12区块链信息系统通用测试规范VIP

1、DB32/T XXXXXXXX江苏省市场监督局 发布XX-XX-XX实施XX-XX-XX发布区块链信息系统通用测试规范Blockchain information system general testing specificationDB32/T XXXXXXXXDB32江苏省地方标准ICS 25.040L 70备案号：I目 次前言II1 范围12 规范性引用文件13 术语和定义14 符号和缩略语25 测试流程35.1制定测试方案35.2准备测试环境35.3执行测试35.4分析测试结果45.5测试总结46 测试模型47 测试要求47.1功能性47.2性能效率57.3兼容性57.4易用性67.

2、5可靠性77.6信息安全性87.7维护性97.8可移植性10参考文献12前 言本文件按照GB/T 1.1-2020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏省软件和信息技术服务标准化技术委员会提出并归口。本文件起草单位：江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中心）、苏州市同济区块链研究院有限公司。本文件主要起草人：张腾标、叶蔚、王坤、程恺、吴兰、王玉斐、施麟、李晓蓉、曹云。11区块链信息系统通用测试规范1 范围本文件界定了区块链信息系统测试相关的术语，规定了区块链信息系统的测

3、试流程、测试模型与测试方法，提供了区块链信息系统功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性及可移植性的技术要求与测试方法。本文件适用于区块链信息系统的测试。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 222392019 信息安全技术 网络安全等级保护基本要求GB/T 250692010信息安全技术 术语GB/T 397862021 信息安全技术 信息系统密码应用基本要求GM/Z 00012013 密码术语3 术

4、语和定义GB/T 250692010和GM/Z 00012013界定的以及下列术语和定义适用于本文件。3.1区块链技术 blockchain technique一种将数据区块顺序相连，并通过共识协议、数字签名、杂凑函数等密码学方式保证的抗篡改和不可伪造的分布式账本（3.5）。来源：ISO 22739:2020，3.6，有修改3.2密码技术 cryptographic technique能够实现密码算法的加密、解密和认证等功能的技术。3.3区块链信息服务 blockchain information service基于区块链技术或系统，通过互联网站、应用程序等形式，向社会公众或特定组织提供的信息

5、服务。3.4区块链信息系统 blockchain information system区块链技术或系统及其提供的区块链信息服务的统称。3.5分布式账本 distributed ledger可以在多个站点、不同地理位置或者多个机构组成的网络里实现共同维护及分享的资产数据库。3.6节点 node具有特定功能的区块链组件，可独立运行的单元。来源：ISO 22739:2020，3.50，有修改3.7交易 transaction区块链双方或多方参与，并且会发生状态变更的一种基本区块组成单元。来源：ISO 22739:2020，3.77，有修改3.8共识机制 consensus mechanism形成共同

6、认识或达成一致意见的运作方式、方法和规则，保证了以去中心化方式维护区块链分布式账本的一致性。3.9智能合约 smart contract存储在分布式账本中的计算机程序，由区块链用户部署，其任何执行结果都记录在分布式账本中。来源：ISO 22739:2020，3.724 符号和缩略语下列缩略语适用于本文件。CPU：中央处理器（Central processing unit）I/O：输入/输出（Input/Output）API：应用编程接口（Application Programming Interface）CA：数字证书认证机构（Certificate Authority）SDK：软件开发工具包

7、（Software Development Kit）ETL：数据抽取、转换、加载（Extract-Transform-Load）SM2：椭圆曲线密码算法（SM2 algorithm）SM3：密码杂凑算法（SM3 algorithm）SM4：分组密码算法（SM4 algorithm）DES：数据加密标准（Data Encryption Standard）RSA-1024：RSA算法（Rivest-Shamir-Adleman algorithm）SHA-1：安全哈希算法（Secure hash algorithm）MD5：消息摘要算法（Message-Digest algorithm）IP：网际

8、互联协议（Internet Protocol）5 测试流程区块链信息系统测试主要包括制定测试方案、准备测试环境、执行测试、分析测试结果和测试总结等过程。5.1制定测试方案测试方案内容包括：a）确定测试目的：明确功能性测试、性能效率测试、兼容性测试、易用性测试、可靠性测试、信息安全性测试、维护性测试及可移植性测试等是否符合区块链信息系统预定的设计目标。b）确定测试范围：从需求文档、设计说明及操作说明等文件中获得测试范围。c）确定测试指标：在需求文档、设计说明及操作说明等文件中获取明确的测试指标。部分测试指标需要针对区块链信息系统的业务特点、技术特点、应用情况及系统通用指标等进行综合分析获得。d）

9、确定业务模型：根据区块链信息系统的主要功能及业务、关键业务信息及其处理流程、相应的业务量及比例确定业务模型。e）确定测试策略：明确测试目的、测试范围、测试指标及业务模型后，针对区块链信息系统用户需求确定测试策略。f）设计测试场景：根据业务模型模拟系统的实际应用情况确定测试场景。g）确定测试准则及风险：明确测试准则，对测试过程进行风险评估，对可能遇到的导致测试失败的情况进行分析，分析其发生可能性及可能造成的影响，并提出规避办法指导测试工作。5.2准备测试环境根据测试方案，准备被测区块链信息系统测试环境和测试数据。5.3执行测试执行测试过程包括：a）设计测试用例：根据需求文档、设计说明、操作说明等

10、文件，以及区块链信息系统的业务特点、技术特点、系统通用指标等设计测试用例。b）编写测试脚本：根据系统业务特点、技术特点、性能效率要求编写测试脚本，测试脚本可以使用测试工具录制完成，或通过手工编写完成。c）运行测试场景：测试用例和测试脚本准备完毕后，按照设计的测试场景进行设置，并执行测试。5.4分析测试结果不同的测试指标应选择适用的结果分析方法。在分析测试执行结果时，可根据需求文档、设计说明和操作说明等文件来确定是否符合测试指标要求。5.5测试总结测试结果分析完成后，对测试结果进行汇总，形成测试总结报告，为分析区块链信息系统存在的问题提供依据。6 测试模型选取区块链信息系统在功能性、性能效率、兼

11、容性、易用性、可靠性、信息安全性、维护性和可移植性中的主要技术质量特性，形成区块链信息系统质量测试模型，见图1。图1 区块链信息系统质量测试模型7 测试要求7.1功能性7.1.1技术要求区块链信息系统账户体系、交易事务、区块、智能合约、区块链节点、共识算法、共享账本、上链信息内容以及日志等功能应具备完备性、正确性及适合性。7.1.2测试方法功能性的测试方法包括：a) 依据需求文档、设计说明和使用说明等，针对功能、数据准确度和适用要求设计对应的测试用例，执行所有测试用例，收集和分析测试结果。b) 分析被测试区块链信息系统功能需求和上链信息内容合规性功能需求，依据需求文档要求测试区块链信息系统是否

12、实现了全部需求（包括需求文档中虽未明确说明但应满足的功能需求），测试各项功能是否可正确执行。c) 分析被测试区块链信息系统计算精度需求，依据需求文档要求测试区块链信息系统是否实现了全部计算精度需求，测试区块链信息系统各项运算结果精度及准确性与需求文档中说明是否一致。d) 通过测试区块链信息系统是否出现未满足的功能或不符合预期的操作情况，验证区块链信息系统识别功能目标实现的程度。7.2性能效率7.2.1技术要求区块链信息系统交易事务与区块链节点性能效率应满足区块链信息服务产品说明中的要求。7.2.2测试方法性能效率的测试方法包括：a）录制区块链信息系统交易事务请求发送、查询脚本用例，设计测试场景

13、，测试交易事务响应期间区块生成、广播、共识及同步是否符合特定时间要求。b）监测区块链节点CPU利用率、内存利用率、I/O利用率、网络带宽使用率、存储、输入/输出和通道吞吐能力及功能处理的余量，测试是否符合特定要求。c）记录区块链信息系统在正常运行时区块链闲置与非闲置节点数目，以及每个区块记录交易事务数量的大小，测试是否符合特定要求。7.3兼容性7.3.1技术要求区块链信息系统应能够与其他软硬件产品共存。区块链信息服务与其他两个或多个系统、产品或组件应能够交换信息并满足使用已交换的信息进行互操作的要求。具体要求包括：a) 区块链信息系统在与同区块链技术或系统下其他信息系统、非同区块链技术或系统下

14、其他信息系统，以及非区块链技术或系统下其他信息系统共享计算与网络环境和资源的条件下，应能够有效执行其所需的功能，并不会对其他系统造成负面影响。b) 区块链信息服务应能够与其他信息系统进行数据交换并正确使用已交换的信息。c) 区块链信息系统所使用的共识机制应支持可插拔，能够兼容两种及以上共识算法。d) 区块链信息系统底层数据库应具备支持主流数据库的能力。7.3.2测试方法7.3.2.1共存性共存性的测试方法包括：a) 在区块链节点中，部署常用的操作系统软件、中间件软件、数据库软件、浏览器软件、字处理软件及其他工具软件，对区块链信息系统进行访问和业务处理，测试常用软件与区块链信息系统的共存性。b)

15、 测试同一区块链信息服务是否能够在不同版本的区块链技术或系统中运行。c) 测试同一智能合约是否能够在不同版本的区块链技术或系统中运行。d) 测试不同的共识算法能否在区块链信息服务实现过程中被选择，或者整个区块链网络是否具备让开发者自定义共识算法的能力。e) 测试区块链信息系统在不同类型数据库下的运行情况。7.3.2.2互操作性测试区块链信息系统在与同区块链技术或系统下其他信息系统、非同区块链技术或系统下其他信息系统，以及非区块链技术或系统下其他信息系统是否能够进行数据交换并正确使用已交换的信息。7.4易用性7.4.1技术要求区块链信息系统智能合约、交易事务、共享账本及节点应具备网络搭建、节点增

16、删、自动化部署、实例化、可视化、交易发起与查询、索引支持及区块链浏览器等方面的支持能力。区块链信息服务应满足可辨识性、易学性、易操作性、用户差错防御性、用户界面舒适性及易访问性的要求。具体要求包括：a）区块链信息系统应易于用户辨识其是否适合实际应用需求。b）在有效性、效率、抗风险和满意度特性方面应满足特定用户学习与使用的实际需求。c）区块链信息系统应具有易于操作和控制的属性。d）区块链信息系统应能够预防用户犯错。e）区块链信息系统用户界面应提供友好的交互功能。f）在特定的使用周境中，为了达到预定目标，区块链信息系统应能够被具有最广泛特征和能力的个体所使用。7.4.2测试方法7.4.2.1可辨识

17、性测试区块链信息系统是否具备检查界面、用户可理解的数据输入格式及输出数据含义。7.4.2.2易学性易学性的测试方法包括：a) 测试智能合约支持的编程语言。b) 测试区块链信息系统是否具备恰当的术语、图形、文字、接口、背景信息、帮助说明、用户文档集及打印等功能，便于用户正确使用功能。7.4.2.3易操作性易操作性的测试方法包括：a) 测试区块链网络搭建、增删节点的复杂程度，以及区块链节点是否支持自动化部署。b) 测试智能合约部署、实例化及调用所需的步骤，是否支持智能合约的升级更换。c) 测试交易事务发起、查询复杂度，是否能够通过简单的操作步骤完成。7.4.2.4用户差错防御性用户差错防御性的测试

18、方法包括：a) 测试区块链信息系统运行出错时，是否有正确的步骤帮助用户从错误中恢复。b) 测试区块链信息系统运行出错时，是否提供改正差错或报告差错的联系方式。c) 测试针对区块链节点删除、智能合约销毁等重要操作是否支持可逆操作，或者在重要操作执行前对可能的后果进行主动警告提示。7.4.2.5用户界面舒适性测试区块链智能合约是否提供可视化界面。7.4.2.6易访问性易访问性的测试方法包括：a) 测试是否支持通过区块链浏览器访问共享账本。b) 测试共享账本是否支持建立索引。c）测试是否支持调用API或软件开发包访问共享账本。7.5可靠性7.5.1技术要求区块链信息系统在节点可用性、网络抖动影响、热

19、备节点、共享账本可用性、共享账本失效自动恢复同步、共享账本失效转移同步、不同节点下的账户体系可用性及资产迁移等方面应满足成熟性、可用性、容错性及易恢复性要求。具体要求包括：a）区块链信息系统应具有避免因系统错误而导致失效的能力，这些错误包括系统自身错误、区块节点以及节点间错误等。b）区块链信息系统应在用户需要使用时能够进行访问和操作。c） 在出现故障或违反指定接口的情况下，区块链信息系统应能够维持规定的性能级别。d）在失效发生后，区块链信息系统应具备重新建立原有性能级别并恢复直接受影响数据的能力，包括原有能力恢复的程度与速度，如共享账本失效后进行自动重启，以恢复与其他共享账本同步数据的程度与速

20、度。7.5.2测试方法7.5.2.1成熟性成熟性的测试方法包括：a）测试统一账户信息在不同类型的区块链节点上是否可用。b）测试区块链信息系统是否支持账户的资产迁移。7.5.2.2可用性可用性的测试方法包括：a）测试区块链节点在一定数量下加入或退出后，区块链技术或系统、区块链信息服务等级和可用性是否受到影响。b）测试不同类型区块链节点在一定数量下失效后，区块链技术或系统、区块链信息服务等级和可用性是否受到影响。c）测试共享账本在一定数量下加入或退出后，区块链技术或系统、区块链信息服务等级和可用性是否受到影响。7.5.2.3容错性容错性的测试方法包括：a）测试共享账本失效后是否支持自动重启并恢复与

21、其他共享账本同步数据。b）测试共享账本失效后是否支持启动备用方案与其他共享账本同步数据。7.5.2.4易恢复性测试区块链节点是否支持灾备节点热备切换功能。7.6信息安全性7.6.1技术要求区块链信息系统信息生成、信息处理、信息发布、信息传播、信息存储及信息销毁等全生命周期阶段在交易数据、账本数据、智能合约、交易事务及区块链节点等方面应具备保密性、完整性、抗抵赖性、可核查性及真实性等信息安全防护能力。具体要求包括：a）区块链信息系统交易数据应采用符合国家密码标准的加密算法进行保密性保护。 b）区块链信息系统应采用符合国家密码标准的数字签名算法进行完整性保护。c）应对区块链信息系统中不同类型的节点

22、设置不同权限，明确权限所对应的信息服务内容，建立节点授权机制，并能够对节点权限进行技术管理，记录每次节点的权限操作。d）应采取技术手段实现区块链信息系统安全审计功能，对节点管理、账户管理及事务管理具有清晰的审计记录。e）区块链信息系统应具备区块链节点、信息服务等资源唯一标识识别能力，通过身份注册、核验、签发、更新、延期及注销等操作进行身份管理，支持采取不同方式对身份真实性进行验证，如数字签名等。7.6.2测试方法7.6.2.1保密性保密性的测试方法包括：a）测试区块链信息系统交易数据在存储和传输过程中，采用的加密算法是否支持国家商用密码推荐的加密算法，如SM2、SM4等。b）测试区块链信息系统

23、交易数据使用的加密算法是否存在高危风险算法，如DES、RSA-1024等。c）测试区块链加密算法的软件或硬件实现方式。d）测试区块链加解密密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档及销毁等全生命周期管理是否在安全的环境下进行。7.6.2.2完整性完整性的测试方法包括：a）测试区块链信息系统是否支持国家商用密码数字签名算法，如SM2、SM3等。b）测试区块链信息系统使用的摘要算法是否存在高危风险算法，如MD5、SHA-1等。c）测试区块链数字签名算法的软件或硬件实现方式。d）测试区块链信息系统是否采用数字签名技术保证账本数据在生成、传输、存储及调用等过程中不被非授权更改或破坏。7

24、.6.2.3抗抵赖性抗抵赖性的测试方法包括：a）询问区块链智能合约部署前是否进行漏洞检测和代码审计。必要时，在授权情况下，可以对智能合约进行漏洞检测和代码审计，测试智能合约是否存在安全漏洞。b）测试区块链智能合约是否存在重放攻击漏洞。c）测试区块链信息系统执行发起和查询交易事务等操作时是否采用数字签名等技术实现实体行为的抗抵赖性。7.6.2.4可核查性可核查性的测试方法包括：a）测试区块链系统审计记录功能，验证区块链节点是否具有创建时间、运行状态、节点IP地址及节点所有者身份信息等。b）测试区块链系统是否留存用户变更身份信息记录，核查并更新用户账户绑定的身份信息，确保用户身份信息真实有效。7.

25、6.2.5真实性真实性的测试方法包括：a）测试创建区块链账户时，是否保证每个账户具有唯一的身份标识，是否支持使用符合国家密码管理规定的非对称加密算法（如SM2）进行身份认证。b）测试区块链节点是否采用数字证书等方式实现节点身份标识与鉴别。7.7维护性7.7.1技术要求区块链信息系统在区块链节点、智能合约、底层数据库及区块链扩展开发等方面应具备模块化、可重用、易分析、易修改及易测试等维护性。具体要求包括：a）应能够在不影响区块链信息系统正常运行情况下增加、删除节点，以及更改节点类型。b）区块链信息系统应支持可插拔插件、SDK、API、ETL以及集成云平台，并提供相应接口。c）区块链信息系统应提供

26、预期变更对系统的影响、诊断系统缺陷或失效原因及识别待修改部分的功能。d）区块链节点、底层数据库应能够有效地修改、切换，且不会引入缺陷或降低现有系统质量。e）应具备系统测试准则，便于对区块链信息系统执行测试。7.7.2测试方法7.7.2.1模块化测试在增加、删除节点，更改节点类型的情况下，其他区块链模块是否能够正常运行。7.7.2.2可重用性测试区块链信息系统是否支持可插拔插件、SDK、API、ETL以及集成云平台，并提供相应的接口。7.7.2.3易分析性执行测试账户、区块链节点的添加、删除及交易数据更改等操作，测试系统是否提供对应操作分析说明。7.7.2.4易修改性易修改性的测试方法包括：a）测试区块链节点、账户体系及智能合约的修改是否导致区块链信息系