许可链继承了区块链可信、共识、防篡改等技术特点，因其节点准入许可的机制，它更适合于缺乏信任的应用环境，能够实现跨地域、企业和系统间的互信系统，实现数字经济下的数字资产确权、分割和共享，是推动数字经济向资产数字化和信息社会发展的核心动力。未来许可链将与应用场景相融合，成为价值传递和交换的技术保障，成为金融科技等行业发展的必要基础设施。

为许可链产品重塑数字信任

随着区块链技术的快速发展，越来越多的人加入到区块链行业中。区块链公司不断增多，区块链产品不断涌现，区块链应用也逐步落地，但区块链行业目前尚未形成一套标准规范体系，也没有相对权威的认证和评价标准。这也导致区块链产品在推广时受阻，面对区块链技术，客户普遍的顾虑主要来自于对技术安全保障的不确定性。

区块链技术进入落地阶段，如何保证其在生产环境下稳定运行，评估其风险成为了主要的关注点。针对许可链产品，国家金融IC卡安全检测中心（银行卡检测中心，简称BCTC）依据中国人民银行发布的《金融分布式账本技术安全规范》等国家及金融行业标准，以自身在区块链技术方向的研究成果，收集产业各方需求并结合自身测评经验，面向区块链行业自主推出一项技术测评服务——许可链测评。依托基于云平台的许可链测评系统，全方位评估、测试许可链应用的安全性、稳定性及功能性，保障许可链应用的安全可靠。

许可链测评技术介绍

BCTC的许可链测评主要关注区块链底层，从功能、性能和安全性三大指标进行评估测试。

l  功能评价

功能评价侧重于许可链产品各个层级不同模块的基础功能。如检验平台层中账本存储方式和账本数据的一致性、共识机制的算法及共识能力、账本状态的信息查询能力、智能合约功能的正确性和可靠性、成员管理中对用户身份的管理能力、事务系统中的交易原子性、节点的通讯能力等。对于面向用户或管理员的接口层，主要测试调用用户接口时交互的数据及准入权限相关数据的准确性。而面向许可链系统管理员的管理接口，主要测试管理员能否通过这些接口对许可链系统进行节点管理、运维管理等相关管理功能，并保障管理员账户的安全性。

l  性能评价

性能评价包括性能指标测试和稳定性测试两大块。性能指标测试是在一定的软硬件环境下（包含但不限于：内存大小、CPU核心数和主频、硬盘容量和类型、网络带宽、操作系统类型和版本号），通过技术手段对许可链产品披露的性能指标进行验证，得出TPS、出块时间、CPU占用率、数据同步率、网络吞吐量及磁盘增长速率等性能参数。

稳定性测试侧重于一是带压力长时间运行状态下，出块时间、共识的稳定性和交易的成功率。二是许可链产品在异常状态下的抗干扰能力和异常恢复能力，在负载压力下，产品在网络异常、数据包异常、节点异常时，出块时间是否正常、大量请求处理是否正常、交易是否正常及共识同步机制是否稳定等。

稳定性和性能测试环境图

l  安全性评价

安全模块测试参考了中国人民银行发布的《金融分布式账本技术安全规范》标准。根据金融分布式账本技术安全体系，对基础软硬件、节点、账本、共识机制、密码算法、监管支撑等进行全方位安全检测。包括节点是否具有反欺诈，防攻击的能力、账户接入权限、共识机制是否具有一定容错性、每笔交易的安全防护和账户数据的真实性及防篡改的能力、智能合约的正确性和可靠性、身份鉴别、隐私保护、监管方面是否符合要求等。

依据测评体系，BCTC针对许可链产品设计了一套高复用、可扩展、自动化、低成本测评框架。结合自身测评经验，抽象测评方法、聚焦测评内容开发实现测试案例自动执行、测试平台快速迭代升级、测试接口兼容性强等特色的云测试平台，在此平台上对许可链产品进行基础功能、安全、性能、稳定性、代码审计五方面的测评。在底层，我们引入云平台作为许可链测试环境，通过自动部署模块快速部署许可链产品，缩短许可链测评周期。同时通过自动化接口测试模块提供了许可链交互接口的调用，这些接口同时为压力测试提供支持，使压力测试可以贯穿整个测评周期。异常模拟模块可以模拟节点异常来进行稳定性测试，通过持续集成模块来进行测试任务的持续集成，并结合测试数据采集模块，对功能、性能等测试结果进行采集。

测评流程

l  测评申请

您需要提前准备区块链系统用户手册、产品手册(BCTC提供模版)；还要按照送检指南附录检查产品相关编码、接口；同时还需提交送检产品的可执行程序及相关配置文件，并提供部署、添加、删除区块链节点以及验证线上部署合约与合约源码一致性的工具或脚本。 

l  测评实施流程

l  测评周期

从提交测评材料到出具测评报告，正常情况下一轮测试的周期在12个工作日左右。