犐犆犛３５．０４０

犔８０

中華人民共和國國家標準

犌犅／犜１７９０３．１—２００８／犐犛犗／犐犈犆１３８８８１：２００４

代替ＧＢ／Ｔ１７９０３．１—１９９９

信息技術安全技術抗抵賴

第１部分：概述

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—

犖狅狀狉犲狆狌犱犻犪狋犻狅狀—犘犪狉狋１：犌犲狀犲狉犪犾

（ＩＳＯ／ＩＥＣ１３８８８１：２００４，ＩＤＴ）

２００８０６２６發布２００８１１０１實施

中華人民共和國國家質量監督檢驗檢疫總局

發布

中國國家標準化管理委員會

書

犌犅／犜１７９０３．１—２００８／犐犛犗／犐犈犆１３８８８１：２００４

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

４符號和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

５本部分各章的組織!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

６要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

７通用抗抵賴服務!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

７．１證據提供與驗證過程中涉及的實體!!!!!!!!!!!!!!!!!!!!!!!!!８

７．２抗抵賴服務!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

８可信第三方!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

８．１證據生成過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

８．２證據傳輸、存儲和檢索過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

８．３證據驗證過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

９證據生成與驗證機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１０

９．１安全信封!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１０

９．２數字簽名!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１０

９．３證據驗證機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１０

１０抗抵賴權標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１

１０．１通用抗抵賴權標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１

１０．２時間戳權標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１２

１０．３公證權標!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１２

１１特定的抗抵賴服務!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１２

１１．１原發抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３

１１．２交付抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３

１１．３提交抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３

１１．４傳輸抗抵賴!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３

１２消息傳輸環境中特定抗抵賴權標的使用!!!!!!!!!!!!!!!!!!!!!!!１４

書

犌犅／犜１７９０３．１—２００８／犐犛犗／犐犈犆１３８８８１：２００４

前言

ＧＢ／Ｔ１７９０３在總標題《信息技術安全技術抗抵賴》下，由以下幾部分組成：

———第１部分：概述；

———第２部分：采用對稱技術的機制；

———第３部分：采用非對稱技術的機制。

本部分是ＧＢ／Ｔ１７９０３的第１部分，等同采用ＩＳＯ／ＩＥＣ１３８８８１：２００４《信息技術安全技術抗抵

賴第１部分：概述》，僅有編輯性修改。

本部分代替ＧＢ／Ｔ１７９０３．１—１９９９《信息技術安全技術抗抵賴第１部分：概述》。本部分與

ＧＢ１７９０３．１—１９９９相比，主要差別如下：

———本部分修訂了第３章中的部分術語和定義。

———本部分對部分敘述進行了文字修訂，并把第１１章中的“ＮＲＤＴ”修正為“ＮＲＯＴ”。

———本部分對第５章和第６章的順序進行了調整。

———本部分刪除了原附錄Ａ。

本部分由全國信息安全標準化技術委員會提出并歸口。

本部分主要起草單位：中國科學院軟件研究所信息安全國家重點實驗室。

本部分主要起草人：張振峰、馮登國。

本部分所代替標準的歷次版本發布情況為：

———ＧＢ／Ｔ１７９０３．１—１９９９。

Ⅰ

犌犅／犜１７９０３．１—２００８／犐犛犗／犐犈犆１３８８８１：２００４

引言

本部分對應的國際標準ＩＳＯ／ＩＥＣ１３８８８１：２００４是由聯合技術委員會ＩＳＯ／ＩＥＣＪＴＣ１（信息技術）分

技術委員會ＳＣ２７（ＩＴ安全技術）提出的。

第二版（ＩＳＯ／ＩＥＣ１３８８８１：２００４）撤銷并替代了第一版（ＩＳＯ／ＩＥＣ１３８８８１：１９９７），并在技術上進行

了修改。

抗抵賴服務旨在生成、收集、維護、利用和驗證有關已聲稱的事件或動作的證據，以解決關于此事件

或動作的已發生或未發生的爭議。本部分描述了抗抵賴機制的一種模型，所提供的證據是基于由對稱

密碼或非對稱密碼技術而生成的密碼校驗值。首先描述各種抗抵賴服務通用的抗抵賴機制，然后將這

一抗抵賴機制應用于一系列特定的抗抵賴服務，諸如：

———原發抗抵賴；

———交付抗抵賴；

———提交抗抵賴；

———傳輸抗抵賴。

抗抵賴服務生成證據，證據則用于確定某事件或動作的責任。就產生證據所針對的動作或事件而

言，對該動作負責或與該事件相關的實體，稱為證據主體。主要有兩類證據，從本質上講他們依賴于所

使用的密碼技術：

———安全信封，由證據生成機構使用對稱密碼技術生成；

———數字簽名，由證據生成者或證據生成機構使用非對稱密碼技術生成。

抗抵賴機制提供的協議用于交換各種抗抵賴服務所規定的抗抵賴權標。抗抵賴權標由安全信封和

（或）數字簽名以及可選的附加數據組成。抗抵賴權標可作為抗抵賴信息予以存儲，這些信息以后可以

由爭議雙方或者仲裁者在仲裁爭議時使用。

依據特定應用下所使用的抗抵賴策略以及該應用操作所處的法律環境，抗抵賴信息可能需要包括

以下附加信息：

———包括時間戳機構提供的可信時間戳在內的證據；

———公證人提供的證據，以確保數據、行為或事件是由一個或多個實體所生成、執行或參與的。

抗抵賴只能在特定應用及其法律環境下、有明確定義的安全策略的范圍內才可生效。

Ⅱ

犌犅／犜１７９０３．１—２００８／犐犛犗／犐犈犆１３８８８１：２００４

信息技術安全技術抗抵賴

第１部分：概述

１范圍

本部分可作為其他幾部分中規定的使用密碼技術的抗抵賴機制的一般模型。ＧＢ／Ｔ１７９０３提供的

抗抵賴機制可用于如下階段的抗抵賴：

ａ）證據生成；

ｂ）證據傳輸、存儲和檢索；

ｃ）證據驗證。

爭議仲裁不在本標準的范圍之內。

２規范性引用文件

下列文件中的條款通過ＧＢ／Ｔ１７９０３的本部分的引用而成為本部分的條款。凡是注明日期的引用

文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本部分，然而，鼓勵根據本部分達

成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本

部分。

ＧＢ１５８５１—１９９５信息技術安全技術帶消息恢復的數字簽名方案（ｉｄｔＩＳＯ／ＩＥＣ９７９６：１９９１）

ＧＢ／Ｔ９３８７．２—１９９５信息處理系統開放系統互連基本參考模型第２部分：安全體系結構

（ｉｄｔＩＳＯ７４９８２：１９８９）

ＧＢ／Ｔ１５８４３．１—１９９９信息技術安全技術實體鑒別第１部分：概述（ｉｄｔＩＳＯ／ＩＥＣ９７９８１：

１９９７）

ＧＢ／Ｔ１７９０２（所有部分）信