GB/T 34953.1-2017信息技術(shù)安全技術(shù)匿名實(shí)體鑒別第1部分：總則

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T349531—2017/ISO/IEC20009-12013

.:

信息技術(shù)安全技術(shù)匿名實(shí)體鑒別

第1部分總則

:

Informationtechnology—Securitytechniques—Anonymousentity

authentication—Part1General

:

(ISO/IEC20009-1:2013,IDT)

2017-11-01發(fā)布2018-05-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T349531—2017/ISO/IEC20009-12013

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

術(shù)語(yǔ)和定義

2………………1

符號(hào)和縮略語(yǔ)

3……………3

匿名實(shí)體鑒別模型

4………………………3

一般要求和限制

5…………………………4

匿名管理

6…………………4

參考文獻(xiàn)

………………………6

GB/T349531—2017/ISO/IEC20009-12013

.:

前言

信息技術(shù)安全技術(shù)匿名實(shí)體鑒別分為四個(gè)部分

GB/T34953《》:

第部分總則

———1:;

第部分基于群組公鑰簽名的機(jī)制

———2:;

第部分基于盲簽名的機(jī)制

———3:;

第部分基于弱秘密的機(jī)制

———4:。

本部分為的第部分

GB/T349531。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用翻譯法等同采用信息技術(shù)安全技術(shù)匿名實(shí)體鑒別第

ISO/IEC20009-1:2013《1

部分總則

:》。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司無(wú)線網(wǎng)絡(luò)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室

:、、

產(chǎn)業(yè)聯(lián)盟重慶郵電大學(xué)國(guó)家密碼管理局商用密碼檢測(cè)中心國(guó)家無(wú)線電監(jiān)測(cè)中心檢測(cè)中心中

WAPI、、、、

國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院天津市無(wú)線電監(jiān)測(cè)站北京大學(xué)深圳研究生院中國(guó)人民解放軍信息安全測(cè)

、、、

評(píng)認(rèn)證中心北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所福建省無(wú)線電監(jiān)測(cè)站國(guó)家信息技術(shù)安全研究中心北京數(shù)

、、、、

字認(rèn)證股份有限公司中國(guó)電信股份有限公司上海研究院工業(yè)和信息化部寬帶無(wú)線標(biāo)準(zhǔn)工作組

、、IP。

本部分主要起草人杜志強(qiáng)曹軍龍昭華黃振海李大為宋起柱李琴?gòu)堣磋蠢蠲麒F滿霞

:、、、、、、、、、、

張變玲許玉娜李楠朱躍生李廣森顏湘張國(guó)強(qiáng)童偉剛?cè)f洪濤王月輝高德龍朱正美陳志宇

、、、、、、、、、、、、、

葛培勤侯鵬亮許福明高波鄭驪

、、、、。

Ⅰ

GB/T349531—2017/ISO/IEC20009-12013

.:

引言

鑒別通信參與方的合法性是最重要的密碼服務(wù)之一有多種加密機(jī)制支持這種服務(wù)例如

。,,

規(guī)定的實(shí)體鑒別機(jī)制和與規(guī)定的數(shù)字簽名機(jī)制

ISO/IEC9798ISO/IEC9796ISO/IEC14888。

匿名鑒別通信包括向通信對(duì)端和或第三方隱藏被鑒別實(shí)體的身份同時(shí)保留能夠使驗(yàn)證方確定其

/,

通信對(duì)端是合法的屬性匿名實(shí)體鑒別機(jī)制被設(shè)計(jì)用于支持這些匿名通信這個(gè)機(jī)制被定義為實(shí)體間

。。

信息的交換在需要時(shí)這些交換將有一個(gè)可信第三方參與

,,。

在匿名實(shí)體鑒別機(jī)制中被鑒別實(shí)體聲稱方提供證據(jù)給驗(yàn)證方該證據(jù)證實(shí)聲稱方知曉秘密且不

,(),

會(huì)泄露聲稱方的身份給任何未授權(quán)實(shí)體也就是說(shuō)通過(guò)在聲稱方與驗(yàn)證方之間交互的完整信息未授

,,,

權(quán)實(shí)體不能發(fā)現(xiàn)待驗(yàn)證實(shí)體即聲稱方的身份同時(shí)驗(yàn)證方可以通過(guò)擁有聲稱方的確定屬性如預(yù)定

()。,(

義的群組成員身份來(lái)保證聲稱方的真實(shí)可信然而即使被授權(quán)的驗(yàn)證方也不可能被授權(quán)去獲得被鑒

)。,

別實(shí)體的身份匿名實(shí)體鑒別機(jī)制允許被授權(quán)方執(zhí)行打開(kāi)過(guò)程這個(gè)過(guò)程使被授權(quán)方能夠獲得產(chǎn)生簽

。,

名的實(shí)體的身份允許打開(kāi)的機(jī)制稱為部分匿名實(shí)體鑒別機(jī)制

。。

匿名實(shí)體鑒別能夠應(yīng)用在許多場(chǎng)景中如電子商務(wù)電子投票電子身份例如電子駕照電子健康

,、、(,、

證明和電子護(hù)照社交網(wǎng)絡(luò)移動(dòng)支付以及可信計(jì)算在許多這樣的服務(wù)中客戶的個(gè)人身份信息

)、、。,

被透露給服務(wù)提供者作為鑒別過(guò)程的一部分其結(jié)果是服務(wù)提供者可能將用于其他目的

(PII)。,PII,

但未必對(duì)本身感興趣限制服務(wù)提供者獲取的一種方法就是使用匿名鑒別機(jī)制匿名實(shí)體鑒

PII。PII。

別的一些用例參見(jiàn)附錄

ISO/IEC29191A。

由多個(gè)部分構(gòu)成分別規(guī)定了匿名實(shí)體鑒別的通用模型和機(jī)制本部分主要規(guī)定了匿

GB/T34953,,

名實(shí)體鑒別的模型匿名實(shí)體鑒別機(jī)制的細(xì)節(jié)和鑒別交互消息不在本部分范圍之內(nèi)將由其他部分進(jìn)行

,,

規(guī)范

。

Ⅱ

GB/T349531—2017/ISO/IEC20009-12013

.:

信息技術(shù)安全技術(shù)匿名實(shí)體鑒別

第1部分總則

:

1范圍

的本部分規(guī)定了用于證實(shí)一個(gè)實(shí)體的合法性的匿名實(shí)體鑒別機(jī)制的模型需求和約

GB/T34953、

束條件

。

2術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

21

.

匿名強(qiáng)度anonymitystrength

未經(jīng)授權(quán)的實(shí)體可以從給定簽名來(lái)確定真實(shí)簽名者的概率

。

注匿名強(qiáng)度為n意味著未經(jīng)授權(quán)的實(shí)體可以從一個(gè)簽名正確猜測(cè)真實(shí)簽名者的概率為n

:1/。

[ISO/IEC20008-1:2013]

22

.

匿名實(shí)體鑒別anonymousentityauthentication

證實(shí)一個(gè)實(shí)體擁有某些特定的屬性但不將該實(shí)體從與該實(shí)體具有相同屬性的其他實(shí)體中區(qū)分

,

出來(lái)

。

23

.

匿名數(shù)字簽名aonymousdig