(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111552367.0 (22)申请日 2021.12.17 (71)申请人 中国电子科技网络信息安全 有限公 司 地址 610207 四川省成 都市双流区西南 航 空港经济开发区工业 集中区内 (72)发明人 廖思捷　杨春霞　邓朝勇　郭益汝　 (74)专利代理 机构 成都九鼎天元知识产权代理 有限公司 51214 代理人 张杰 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) H04L 67/1097(2022.01) G06F 21/60(2013.01)G06F 21/62(2013.01) G06F 21/64(2013.01) (54)发明名称 一种联盟链安全检测方法及装置 (57)摘要 本发明公开了一种联盟链安全检测方法及 装置， 其中检测装置包括： 组网通信安全检测技 术模块， 用于入网身份管理检测和通信消息安全 检测； 数据存储安全检测技术模块， 用于数据可 用性检测； 隐私保护 能力检测技术模块， 用于 隐 私保护策略检测； 密码及私钥安全检测技术模 块， 用于国密算法应用能力检测和私钥安全检 测； 共识机制安全检测技术模块， 用于共识机制 容错能力检测和共识攻击范围检测； 智能合约安 全检测技术模块， 用于合约环境安全检测； 权 限 控制检测技术模块， 用于数据访问、 接口访问、 子 链/通道操作的权 限控制检测； 节点防护检测技 术模块， 用于节点程序防护检测和节 点容灾防护 检测。 本发 明可对区块链平台的各安全测试点进 行自动化检测。 权利要求书2页 说明书5页 附图5页 CN 114189387 A 2022.03.15 CN 114189387 A 1.一种联盟链安全检测装置， 其特 征在于， 包括： 组网通信安全检测技术模块， 用于入网身份管理检测和通信消息安全检测， 所述入网 身份管理检测包括节点组网准入管理检测和账号/用户准入管理检测， 所述通信消息安全 检测包括消息加密 传输检测 和消息防篡改管理检测； 数据存储安全检测技术模块， 用于数据可用性检测， 所述数据可用性检测包括账本数 据防篡改检测、 状态数据防篡改检测、 数据恢复能力检测 和数据防泄漏检测； 隐私保护能力检测技术模块， 用于隐私保护策略检测， 所述 隐私保护策略检测包括交 易流程的隐私保护检测、 隐私数据授权访问检测 和数据隔离方案检测； 密码及私钥安全检测技 术模块， 用于国密算法应用能力检测 和私钥安全检测； 共识机制安全检测技 术模块， 用于共识机制容 错能力检测 和共识攻击范围检测； 智能合约安全检测技 术模块， 用于合约环境 安全检测； 权限控制检测技术模块， 用于数据访问的权限控制检测、 接口访问的权限控制检测、 子 链/通道操作的权限控制检测； 节点防护检测技 术模块， 用于节点 程序防护检测 和节点容灾防护检测。 2.根据权利要求1所述的联盟链安全检测装置， 其特征在于， 所述组网通信安全检测技 术模块包括第一HTTP 接口子模块和第一抓包 数据分析子模块， 所述第一HTTP接口子模块用 于检测节点组网准入 管理安全性、 账户/用户准入 管理安全性， 所述第一抓包数据分析子模 块用于检测 消息加密 传输安全性和 消息是否被篡改。 3.根据权利要求1所述的联盟链安全检测装置， 其特征在于， 所述数据存储安全检测技 术模块包括第二HTTP 接口子模块和文件操作分析子模块， 所述第二HTTP 接口子模块用于检 测数据恢复能力以及检测账本数据和状态数据是否被篡改， 所述文件操作分析子模块用于 检测数据是否泄漏。 4.根据权利要求1所述的联盟链安全检测装置， 其特征在于， 所述隐私保护能力 检测技 术模块包括第三HTTP 接口子模块和第二抓包 数据分析子模块， 所述第三HTTP接口子模块用 于检测隐私数据 授权访问安全性和数据隔离方案安全性， 所述第二抓包数据分析子模块用 于检测交易 流程的隐私是否受到保护。 5.根据权利要求1所述的联盟链安全检测装置， 其特征在于， 所述密码及私钥安全检测 技术模块包括第四HTTP 接口子模块和密码检测工具子模块， 所述第四HTTP 接口子模块检测 国密算法的应用能力， 所述密码检测工具子模块用于检测私钥管理安全。 6.根据权利要求1所述的联盟链安全检测装置， 其特征在于， 所述共识机制安全检测技 术模块包括第五HTTP 接口子模块， 所述第五HTTP接口子模块用于检测节 点故障是否少于或 多于理论 值， 以及检测双花 攻击。 7.根据权利要求1所述的联盟链安全检测装置， 其特征在于， 所述智能合约 安全检测技 术模块包括第六HTTP 接口子模块， 所述第六HTTP接口子模块用于检测合约访问权限控制安 全性。 8.根据权利要求1所述的联盟链安全检测装置， 其特征在于， 所述权限控制检测技术模 块包括第七HTTP接口子模块， 所述包括第七HTTP接口子模块用于验证区块链系统是否具有 数据访问与接口访问的权限控制能力， 以及验证子链/通道的操作是否具有权限控制的能 力。权　利　要　求　书 1/2 页 2 CN 114189387 A 29.根据权利要求1所述的联盟链安全检测装置， 其特征在于， 所述节点防护检测技术模 块包括第八HTTP接口子模块， 所述第八HTTP接口子模块用于验证区块链节 点系统程序的实 现能力， 以及验证区块链 节点系统是否具有容 灾防护的能力。 10.一种联盟链安全检测方法， 其特 征在于， 包括： 组网通信安全检测： 检测入网身份管理和通信消息安全， 所述入网身份管理的检测包 括节点组网准入管理检测和账号/用户准入管理检测， 所述通信消息安全的检测包括消息 加密传输检测 和消息防篡改管理检测； 数据存储安全检测： 检测数据可用性， 包括账本数据防篡改检测、 状态数据防篡改检 测、 数据恢复能力检测 和数据防泄漏检测； 隐私保护能力检测： 检测隐私保护策略， 包括交易流程的隐私保护检测、 隐私数据授权 访问检测 和数据隔离方案检测； 密码及私钥安全检测： 检测国密算法应用能力和私钥安全； 共识机制安全检测： 检测共识机制容 错能力和共识攻击范围； 智能合约安全检测： 检测合约环境 安全； 权限控制检测： 检测数据访 问的权限控制能力、 接口访 问的权限控制能力、 子链/通道 操作的权限控制能力； 节点防护检测： 检测节点 程序防护能力和节点 容灾防护能力。权　利　要　求　书 2/2 页 3 CN 114189387 A 3