JR/T 0184-2020
«Спецификация безопасности технологии распределенного финансового реестра» (Англоязычная версия)

Стандартный №

JR/T 0184-2020

язык

Китайский, Доступно на английском

Дата публикации

2020

Разместил

Professional Standard - Finance

Последняя версия

JR/T 0184-2020

сфера применения

Стандартная основная структура и требования безопасности

Этот стандарт создает систему безопасности, охватывающую 12 измерений, включая базовое оборудование, криптографические алгоритмы и смарт-контракты, и подходит для построения систем распределенного реестра в финансовых учреждениях, таких как банки и компании, работающие с ценными бумагами. Основные характеристики включают:

Технические области	Основные требования	Тесты соответствия
Базовое оборудование	Разнородное развертывание узлов, шифровальная машина, соответствующая GM/T 0045	GB/T 22239 уровня 3+
Криптографический алгоритм	Обязательный национальный секретный алгоритм (SM2/3/4)	Стандарты серии GM/T
Смарт-контракт	Атомарность/Контроль версий/Формальный Проверка	Глава 12. Специальные требования

---

Ключевые моменты для реализации криптографических алгоритмов

Глава 8 стандарта явно требует использования национальной секретной системы алгоритмов:

• Конфиденциальность: SM4 шифрует данные для передачи, а ключи сеанса требуют динамического согласования
• Целостность: алгоритм хеширования SM3 обеспечивает защиту данных от несанкционированного доступа
• Подлинность: цифровая подпись SM2 обеспечивает двустороннюю аутентификацию личности

Пример применения: В сценариях трансграничных платежей для связи между узлами используется подпись SM2 + шифрование SM4, а ключи распространяются с помощью криптографического алгоритма идентификации SM9, который соответствует GM/T 0044 требования.

---

Спецификации безопасности смарт-контрактов

Глава 12 стандарта предлагает требования к полному управлению жизненным циклом:

1. Фаза разработки: ограничение сложности (количество строк кода ≤ 5000), генерация шаблона безопасности
2. Фаза развертывания: механизм многостороннего совместного обзора, обязательная идентификация номера версии
3. Фаза эксплуатации: гарантия атомарности (автоматический откат при ошибках), изоляция ресурсов

---

Рекомендации по внедрению соответствия нормативным требованиям

В соответствии с требованиями главы 15 рекомендуются следующие меры:

Нормативные Требования	Техническая реализация	Требования к аудиту
Проникающий надзор	Узлы надзора напрямую подключены к базовым данным	Срок хранения журнала ≥ 6 месяцев
Вмешательство в транзакции	Контракт управления с несколькими подписями	Трассировки операций находятся в цепочке

JR/T 0184-2020 Ссылочный документ

• GB/T 22239-2019 Технология информационной безопасности. Базовый уровень секретной защиты кибербезопасности.
• GB/T 32905-2016 Технология информационной безопасности SM3 Алгоритм криптографического хеширования
• GB/T 32907-2016 Технология информационной безопасности.Алгоритм блочного шифрования SM4
• GB/T 35273-2017 Технология информационной безопасности. Спецификация безопасности личной информации.
• GB/T 37092-2018 Технология информационной безопасности. Требования безопасности к криптографическим модулям.
• GM/T 0006-2012 Спецификация критерия идентификатора криптографического приложения
• GM/T 0009-2012 Спецификация приложения алгоритма шифрования SM2
• GM/T 0010-2012 Спецификация синтаксиса криптографического сообщения SM2
• GM/T 0015-2012 Формат цифрового сертификата на основе алгоритма SM2
• GM/T 0028-2014 Требования безопасности к криптографическим модулям
• GM/T 0039-2015 Требования к тестированию безопасности для криптографических модулей
• GM/T 0044-2016 Криптографический алгоритм идентификации SM9
• GM/T 0045-2016 Технические характеристики финансового криптографического сервера
• GM/T 0054-2018 Основные требования к применению пароля информационной системы

JR/T 0184-2020 История

• 2020 JR/T 0184-2020 «Спецификация безопасности технологии распределенного финансового реестра»

Специальные темы по стандартам и нормам

стандарты и спецификации