- 现行
- 正在执行有效
- 2012-12-06 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 29191:2012 EN
- 标准名称:信息技术 安全技术 部分匿名、部分不可链接身份验证的要求。
- 英文名称:Information technology — Security techniques — Requirements for partially anonymous, partially unlinkable authentication.
- 标准状态:现行
- 发布日期:2012-12-06
文档简介
1.标准的范围和目的:
ISO/IEC29191标准主要关注在信息技术环境中,为了保护用户隐私和防止身份关联,而采用的部分匿名化、部分不关联的身份验证技术。该标准旨在为设计和实施此类系统提供指导,同时确保系统的安全性和有效性。
2.系统架构和组件:
一个符合ISO/IEC29191标准的系统通常由几个关键组件组成,包括认证机构(CA)、用户代理、匿名化/不关联工具和安全存储库。认证机构负责生成和验证用户的身份,用户代理是用户与系统交互的接口,匿名化/不关联工具负责将用户的敏感信息转换为部分匿名或部分不关联的形式,安全存储库用于存储和处理匿名/不关联信息。
3.安全性要求:
ISO/IEC29191标准强调了系统的几个关键安全性要求,包括但不限于:机密性、完整性、不可否认性、匿名性和不关联性。这些要求旨在确保用户信息在传输和存储过程中不被窃取、篡改,用户不能否认其行为,系统能够提供部分匿名化和部分不关联的验证,而不会引发关联风险。
4.实现技术和工具:
为了满足ISO/IEC29191标准的要求,实施者通常会采用密码学技术和工具来实现匿名化和不关联化。这些技术可能包括哈希函数、加密算法、随机数生成器等,以确保用户信息的机密性和不可追踪性。此外,一些工具和框架,如区块链技术和零知识证明技术,也被广泛应用于实现该标准。
5.评估和合规性:
ISO/IEC29191标准提供了评估系统是否符合其要求的指南。评估通常包括对系统架构、组件、安全措施和实施过程的审查。符合该标准的系统应该能够通过适当的评估流程,以确保其符合标准的要求并满足用户的隐私和安全需求。
ISO/IEC29191标准提供了一套关于部分匿名化、部分
温馨提示
最新文档
- 2024年全国企业事业单位考试之职业能力倾向测验考试重点黑金模拟题附答案995
- 2024年全国土地登记代理人之土地权利理论与方法考试历年考试题详细参考解析
- 2024年全国软件水平考试之中级信息系统监理师考试重点试卷(详细参考解析)
- DL∕T 1936-2018 配电自动化系统安全防护技术导则
- DL∕T 1835-2018 燃气轮机及联合循环机组启动调试导则
- DL∕T 1709.9-2017 智能电网调度控制系统技术规范 第9部分:软件测试
- 有关出纳的担保书范文
- 有关学生实习心得体会
- 三年级下册数学期中试卷人教版
- 有关学生实习报告锦集九篇
- 道路工程隐蔽工程验收记录
- 部编人教版七年级历史上册第3课《远古的传说》课件
- 3《百合花》《哦香雪》联读课件-统编版高中语文必修上册
- 住院体温单记录表
- 铸造缺陷分析课件
- 14.01 肝素结合蛋白测定试剂盒(荧光免疫层析法)说明书20210917
- 演讲技巧专题培训PPT课件(带内容)
- 2020年中国燕麦发展现状(附分类、种植面积、产量、进出口及企业格局分析)
- C++程序设计全套课件完整版ppt教学教程最新最全
- 《民国人物大辞典》附名录
- DB51T 5058-2020 四川省抗震设防超限高层民用建筑工程界定标准
评论
0/150
提交评论