﹫﹤．

中華人民共和國國家標準

﹩﹣燉．—

┉﹫燉﹫﹦﹤┐：

信息技術安全技術抗抵賴

第部分：概述

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┄┃┐┇┅┊┉┄┃—┇┉：﹩┃┇━

┐┐發布┐┐實施

國家質量技術監督局發布

﹩﹣燉．—

前言

本標準等同采用國際標準ＩＳＯ燉ＩＥＣ１３８８８１：１９９７《信息技術安全技術抗抵賴第１部分：概

述》。

ＧＢ燉Ｔ１７９０３在總標題《信息技術安全技術抗抵賴》下，目前由以下幾部分組成：

——第１部分：概述；

——第２部分：使用對稱技術的機制；

——第３部分：使用非對稱技術的機制。

本標準的附錄Ａ是提示的附錄。

本標準由國家信息化辦公室提出。

本標準由全國信息技術標準化技術委員會歸口。

本標準由航天工業總公司第二研究院７０６所負責起草。

本標準主要起草人：王軼昆、謝小權。

Ⅰ

﹩﹣燉—

﹫燉﹫﹦﹤前言

ＩＳＯ（國際標準化組織）和ＩＥＣ（國際電工委員會）是世界性的標準化專門機構。國家成員體（它們都

是ＩＳＯ或ＩＥＣ的成員國）通過國際組織建立的各個技術委員會參與制訂針對特定技術范圍的國際標

準。ＩＳＯ和ＩＥＣ的各技術委員會在共同感興趣的領域內進行合作。與ＩＳＯ和ＩＥＣ有聯系的其他官方的

或非官方的國際組織也可參與國際標準的制訂工作。

對于信息技術，ＩＳＯ和ＩＥＣ建立了一個聯合技術委員會，即ＩＳＯ燉ＩＥＣＪＴＣ１。由聯合技術委員會提

出的國際標準草案需分發給國家成員體進行表決，發布一項國際標準，至少需要７５％的參與表決的國

家成員體投票贊成。

國際標準ＩＳＯ燉ＩＥＣ１３８８８１由聯合技術委員會ＩＳＯ燉ＩＥＣＪＴＣ１（信息技術）分技術委員會ＳＣ２７（ＩＴ

安全技術）提出。

ＩＳＯ燉ＩＥＣ１３８８８在總標題《信息技術安全技術抗抵賴》下由以下幾部分組成：

——第１部分：概述；

——第２部分：使用對稱技術的機制；

——第３部分：使用非對稱技術的機制。

本標準的附錄Ａ是提示的附錄。

Ⅱ

中華人民共和國國家標準

信息技術安全技術抗抵賴

第部分概述﹩﹣燉．—

：┉﹫燉﹫﹦﹤┐：

﹫┃┄┇│┉┄┃┉┃┄━┄┎—┊┇┉┎┉┃┆┊┈—

┄┃┐┇┅┊┉┄┃—┇┉：﹩┃┇━

范圍

抗抵賴服務旨在生成、收集、維護有關已聲明的事件或動作的證據，并使該證據可得并且確認該證

據，以此來解決關于此事件或動作發生或未發生而引起的爭議。本標準描述了基于密碼技術提供證據的

抗抵賴機制的一種模型，并且描述了如何使用對稱或非對稱密碼技術生成密碼校驗值并以此形成證據。

首先描述的是通用于不同抗抵賴服務的抗抵賴機制，然后將這些抗抵賴機制應用于一系列的特殊抗抵

賴服務，諸如：

ａ）原發抗抵賴；

ｂ）交付抗抵賴；

ｃ）提交抗抵賴；

ｄ）傳輸抗抵賴。

抗抵賴服務生成證據，證據用于確定某事件或動作的責任。就產生證據所針對的動作或事件而言，

對該動作負責或與事件相關的實體，稱為證據主體。主要有兩類證據，從本質上講他們都依賴于所使用

的密碼技術：

ａ）安全信封（ＳＥＮＶ），由證據生成機構使用對稱密碼技術形成：

ｂ）數字簽名，由證據生成者或證據生成機構使用非對稱密碼技術形成。

抗抵賴機制提供交換專用于每一個抗抵賴服務的抗抵賴權標的協議。抗抵賴權標由安全信封和

（或）數字簽名以及可選的附加數據組成。抗抵賴權標可作為抗抵賴信息予以存儲，這些信息以后可以由

爭議雙方或者評判者在仲裁爭議時使用。

按照特殊應用下所使用的抗抵賴策略以及該應用所處的合法的應用環境，抗抵賴信息可能包括以

下附加信息：

ａ）包括一個由時間標記機構所提供的可信時間標記的證據；

ｂ）公證人提供的證據，該證據可以為一個或多個實體所生成的數據。動作或事件提供可確認性。

抗抵賴只能在某特殊應用及其合法環境所清晰定義的安全策略范圍內提供。

本標準可作為其他幾部分中，規定使用密碼技術的抗抵賴機制時的一般模型。ＧＢ燉Ｔ１７９０３為以下

抗抵賴階段提供抗抵賴機制：

ａ）證據生成；

ｂ）證據傳輸、存儲和檢索；

ｃ）證據驗證。

爭議仲裁不在ＧＢ燉Ｔ１７９０３范圍。

國家質量技術監督局┐