GB/T 36633-2018信息安全技术网络用户身份鉴别技术指南

ICS35040

L80.

中华人民共和国国家标准

GB/T36633—2018

信息安全技术

网络用户身份鉴别技术指南

Informationsecuritytechnology—

Technicalguideforidentityauthenticationovernetwork

2018-09-17发布2019-04-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T36633—2018

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

网络用户身份鉴别过程

5.1……………2

鉴别协议

5.2……………4

凭证

5.3…………………4

验证方

5.4………………4

依赖方

5.5………………5

密码支持

5.6……………5

用户注册和凭证发放过程

6………………5

注册和发放威胁

6.1……………………5

注册和发放威胁的应对策略

6.2………………………6

鉴别信息提交和验证过程

7………………7

提交和验证威胁

7.1……………………7

提交和验证威胁的应对策略

7.2………………………8

断言过程

8…………………9

断言威胁

8.1……………9

断言威胁的应对策略

8.2………………10

凭证

9………………………11

凭证的类型

9.1…………………………11

凭证威胁

9.2……………12

凭证威胁的应对策略

9.3………………13

凭证管理

10………………14

凭证管理活动

10.1……………………14

凭证管理威胁

10.2……………………15

凭证管理威胁的应对策略

10.3………………………15

附录资料性附录三种鉴别模型的鉴别过程

A()………17

附录资料性附录基本断言模型

B()……………………19

Ⅰ

GB/T36633—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位公安部第三研究所中国电子技术标准化研究院西安西电捷通无线网络通信股

:、、

份有限公司北京工业大学武汉大学

、、。

本标准主要起草人顾健张笑笑杨元原陈妍范科峰顾玮俞优沈亮王莹莹沈清泓许东阳

:、、、、、、、、、、、

杜志强李琴杨震王丽娜

、、、。

Ⅲ

GB/T36633—2018

信息安全技术

网络用户身份鉴别技术指南

1范围

本标准给出了网络环境下用户身份鉴别的主要过程和常见鉴别技术存在的威胁并规定了抵御威

,

胁的方法

。

本标准适用于网络环境下用户身份鉴别系统的设计开发与测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术实体鉴别第部分总则

GB/T15843.11:

信息技术安全技术实体鉴别第部分采用对称加密算法的机制

GB/T15843.22:

信息技术安全技术实体鉴别第部分采用数字签名技术的机制

GB/T15843.33:

信息技术安全技术实体鉴别第部分采用密码校验函数的机制

GB/T15843.44:

信息技术安全技术实体鉴别第部分使用零知识技术的机制

GB/T15843.55:

信息安全技术术语

GB/T25069

信息安全技术引入可信第三方的实体鉴别及接入架构规范

GB/T28455

3术语和定义

界定的以及下列术语和定义适用于本文件

GB