合项或部分符合项进行风险分析和评价。 采用风险分析的方法对单项测评结果中存在的不符合项或部分符合项，分析所产生的安全问题被威 协利用的可能性，判断其被威胁利用后对业务信息安全和系统服务安全造成影响的程度，综合评价这些 不符合项或部分符合项对定级对象造成的安全风险。风险分析和评价应根据特定的条件和场景下展开 并对高风险的测试项予以预警。