標準解讀

《GB/T 34953.1-2017 信息技術 安全技術 匿名實體鑒別 第1部分:總則》是一項國家標準,旨在提供一套框架和指南,以支持匿名實體鑒別的實現。該標準主要針對需要保護用戶隱私同時又要確保通信雙方身份真實性的應用場景。它定義了匿名實體鑒別的基本概念、術語以及總體要求,為后續具體方法和技術的應用奠定了基礎。

標準中首先明確了“匿名實體鑒別”的定義,即在不泄露個人可識別信息的前提下驗證實體(如用戶)身份的過程。接著,介紹了幾種常見的匿名實體鑒別模型,并詳細描述了每種模型的工作原理及其適用場景。此外,還討論了實施匿名實體鑒別時需考慮的安全性和隱私性問題,比如如何防止重放攻擊、中間人攻擊等常見安全威脅,以及怎樣平衡安全性與用戶體驗之間的關系。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2017-11-01 頒布
  • 2018-05-01 實施
?正版授權
GB/T 34953.1-2017信息技術安全技術匿名實體鑒別第1部分:總則_第1頁
GB/T 34953.1-2017信息技術安全技術匿名實體鑒別第1部分:總則_第2頁
GB/T 34953.1-2017信息技術安全技術匿名實體鑒別第1部分:總則_第3頁
GB/T 34953.1-2017信息技術安全技術匿名實體鑒別第1部分:總則_第4頁
GB/T 34953.1-2017信息技術安全技術匿名實體鑒別第1部分:總則_第5頁
免費預覽已結束,剩余7頁可下載查看

下載本文檔

GB/T 34953.1-2017信息技術安全技術匿名實體鑒別第1部分:總則-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T349531—2017/ISO/IEC20009-12013

.:

信息技術安全技術匿名實體鑒別

第1部分總則

:

Informationtechnology—Securitytechniques—Anonymousentity

authentication—Part1General

:

(ISO/IEC20009-1:2013,IDT)

2017-11-01發布2018-05-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T349531—2017/ISO/IEC20009-12013

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

術語和定義

2………………1

符號和縮略語

3……………3

匿名實體鑒別模型

4………………………3

一般要求和限制

5…………………………4

匿名管理

6…………………4

參考文獻

………………………6

GB/T349531—2017/ISO/IEC20009-12013

.:

前言

信息技術安全技術匿名實體鑒別分為四個部分

GB/T34953《》:

第部分總則

———1:;

第部分基于群組公鑰簽名的機制

———2:;

第部分基于盲簽名的機制

———3:;

第部分基于弱秘密的機制

———4:。

本部分為的第部分

GB/T349531。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分使用翻譯法等同采用信息技術安全技術匿名實體鑒別第

ISO/IEC20009-1:2013《1

部分總則

:》。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位西安西電捷通無線網絡通信股份有限公司無線網絡安全技術國家工程實驗室

:、、

產業聯盟重慶郵電大學國家密碼管理局商用密碼檢測中心國家無線電監測中心檢測中心中

WAPI、、、、

國電子技術標準化研究院天津市無線電監測站北京大學深圳研究生院中國人民解放軍信息安全測

、、、

評認證中心北京計算機技術及應用研究所福建省無線電監測站國家信息技術安全研究中心北京數

、、、、

字認證股份有限公司中國電信股份有限公司上海研究院工業和信息化部寬帶無線標準工作組

、、IP。

本部分主要起草人杜志強曹軍龍昭華黃振海李大為宋起柱李琴張璐璐李明鐵滿霞

:、、、、、、、、、、

張變玲許玉娜李楠朱躍生李廣森顏湘張國強童偉剛萬洪濤王月輝高德龍朱正美陳志宇

、、、、、、、、、、、、、

葛培勤侯鵬亮許福明高波鄭驪

、、、、。

GB/T349531—2017/ISO/IEC20009-12013

.:

引言

鑒別通信參與方的合法性是最重要的密碼服務之一有多種加密機制支持這種服務例如

。,,

規定的實體鑒別機制和與規定的數字簽名機制

ISO/IEC9798ISO/IEC9796ISO/IEC14888。

匿名鑒別通信包括向通信對端和或第三方隱藏被鑒別實體的身份同時保留能夠使驗證方確定其

/,

通信對端是合法的屬性匿名實體鑒別機制被設計用于支持這些匿名通信這個機制被定義為實體間

。。

信息的交換在需要時這些交換將有一個可信第三方參與

,,。

在匿名實體鑒別機制中被鑒別實體聲稱方提供證據給驗證方該證據證實聲稱方知曉秘密且不

,(),

會泄露聲稱方的身份給任何未授權實體也就是說通過在聲稱方與驗證方之間交互的完整信息未授

,,,

權實體不能發現待驗證實體即聲稱方的身份同時驗證方可以通過擁有聲稱方的確定屬性如預定

()。,(

義的群組成員身份來保證聲稱方的真實可信然而即使被授權的驗證方也不可能被授權去獲得被鑒

)。,

別實體的身份匿名實體鑒別機制允許被授權方執行打開過程這個過程使被授權方能夠獲得產生簽

。,

名的實體的身份允許打開的機制稱為部分匿名實體鑒別機制

。。

匿名實體鑒別能夠應用在許多場景中如電子商務電子投票電子身份例如電子駕照電子健康

,、、(,、

證明和電子護照社交網絡移動支付以及可信計算在許多這樣的服務中客戶的個人身份信息

)、、。,

被透露給服務提供者作為鑒別過程的一部分其結果是服務提供者可能將用于其他目的

(PII)。,PII,

但未必對本身感興趣限制服務提供者獲取的一種方法就是使用匿名鑒別機制匿名實體鑒

PII。PII。

別的一些用例參見附錄

ISO/IEC29191A。

由多個部分構成分別規定了匿名實體鑒別的通用模型和機制本部分主要規定了匿

GB/T34953,,

名實體鑒別的模型匿名實體鑒別機制的細節和鑒別交互消息不在本部分范圍之內將由其他部分進行

,,

規范

GB/T349531—2017/ISO/IEC20009-12013

.:

信息技術安全技術匿名實體鑒別

第1部分總則

:

1范圍

的本部分規定了用于證實一個實體的合法性的匿名實體鑒別機制的模型需求和約

GB/T34953、

束條件

2術語和定義

下列術語和定義適用于本文件

21

.

匿名強度anonymitystrength

未經授權的實體可以從給定簽名來確定真實簽名者的概率

注匿名強度為n意味著未經授權的實體可以從一個簽名正確猜測真實簽名者的概率為n

:1/。

[ISO/IEC20008-1:2013]

22

.

匿名實體鑒別anonymousentityauthentication

證實一個實體擁有某些特定的屬性但不將該實體從與該實體具有相同屬性的其他實體中區分

,

出來

23

.

匿名數字簽名aonymousdig

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論