信息技术 安全技术 匿名数字签名 第1部分：总则-编制说明

一、工作简况1.1任务来源根据国家标准化管理委员会在2014年第二批国家标准制修订计划，《信息技术安全技术匿名数字签名第1部分：总则》由西安西电捷通无线网络通信股份有限公司承办，计划号：20141157-T-469。该标准由全国信息安全标准化技术委员会归口。1.2主要起草单位和工作组成员本标准由西安西电捷通无线网络通信股份有限公司主要负责起草，无线网络安全技术国家工程实验室、重庆邮电大学、中国电子技术标准化研究院等单位共同参与该标准的起草工作。1.3主要工作过程（1）2015年6月至12月，标准编制组讨论并确定标准的范围、框架及主要技术内容。（2）2016年1月至4月，根据ISO/IEC20008-1标准范围与内容，开展标准文本的起草工作。（3）2016年5月11日，召开项目组内部评审会征求意见。（4）2016年6月至8月，根据征求到的意见，标准编制组经过多次讨论和修订，形成第一版草案稿。（5）2016年10月18日，标准在TC260/WG4工作组会议上汇报并讨论，收到了来自WG4成员单位的反馈意见。（6）2016年11月至2018年2月，根据WG4工作组成员单位意见对标准草案文本进行了修改。另外，编制组还将标准名称由《信息技术安全技术匿名签名服务第1部分：总则》改为《信息技术安全技术匿名数字签名第1部分：总则》，以与所采标的国际标准名称严格保持一致。形成标准第2版标准草案稿并提交TC260/WG4工作组讨论。（7）2018年3月20日至4月4日，TC260/WG4工作组秘书处流通标准第2版草案稿征集成员单位意见，共征集反馈意见23条。（8）2018年4月3日，WG4工作组在北京组织召开专家评审会，与会专家在听取了标准编制组的项目汇报，审阅了相关文档，质询了有关问题后，一致同意通过对该项标准的评审，同意该标准可以形成征求意见稿，建议标准编制单位根据本次会议的意见修改后提交工作组，加快标准审查。（9）2018年4月12日，根据专家审查意见和成员单位反馈意见对标准文本进行了修改、完善，提交TC260/WG4工作组武汉会议讨论。（10）2018年4月15日，在TC260/WG4武汉工作组会议上汇报并讨论，会议决定该标准进入征求意见稿阶段。（11）2018年5月14日，编制组修改形成征求意见稿并提交TC260/WG4秘书处，公开征求意见。1.4各阶段意见处理情况工作组第一版草案阶段，共收到反馈意见5条，全部采纳。工作组第二版草案阶段，共收到专家审查意见21条，成员单位反馈意见23条，1条未采纳，已做说明，其余均为采纳。具体参见意见汇总处理表。二、标准编制原则和确定主要内容的论据及解决的主要问题（一）本标准基于以下原则编制：1．遵循现行国家标准，采用和借鉴国内外先进标准本标准编写格式按国家标准GB/T1.1-2009的规定予以编写。2．贯彻国家有关政策与法规本标准中涉及的密码算法应遵循国家商用密码的有关规定。3．认真听取、分析各方意见，做好意见的处理和反馈《信息技术安全技术匿名数字签名第1部分：总则》标准草案稿的编制过程中，各起草单位齐心协力，进行了充分地沟通和交流，形成了标准编制组内统一的标准文本，将会进一步按照信安标委的要求开展更加广泛的征求意见工作。（二）本标准的主要内容本标准规范了匿名签名的总体原则，主要技术内容包括：群组公钥和多公钥机制的选取原则、匿名签名机制的总体要求、基于群组公钥的机制和基于多公钥的机制的具体要求等。（三）本标准在确定主要内容时主要基于如下几个方面本标准定义了匿名签名机制及总体要求。主要规定：1）匿名签名机制相关的术语定义2）匿名签名机制的通用模型3）使用群组公钥的匿名签名机制的具体要求4）使用多公钥的匿名签名机制的具体要求三、主要试验[或验证]情况分析本标准修改采用ISO/IEC20008-1:2013。在采标过程中，针对标准中规定的匿名签名机制的通用模型及具体要求等技术内容的可行性、可证实性等方面进行了验证。标准各项技术要求科学有效，符合实际情况；同时还由标准起草组成员单位从科学性、理论上进行分析论证，不存在任何问题。四、知识产权情况说明无。五、产业化情况、推广应用论证和预期达到的经济效果本标准规范了匿名签名机制的总体要求，对于后续匿名签名机制的研究、设计和标准化提供了指导和依据。本标准作为支撑隐私保护的关键技术，可广泛应用于电子商务、电子投票、电子身份证、社交网络、可信计算等。尽管目前匿名签名技术尚未进入大规模应用阶段，但来自各个领域不断涌现的隐私保护需求，以及国际和国家标准的引导，相信将会迅速得到广泛应用，并逐步实现应用的规模化、产业化。六、采用国际标准和国外先进标准情况本标准修改采用国际标准ISO/IEC20008-1:2013《信息技术安全技术匿名数字签名第1部分：总则》。主要修改包括：——重新定义了部分术语和定义；——增加了匿名签名机制的总体概述；——采用我国密码相关国家标准和行业标准，包括SM2和SM3算法，以与我国技术水平相适应；——规范性引用文件中增加对GB/T15843、GB/T25069、GB/T32905、GB/T32918等国家标准的引用。七、与现行相关法律、法规、规章及相关标准的协调性（一）贯彻国家有关政策与法规本标准中涉及的密码算法应遵循国家商用密码的有关规定。（二）与相关国内相关标准的关系本标准与我国现行的法律、法规及国家标准、国家军用标准、行业标准不存在冲突问题。本标准发布后，既可以为相关的通信行业标准和国家标准的制定提供依据，进而成为政府监管的依准，又可以指导网络平台和设备的设计与开发，为网络的部署、实施与运营提供匿名签名服务等安全保障。本标准修改采用国际标准ISO/IEC20008-1：2013，Informationtechnology-Securitytechniques-Anonymousdigitalsignature-Part1:General，目前国内尚无此类型的标准。八、重大分歧意见的处理经过和依据本标准起草过程中未出现重大分歧，妥善处理了各阶段收到的专家意见和建议。九、标准性质的建议本标准应作为一项推荐性国家标准。十、贯彻标准的要求和措施建议本标准的技术已较为成熟，实施难度不大，建议本标准的发布日期与实施日期相隔六个月的时间。为了使标准的规定得到有效贯彻，建议技术归口标委会及时通知行业内各单位本标准的发布信息，在过渡期内组织编写标准宣贯材料及宣贯活动。十一、替代或废止现行相关标准的建议