标准解读

《GB/T 34953.1-2017 信息技术 安全技术 匿名实体鉴别 第1部分:总则》是一项国家标准,旨在提供一套框架和指南,以支持匿名实体鉴别的实现。该标准主要针对需要保护用户隐私同时又要确保通信双方身份真实性的应用场景。它定义了匿名实体鉴别的基本概念、术语以及总体要求,为后续具体方法和技术的应用奠定了基础。

标准中首先明确了“匿名实体鉴别”的定义,即在不泄露个人可识别信息的前提下验证实体(如用户)身份的过程。接着,介绍了几种常见的匿名实体鉴别模型,并详细描述了每种模型的工作原理及其适用场景。此外,还讨论了实施匿名实体鉴别时需考虑的安全性和隐私性问题,比如如何防止重放攻击、中间人攻击等常见安全威胁,以及怎样平衡安全性与用户体验之间的关系。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-11-01 颁布
  • 2018-05-01 实施
©正版授权
GB/T 34953.1-2017信息技术安全技术匿名实体鉴别第1部分:总则_第1页
GB/T 34953.1-2017信息技术安全技术匿名实体鉴别第1部分:总则_第2页
GB/T 34953.1-2017信息技术安全技术匿名实体鉴别第1部分:总则_第3页
GB/T 34953.1-2017信息技术安全技术匿名实体鉴别第1部分:总则_第4页
GB/T 34953.1-2017信息技术安全技术匿名实体鉴别第1部分:总则_第5页
免费预览已结束,剩余7页可下载查看

下载本文档

GB/T 34953.1-2017信息技术安全技术匿名实体鉴别第1部分:总则-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T349531—2017/ISO/IEC20009-12013

.:

信息技术安全技术匿名实体鉴别

第1部分总则

:

Informationtechnology—Securitytechniques—Anonymousentity

authentication—Part1General

:

(ISO/IEC20009-1:2013,IDT)

2017-11-01发布2018-05-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T349531—2017/ISO/IEC20009-12013

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

术语和定义

2………………1

符号和缩略语

3……………3

匿名实体鉴别模型

4………………………3

一般要求和限制

5…………………………4

匿名管理

6…………………4

参考文献

………………………6

GB/T349531—2017/ISO/IEC20009-12013

.:

前言

信息技术安全技术匿名实体鉴别分为四个部分

GB/T34953《》:

第部分总则

———1:;

第部分基于群组公钥签名的机制

———2:;

第部分基于盲签名的机制

———3:;

第部分基于弱秘密的机制

———4:。

本部分为的第部分

GB/T349531。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分使用翻译法等同采用信息技术安全技术匿名实体鉴别第

ISO/IEC20009-1:2013《1

部分总则

:》。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位西安西电捷通无线网络通信股份有限公司无线网络安全技术国家工程实验室

:、、

产业联盟重庆邮电大学国家密码管理局商用密码检测中心国家无线电监测中心检测中心中

WAPI、、、、

国电子技术标准化研究院天津市无线电监测站北京大学深圳研究生院中国人民解放军信息安全测

、、、

评认证中心北京计算机技术及应用研究所福建省无线电监测站国家信息技术安全研究中心北京数

、、、、

字认证股份有限公司中国电信股份有限公司上海研究院工业和信息化部宽带无线标准工作组

、、IP。

本部分主要起草人杜志强曹军龙昭华黄振海李大为宋起柱李琴张璐璐李明铁满霞

:、、、、、、、、、、

张变玲许玉娜李楠朱跃生李广森颜湘张国强童伟刚万洪涛王月辉高德龙朱正美陈志宇

、、、、、、、、、、、、、

葛培勤侯鹏亮许福明高波郑骊

、、、、。

GB/T349531—2017/ISO/IEC20009-12013

.:

引言

鉴别通信参与方的合法性是最重要的密码服务之一有多种加密机制支持这种服务例如

。,,

规定的实体鉴别机制和与规定的数字签名机制

ISO/IEC9798ISO/IEC9796ISO/IEC14888。

匿名鉴别通信包括向通信对端和或第三方隐藏被鉴别实体的身份同时保留能够使验证方确定其

/,

通信对端是合法的属性匿名实体鉴别机制被设计用于支持这些匿名通信这个机制被定义为实体间

。。

信息的交换在需要时这些交换将有一个可信第三方参与

,,。

在匿名实体鉴别机制中被鉴别实体声称方提供证据给验证方该证据证实声称方知晓秘密且不

,(),

会泄露声称方的身份给任何未授权实体也就是说通过在声称方与验证方之间交互的完整信息未授

,,,

权实体不能发现待验证实体即声称方的身份同时验证方可以通过拥有声称方的确定属性如预定

()。,(

义的群组成员身份来保证声称方的真实可信然而即使被授权的验证方也不可能被授权去获得被鉴

)。,

别实体的身份匿名实体鉴别机制允许被授权方执行打开过程这个过程使被授权方能够获得产生签

。,

名的实体的身份允许打开的机制称为部分匿名实体鉴别机制

。。

匿名实体鉴别能够应用在许多场景中如电子商务电子投票电子身份例如电子驾照电子健康

,、、(,、

证明和电子护照社交网络移动支付以及可信计算在许多这样的服务中客户的个人身份信息

)、、。,

被透露给服务提供者作为鉴别过程的一部分其结果是服务提供者可能将用于其他目的

(PII)。,PII,

但未必对本身感兴趣限制服务提供者获取的一种方法就是使用匿名鉴别机制匿名实体鉴

PII。PII。

别的一些用例参见附录

ISO/IEC29191A。

由多个部分构成分别规定了匿名实体鉴别的通用模型和机制本部分主要规定了匿

GB/T34953,,

名实体鉴别的模型匿名实体鉴别机制的细节和鉴别交互消息不在本部分范围之内将由其他部分进行

,,

规范

GB/T349531—2017/ISO/IEC20009-12013

.:

信息技术安全技术匿名实体鉴别

第1部分总则

:

1范围

的本部分规定了用于证实一个实体的合法性的匿名实体鉴别机制的模型需求和约

GB/T34953、

束条件

2术语和定义

下列术语和定义适用于本文件

21

.

匿名强度anonymitystrength

未经授权的实体可以从给定签名来确定真实签名者的概率

注匿名强度为n意味着未经授权的实体可以从一个签名正确猜测真实签名者的概率为n

:1/。

[ISO/IEC20008-1:2013]

22

.

匿名实体鉴别anonymousentityauthentication

证实一个实体拥有某些特定的属性但不将该实体从与该实体具有相同属性的其他实体中区分

,

出来

23

.

匿名数字签名aonymousdig

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论