標準解讀

《GB/T 34953.1-2017 信息技術(shù) 安全技術(shù) 匿名實體鑒別 第1部分:總則》是一項國家標準,旨在提供一套框架和指南,以支持匿名實體鑒別的實現(xiàn)。該標準主要針對需要保護用戶隱私同時又要確保通信雙方身份真實性的應用場景。它定義了匿名實體鑒別的基本概念、術(shù)語以及總體要求,為后續(xù)具體方法和技術(shù)的應用奠定了基礎(chǔ)。

標準中首先明確了“匿名實體鑒別”的定義,即在不泄露個人可識別信息的前提下驗證實體(如用戶)身份的過程。接著,介紹了幾種常見的匿名實體鑒別模型,并詳細描述了每種模型的工作原理及其適用場景。此外,還討論了實施匿名實體鑒別時需考慮的安全性和隱私性問題,比如如何防止重放攻擊、中間人攻擊等常見安全威脅,以及怎樣平衡安全性與用戶體驗之間的關(guān)系。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-11-01 頒布
  • 2018-05-01 實施
?正版授權(quán)
GB/T 34953.1-2017信息技術(shù)安全技術(shù)匿名實體鑒別第1部分:總則_第1頁
GB/T 34953.1-2017信息技術(shù)安全技術(shù)匿名實體鑒別第1部分:總則_第2頁
GB/T 34953.1-2017信息技術(shù)安全技術(shù)匿名實體鑒別第1部分:總則_第3頁
GB/T 34953.1-2017信息技術(shù)安全技術(shù)匿名實體鑒別第1部分:總則_第4頁
GB/T 34953.1-2017信息技術(shù)安全技術(shù)匿名實體鑒別第1部分:總則_第5頁
免費預覽已結(jié)束,剩余7頁可下載查看

下載本文檔

GB/T 34953.1-2017信息技術(shù)安全技術(shù)匿名實體鑒別第1部分:總則-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T349531—2017/ISO/IEC20009-12013

.:

信息技術(shù)安全技術(shù)匿名實體鑒別

第1部分總則

:

Informationtechnology—Securitytechniques—Anonymousentity

authentication—Part1General

:

(ISO/IEC20009-1:2013,IDT)

2017-11-01發(fā)布2018-05-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T349531—2017/ISO/IEC20009-12013

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

術(shù)語和定義

2………………1

符號和縮略語

3……………3

匿名實體鑒別模型

4………………………3

一般要求和限制

5…………………………4

匿名管理

6…………………4

參考文獻

………………………6

GB/T349531—2017/ISO/IEC20009-12013

.:

前言

信息技術(shù)安全技術(shù)匿名實體鑒別分為四個部分

GB/T34953《》:

第部分總則

———1:;

第部分基于群組公鑰簽名的機制

———2:;

第部分基于盲簽名的機制

———3:;

第部分基于弱秘密的機制

———4:。

本部分為的第部分

GB/T349531。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用翻譯法等同采用信息技術(shù)安全技術(shù)匿名實體鑒別第

ISO/IEC20009-1:2013《1

部分總則

:》。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本部分起草單位西安西電捷通無線網(wǎng)絡通信股份有限公司無線網(wǎng)絡安全技術(shù)國家工程實驗室

:、、

產(chǎn)業(yè)聯(lián)盟重慶郵電大學國家密碼管理局商用密碼檢測中心國家無線電監(jiān)測中心檢測中心中

WAPI、、、、

國電子技術(shù)標準化研究院天津市無線電監(jiān)測站北京大學深圳研究生院中國人民解放軍信息安全測

、、、

評認證中心北京計算機技術(shù)及應用研究所福建省無線電監(jiān)測站國家信息技術(shù)安全研究中心北京數(shù)

、、、、

字認證股份有限公司中國電信股份有限公司上海研究院工業(yè)和信息化部寬帶無線標準工作組

、、IP。

本部分主要起草人杜志強曹軍龍昭華黃振海李大為宋起柱李琴張璐璐李明鐵滿霞

:、、、、、、、、、、

張變玲許玉娜李楠朱躍生李廣森顏湘張國強童偉剛?cè)f洪濤王月輝高德龍朱正美陳志宇

、、、、、、、、、、、、、

葛培勤侯鵬亮許福明高波鄭驪

、、、、。

GB/T349531—2017/ISO/IEC20009-12013

.:

引言

鑒別通信參與方的合法性是最重要的密碼服務之一有多種加密機制支持這種服務例如

。,,

規(guī)定的實體鑒別機制和與規(guī)定的數(shù)字簽名機制

ISO/IEC9798ISO/IEC9796ISO/IEC14888。

匿名鑒別通信包括向通信對端和或第三方隱藏被鑒別實體的身份同時保留能夠使驗證方確定其

/,

通信對端是合法的屬性匿名實體鑒別機制被設(shè)計用于支持這些匿名通信這個機制被定義為實體間

。。

信息的交換在需要時這些交換將有一個可信第三方參與

,,。

在匿名實體鑒別機制中被鑒別實體聲稱方提供證據(jù)給驗證方該證據(jù)證實聲稱方知曉秘密且不

,(),

會泄露聲稱方的身份給任何未授權(quán)實體也就是說通過在聲稱方與驗證方之間交互的完整信息未授

,,,

權(quán)實體不能發(fā)現(xiàn)待驗證實體即聲稱方的身份同時驗證方可以通過擁有聲稱方的確定屬性如預定

()。,(

義的群組成員身份來保證聲稱方的真實可信然而即使被授權(quán)的驗證方也不可能被授權(quán)去獲得被鑒

)。,

別實體的身份匿名實體鑒別機制允許被授權(quán)方執(zhí)行打開過程這個過程使被授權(quán)方能夠獲得產(chǎn)生簽

。,

名的實體的身份允許打開的機制稱為部分匿名實體鑒別機制

。。

匿名實體鑒別能夠應用在許多場景中如電子商務電子投票電子身份例如電子駕照電子健康

,、、(,、

證明和電子護照社交網(wǎng)絡移動支付以及可信計算在許多這樣的服務中客戶的個人身份信息

)、、。,

被透露給服務提供者作為鑒別過程的一部分其結(jié)果是服務提供者可能將用于其他目的

(PII)。,PII,

但未必對本身感興趣限制服務提供者獲取的一種方法就是使用匿名鑒別機制匿名實體鑒

PII。PII。

別的一些用例參見附錄

ISO/IEC29191A。

由多個部分構(gòu)成分別規(guī)定了匿名實體鑒別的通用模型和機制本部分主要規(guī)定了匿

GB/T34953,,

名實體鑒別的模型匿名實體鑒別機制的細節(jié)和鑒別交互消息不在本部分范圍之內(nèi)將由其他部分進行

,,

規(guī)范

。

GB/T349531—2017/ISO/IEC20009-12013

.:

信息技術(shù)安全技術(shù)匿名實體鑒別

第1部分總則

:

1范圍

的本部分規(guī)定了用于證實一個實體的合法性的匿名實體鑒別機制的模型需求和約

GB/T34953、

束條件

。

2術(shù)語和定義

下列術(shù)語和定義適用于本文件

21

.

匿名強度anonymitystrength

未經(jīng)授權(quán)的實體可以從給定簽名來確定真實簽名者的概率

。

注匿名強度為n意味著未經(jīng)授權(quán)的實體可以從一個簽名正確猜測真實簽名者的概率為n

:1/。

[ISO/IEC20008-1:2013]

22

.

匿名實體鑒別anonymousentityauthentication

證實一個實體擁有某些特定的屬性但不將該實體從與該實體具有相同屬性的其他實體中區(qū)分

,

出來

。

23

.

匿名數(shù)字簽名aonymousdig

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論