ICS35040

L80.

中華人民共和國國家標準

GB/T36633—2018

信息安全技術

網絡用戶身份鑒別技術指南

Informationsecuritytechnology—

Technicalguideforidentityauthenticationovernetwork

2018-09-17發布2019-04-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T36633—2018

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

網絡用戶身份鑒別過程

5.1……………2

鑒別協議

5.2……………4

憑證

5.3…………………4

驗證方

5.4………………4

依賴方

5.5………………5

密碼支持

5.6……………5

用戶注冊和憑證發放過程

6………………5

注冊和發放威脅

6.1……………………5

注冊和發放威脅的應對策略

6.2………………………6

鑒別信息提交和驗證過程

7………………7

提交和驗證威脅

7.1……………………7

提交和驗證威脅的應對策略

7.2………………………8

斷言過程

8…………………9

斷言威脅

8.1……………9

斷言威脅的應對策略

8.2………………10

憑證

9………………………11

憑證的類型

9.1…………………………11

憑證威脅

9.2……………12

憑證威脅的應對策略

9.3………………13

憑證管理

10………………14

憑證管理活動

10.1……………………14

憑證管理威脅

10.2……………………15

憑證管理威脅的應對策略

10.3………………………15

附錄資料性附錄三種鑒別模型的鑒別過程

A()………17

附錄資料性附錄基本斷言模型

B()……………………19

Ⅰ

GB/T36633—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所中國電子技術標準化研究院西安西電捷通無線網絡通信股

:、、

份有限公司北京工業大學武漢大學

、、。

本標準主要起草人顧健張笑笑楊元原陳妍范科峰顧瑋俞優沈亮王瑩瑩沈清泓許東陽

:、、、、、、、、、、、

杜志強李琴楊震王麗娜

、、、。

Ⅲ

GB/T36633—2018

信息安全技術

網絡用戶身份鑒別技術指南

1范圍

本標準給出了網絡環境下用戶身份鑒別的主要過程和常見鑒別技術存在的威脅并規定了抵御威

,

脅的方法

。

本標準適用于網絡環境下用戶身份鑒別系統的設計開發與測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術實體鑒別第部分總則

GB/T15843.11:

信息技術安全技術實體鑒別第部分采用對稱加密算法的機制

GB/T15843.22:

信息技術安全技術實體鑒別第部分采用數字簽名技術的機制

GB/T15843.33:

信息技術安全技術實體鑒別第部分采用密碼校驗函數的機制

GB/T15843.44:

信息技術安全技術實體鑒別第部分使用零知識技術的機制

GB/T15843.55:

信息安全技術術語

GB/T25069

信息安全技術引入可信第三方的實體鑒別及接入架構規范

GB/T28455

3術語和定義

界定的以及下列術語和定義適用于本文件

GB