ISO国际标准之西电捷通解读文本架构与撰写PPT参考课件

1、共建网络信任基础西电捷通无线网络安全技术国家工程实验室西电捷通标准研究2016年解读解读isoiso国际标准文本架构与撰写国际标准文本架构与撰写共建网络信任基础西电捷通无线网络安全技术国家工程实验室1/28修订历史记录日期版本号说明作者2016-04-14v0.1初稿，组内交流标准研究2016-06-15v0.2第二稿，宽带无线ip标准工作组及wapi产业联盟内部报告标准研究2016-06-24v0.3第三稿，内部宣贯标准研究共建网络信任基础西电捷通无线网络安全技术国家工程实验室2/28前 言本文件的编撰包括如下三部分内容：p对iso/iec jtc1/sc6文件n16420的部分摘录和翻译；

2、p西电捷通标准研究团队近二十年参与国际标准化活动的经验总结；1. 真实案例国内企业在信息通信技术（ict）领域提交至iso并已获批成为国际标准的技术提案。共建网络信任基础西电捷通无线网络安全技术国家工程实验室3/28目 录p iso国际标准概要介绍p iso国际标准文本架构p iso国际标准文本撰写共建网络信任基础西电捷通无线网络安全技术国家工程实验室4/28第一部分第一部分iso国际标准概要介绍共建网络信任基础西电捷通无线网络安全技术国家工程实验室5/28什么是iso 国际标准化组织（international standardization organization，简称iso）是一个独立

3、的、非政府的国际组织，拥有163个国家成员体。iso通过这些成员体制定自愿、协调统一、以及市场相关的国际标准，用以支持创新和为全球性挑战提供解决方案。iso目前是世界上最大、最有权威性的国际标准化专门机构。iso的宗旨是：在世界范围内促进标准化工作的发展，以利于国际物资交流和互助，并扩大知识、科学、技术和经济方面的合作。其主要任务是：制定国际标准，协调世界范围内的标准化工作，与其他国际性组织合作研究有关标准化问题。国际标准化组织（iso）、国际电工委员会（iec）和国际电信联盟（itu）是全球范围内公认的国际三大标准化组织。52021/3/10共建网络信任基础西电捷通无线网络安全技术国家工程实

4、验室6/28什么是iso标准iso交付物（deliverables）包括：标准（iso standards），可公开获取的规范（iso/pas, publicly available specifications）, 技术规范（iso/ts, technical specifications）, 技术报告（iso/tr, technical reports）, 国际研讨会协议（iwa, international workshop agreements）和指南（iso guides）。iso标准是：根据协调统一的程序所制定的、由iso成员和相应的委员会p成员依据iso/iec导则第一部分（is

5、o/iec directives, part 1）批准为国际标准草案，和/或为国际标准最终草案，以及由iso中央秘书处发布的一份规范性文件。iso标准须做到清晰、简洁、一致、完整（即clear、concise、consistent、complete，简称4c），并且需符合iso/iec导则第2部分（iso/iec directives, part 2）要求。62021/3/10共建网络信任基础西电捷通无线网络安全技术国家工程实验室7/28编写iso标准遵循的规则起草国际标准提案文本需按照iso/iec directives, part 2 principles and rules for th

6、e structure and drafting of iso and iec documents中的要求来编写。编写国家标准文本遵守的gb/t 1.1-2009标准化工作导则 第1部分：标准的结构和编写参考了iso/iec导则第2部分，与iso/iec导则第2部分的一致性程度为非等效。该文件在该文件在isoiso网站上可以免费下载网站上可以免费下载下载链接：下载链接： /livelink/livelink/fetch/2000/2122/4230450/4230456/iso_iec_directives%2c_part_2%2c_principles_

7、and_rules_for_the_structure_and_drafting_of_iso_and_iec_documents_-_2016_%287th_edition%29_-_pdf.pdf?nodeid=17667902&vernum=-272021/3/10共建网络信任基础西电捷通无线网络安全技术国家工程实验室8/28第二部分第二部分iso国际标准文本架构共建网络信任基础西电捷通无线网络安全技术国家工程实验室9/28iso国际标准文本架构一份国际标准文本中一般包含如下元素：l 标题（title，必要元素）l 目录（contents）l 前言（forward ，必要元素）l

8、 引言（introduction，可选元素）l 范围（scope ，必要元素）l 规范性引用（normative reference ，必要元素）l 术语和定义（terms and definitions ，必要元素）l 符号（symbols，可选元素）l 技术内容（ 必要元素）l 附录（annex，可选元素）l 参考文献（bibliography，可选元素）92021/3/10共建网络信任基础西电捷通无线网络安全技术国家工程实验室10/28第三部分第三部分iso国际标准文本撰写共建网络信任基础西电捷通无线网络安全技术国家工程实验室11/28标题（必要元素） 作为一项国际标准的标题需做到如下两

9、点：清楚、简洁的反映出技术提案的范围，清楚地说明标准的主题标准最多为3个元素（一个元素亦可，但需清楚说明标准的范围和主题，不能太概括）示例如下：（摘自iso/iec 29167-16:2015information technology - automatic identification and data capture techniques - part 16: crypto suite ecdsa-ecdh security services for air interface communications（信息技术 自动识别与数据采集技术 第16部分：用于空中接口通信的密码套件ecds

10、a-ecdh安全服务）概括性领域（若需要），属介绍性元素具体领域，属主要元素具体的、详细说明（若需要），属补充性元素112021/3/10共建网络信任基础西电捷通无线网络安全技术国家工程实验室12/28目录在系统自动生成目录时，请选择将目录显示到三级。如下图所示：摘自iso/iec 17821:2015information technology specification of low power wireless mesh networkover channel-hopped tdma links（信息技术 基于频跳tdma链路的低功率无线mesh网络规范）122021/3/10共建网络信

11、任基础西电捷通无线网络安全技术国家工程实验室13/28前言（必要元素） 前言一般由两大部分组成：通用的内容（直接复制导则2中提供的范本即可）+具体的内容（即简要介绍本标准内容，列出本标准的主要不同之处）132021/3/10共建网络信任基础西电捷通无线网络安全技术国家工程实验室14/28前言（必要元素） 示例：摘自iso/iec 13157-4:2016information technology -telecommunications and information exchange between systems - nfc security - part 4:nfc-sec entity

12、 authentication and key agreement using asymmetric cryptography（信息技术 系统间远程通信和信息交换 第4部分：使用非对称密码技术的nfc-sec实体鉴别与密钥管理）142021/3/10共建网络信任基础西电捷通无线网络安全技术国家工程实验室15/28引言虽然此部分是可选的，但是鼓励在标准文本中有此部分该部分提供了标准的背景信息，说明了该标准存在的理由引言需保持简短，不要与范围（scope）的内容重复不要提要求（requirement）有关内容，引言属于纯粹信息型（informational）的内容 摘自iso/iec 15149-

13、4:2016information technology - telecommunications and information exchange between systems - magnetic field area network (mfan) - part 4: security protocol for authentication（信息技术 系统间远程通信和信息交换 磁域网 第4部分：鉴别安全协议）152021/3/10共建网络信任基础西电捷通无线网络安全技术国家工程实验室16/28范围（必要元素） 范围（scope）：清晰、简洁地告知用户该标准是做什么的，仅描述事实，无要求、

14、建议和许可等相关内容根据导则最新要求，在标准文本中，该国际标准、技术规范、技术报告等均以this document替代。162021/3/10共建网络信任基础西电捷通无线网络安全技术国家工程实验室17/28 iso中处于dis及其之后的文件也可以引用，但是要注明阶段，如iso/iec dis 29157。其他国家的标准也可以引用，如日本、中国等，但是建议尽量引用iso标准，非必要情况下，引其他国家的标准情况很少。 在标准文本的定义部分、资料性附录中出现的引用的标准，都应放在参考文献中，而不是标准引用（normative reference）部分。规范性引用（必要元素） 规范性引用（normat

15、ive references）： 仅引用公开可用的文档，正常情况下引用的是iso、iec或者iso/iec标准 如果该标准文本没有引用标准，此部分也需保留，内容可描述为“there are no normative references in this document.” 非必要情况下，请避免使用注日期的引用。172021/3/10共建网络信任基础西电捷通无线网络安全技术国家工程实验室18/28术语和定义（必要元素） 这部分是对文档中使用的、无法自解释并会有不同诠释的术语进行定义，勿定义一般词汇型术语，以及避免商标名、古老的术语、口语化术语 请注意：在进行定义时，不需要添加任何冠词和句号，尽

16、量用一句话进行解释，如解释disaster：disasterevent that cases great damage or loss 不要对一个术语在一处定义多个意思。可以给每个单独的条目分别进行定义 避免在定义中使用等式、图或者表格 note（必须大写）是给正文添加的注，若同一处（段落、表格、图标等）存在多个注，需编号，如note 1、note 2。这种注解不能带有要求（requirement）、建议（recommendation）或允许（permission）类的意思，如不能用shall、may、it is advisable to.，这种注解如果正文没有他们也是可以的； note 1

17、to entry是对术语和定义（terms and definitions）部分的注，仅针对此部分，即使只有一个注也需编号，这种注解是可以有要求、建议或者允许的意思的，但是这种注解所在的术语和定义部分不能有要求、建议或者允许的意思，这种注解如果去掉的话，对术语和定义的理解有一定影响。182021/3/10共建网络信任基础西电捷通无线网络安全技术国家工程实验室19/28术语和定义（必要元素） 案例1简要翻译：如下术语和定义适用于本文件。iso和iec为方便标准化工作之用，在如下网站上维护了术语库。案例2简要翻译：【iso xxxxx】中给出的术语和定义适用于本文件。 iso和iec为方便标准化工

18、作之用，在如下网站上维护了术语库。iso中央秘书处针对文本中罗列术语和定义的不同情况，提供了不同模板供使用。详见下：192021/3/10共建网络信任基础西电捷通无线网络安全技术国家工程实验室20/28术语和定义（必要元素） 案例3简要翻译：【iso xxxxx】给出的以及如下的术语和定义适用于本文件。 iso和iec为方便标准化工作之用，在如下网站上维护了术语库。案例4简要翻译：该文档中无术语和定义。 iso和iec为方便标准化工作之用，在如下网站上维护了术语库。202021/3/10共建网络信任基础西电捷通无线网络安全技术国家工程实验室21/28术语和定义中的内容有时候会和缩略语有重合。若

19、果缩略语内容不多，这部分内容可是省略；若缩略语较多，需逐一列出缩略语。缩略语在标准文本中，需对文中使用到的所有缩略语进行定义。缩略语按照字母顺序进行罗列，罗列时不需要任何介绍性语句。示例如下： abbreviated termsaarqf authentication access request frameaarsf authentication access response frameaccf authentication capabilities announcement frameaddm address modebf beacon framebpsk binary phase sh

20、ift keyingdme device management entityfbf fast beacon frame212021/3/10共建网络信任基础西电捷通无线网络安全技术国家工程实验室22/28符号在标准文本中，需对文中使用到的所有符号进行定义。按照字母表顺序罗列所有符号（希腊字母置于拉丁字母之后），罗列时不需要任何介绍性语句。示例如下：symbolstb beginning of time intervalte end of time intervaltint time intervalv velocity222021/3/10共建网络信任基础西电捷通无线网络安全技术国家工程实验室

21、23/28附录附录（annex）分为规范性附录（normative reference，对正文要求的补充）和资料性附录（ informative reference，对正文信息的补充）两种。需要注意的是即使只有一个附录，也需标记为annex a。必须注明该附录是规范性附录，还是资料性附录，并添加附录标题。annex a(informative)security considerationsthe complexity of the proposed scheme in this authentication is very low. with reasonable effort and usi

22、ng state of the art computers it is possible to develop software to crack the exclusive or related mechanisms. e.g. an adversary could provide challenges to a tag and collect the responses and would be able to reveal the psk with some effort, and, with some attempts of crypto analysis it could be br

23、oken in the sense of allowing practical key recovery by passive attacks, as well if challenges or “securely”transmitted plain texts show any statistically detectable deviation from being uncorrelated and uniformly random distributed.232021/3/10共建网络信任基础西电捷通无线网络安全技术国家工程实验室24/28参考文献参考文献（bibliography）是罗

24、列出了标准文本中使用到的提供补充或背景信息的文档，此部分同国家标准。需要注意的是：l避免罗列太多的参考文献。l所有的交叉引用（cross-reference）需要添加超链接。一般罗列参考文献的顺序是：iso标准（或其他国际标准）、区域性标准、国家标准、参考文献书目示例1：如果参考文献为一项标准，写法为：标准号、部分、年代（如需要）、标题和部分1 iso/iec 29167-16, 2015, information technology - automatic identification and data capture techniques - part 16: crypto suite

25、ecdsa-ecdh security services for air interface communications示例2：如果是杂志，写法为：姓，名首字母大写，文章标题，杂志名称，版权年，卷号，页码2 gruen e. collisional balance of meteoritic complex. icarus. 1985, 62 pp. 244-272示例3：如果是网站，写法为：作者，版权年，标题，网站名称，检索日期，网址3 the conference board of canada. (2012). municipal waste generation. retrieved 2013-01-10 from http:/www.conferenceboard.ca/hcp/details/environment/municip