《信息技术 安全技术 匿名实体鉴别第1部分：总则》编制说明

一、任务来源

根据无线网络安全技术国家工程实验室（西安西电捷通无线网络通信股份有限公司）

的申请，全国信息安全标准化技术委员会于2013年下达了《信息技术安全技术匿名实体

鉴别第1部分：总则》的标准制定任务。国家标准化管理委员会于2014年9月下达了《信

息安全技术匿名实体鉴别第1部分：总则》国家标准制定计划（计划号：20141158-T-469），

由无线网络安全技术国家工程实验室（西安西电捷通无线网络通信股份有限公司）牵头承担

标准制定工作，起草单位包括：无线网络安全技术国家工程实验室（西安西电捷通无线网络

通信股份有限公司）、重庆邮电大学、中国电子技术标准化研究院等。

二、编制原则

（一）遵循现行国家标准，采用和借鉴国内外先进标准

本标准编写格式按国家标准GB/T1.1-2009的规定予以编写。

（二）贯彻国家有关政策与法规

本标准中涉及的密码算法应遵循国家商用密码的有关规定。

（三）认真听取、分析各方意见，做好意见的处理和反馈

《信息技术安全技术匿名实体鉴别第1部分总则》标准草案稿的编制过程中，各起

草单位齐心协力，进行了充分地沟通和交流，形成了标准编制组内统一的标准文本，将会进

一步按照信安标委的要求开展更加广泛的征求意见工作。

三、主要工作过程

（一）标准制定的主要工作过程如下：

1.2013年6月至12月，标准编制组讨论并确定标准的范围、框架及主要技术内容。

2.2014年1月至7月，根据标准范围与框架，开展标准编写工作。

3.2014年7月至2015年8月，编制小组进一步讨论和明确标准框架、范围和主要技术内容，

开展并完成标准主要内容的起草工作，并形成标准草案第一稿。

4.2015年8月至2016年3月，标准编制组经过多次讨论和修订，形成标准草案第二稿。

5.2016年6月15日，TC260/WG4工作组会议讨论确定形成标准征求意见稿并进入征求意

见阶段。

（二）标准征求意见的落实情况如下：

工作组草案阶段，先后2次在项目组和TC260/WG4工作组进行专家评审和征集意见工

作，共收到反馈意见8条，全部为采纳，具体参见意见汇总处理表。

四、标准的主要内容及确定内容的依据

（一）本标准的主要内容

本标准的主要技术内容包括单向鉴别单向匿名、双向鉴别单向匿名、双向匿名鉴别的通

用模型，并对匿名实体鉴别的通用要求与限制以及匿名鉴别实体的密码技术和参数进行了规

范，还定义了匿名管理相关的策略和实现方法等。

1.范围

2.规范性引用文件

3.术语和定义

4.符号和缩略语

5.匿名鉴别模型

6.需求和参数

7.管理匿名

（二）本标准在确定主要内容时主要基于如下几个方面

1.目前，各种隐私保护的需求越来越明显。传统的基于公钥密码技术的实体鉴别方法

在完成对被鉴别者身份合法性验证的同时，被鉴别者的身份信息也将公开给鉴别者，无法保

护用户的隐私。匿名实体鉴别技术可用于访问控制、身份认证、可信计算等安全系统中，在

提供实体鉴别服务的同时保护被鉴别者的隐私，并对实现诸如合法终端访问合法网的通信和

网络安全，防止信息未经授权使用、误用等信息安全问题起到支撑作用，而且在必要时能够

追踪签名者的身份，便于管理者的管控。

2.在规范具体的匿名实体鉴别机制的同时，需要对匿名实体鉴别的模型、需求及相关

的限制等进行规范。

3.等同采用国际标准ISO/IEC20009-1:2013规定的内容。

五、与相关法律法规及国家有关规定、国内相关标准的关系

(一)贯彻国家有关政策与法规

本标准中涉及的密码算法应遵循国家商用密码的有关规定。

(二)与相关国内相关标准的关系

本标准与我国现行的法律、法规及国家标准、国家军用标准、行业标准不存在冲突问

题。本标准发布后，既可以为相关的通信行业标准和国家标准的制定提供依据，进而成为政

府监管的依准，又可以指导网络平台和设备的设计与开发，为网络的部署、实施与运营提供

匿名实体鉴别等安全保障。

本标准等同采用国际标准ISO/IEC20009-1:2013，Informationtechnology-Security

techniques-Anonymousentityauthentication-Part1:General。2012年，国内已经启动匿名实体

鉴别领域的标准化工作，等同采用ISO/IEC20009-2:2013的国家标准《信息技术安全技术

匿名实体鉴别第2部分基于群组公钥签名的机制》已经立项，本标准与该已立项的标准同

属匿名实体鉴别系列国家标准的组成部分。

六、有关问题说明

暂无。

七、知识产权声明

暂无。