《信息技術 安全技術 匿名數字簽名 第2部分：采用群組公鑰的機制-編制說明》

一、工作簡況

1.1任務來源

根據國家標準化管理委員會在2017年第二批國家標準制修訂計劃，《信息技

術安全技術匿名數字簽名第2部分：采用群組公鑰的機制》由西安西電捷通無

線網絡通信股份有限公司承辦，計劃號：20173855-T-469。該標準由全國信息安

全標準化技術委員會歸口。

1.2主要起草單位和工作組成員

本標準由西安西電捷通無線網絡通信股份有限公司主要負責起草，重慶郵電

大學、中國電子技術標準化研究院等單位共同參與該標準的起草工作。

1.3主要工作過程

（1）2015年6月至12月，標準編制組討論并確定標準的范圍、框架及主要技

術內容。

（2）2016年1月至3月，根據ISO/IEC20008-2標準范圍與內容，開展匿名數

字簽名機制的國際標準翻譯及編寫工作。

（3）2016年3月至4月，標準編制組分工開展草案稿起草工作，形成草案初

稿。

（4）2016年5月11日，召開編制組內部評審會征求意見。

（5）2016年6月至8月，根據編制組內征求意見情況，標準編制組經過多次

討論和修訂，形成第一版工作組草案稿。

（6）2016年10月18日，工作組草案稿在TC260/WG4工作組會議上征求意見，

收到了來自WG4成員單位的多條意見。

（7）2016年11月至2018年2月，根據WG4工作組成員單位意見對標準草案稿

文本進行了修改。另外，編制組還將標準名稱由《信息技術安全技術匿名簽名

服務第2部分：采用群組公鑰的機制》調整為《信息技術安全技術匿名數字簽

名第2部分：采用群組公鑰的機制》，目的是與所采標的國際標準名稱嚴格保持

一致。形成第2版工作組草案稿并提交TC260/WG4工作組。

（8）2018年3月20日至4月4日，TC260/WG4工作組秘書處流通標準第2版草案

稿征集成員單位意見，共征集反饋意見7條。

（9）2018年4月3日，WG4工作組在北京組織召開專家評審會，與會專家在聽

取了標準編制組的項目匯報，審閱了相關文檔，質詢了有關問題后，一致同意通

過對該項標準的評審，同意該標準可以形成征求意見稿，建議標準編制單位根據

本次會議的意見修改后提交工作組，加快標準審查。

（10）2018年4月12日，根據專家審查意見和成員單位反饋意見對標準文本

進行了修改、完善，提交TC260/WG4工作組武漢會議討論。

（11）2018年4月15日，在TC260/WG4武漢工作組會議上匯報并討論，會議決

定該標準進入征求意見稿階段。

（12）2018年5月14日，編制組修改形成征求意見稿并提交TC260/WG4秘書

處，公開征求意見。

1.4各階段意見處理情況

工作組第一版草案階段，共收到反饋意見5條，全部采納。工作組第二版草

案階段，共收到專家審查意見19條，成員單位反饋意見9條，2條未采納，均已做

說明，2條部分采納，其余均為采納。具體參見意見匯總處理表。

二、標準編制原則和確定主要內容的論據及解決的主要問題

（一）本標準基于以下原則編制：

1．遵循現行國家標準，采用和借鑒國內外先進標準

本標準編寫格式按國家標準GB/T1.1-2009的規(guī)定予以編寫。

2．貫徹國家有關政策與法規(guī)

本標準中涉及的密碼算法嚴格遵循了國家商用密碼的有關規(guī)定。

3．認真聽取、分析各方意見，做好意見的處理和反饋

《信息技術安全技術匿名數字簽名第2部分：采用群組公鑰的機制》工作

組草案稿的編制過程中，各起草單位齊心協力，進行了充分地溝通和交流，形成

了標準編制組內統(tǒng)一的標準文本，將會進一步按照信安標委的要求開展更加廣泛

的征求意見工作。

（二）本標準的主要內容

本標準規(guī)范了采用群組公鑰的匿名簽名機制的原理和流程，主要技術內容包

括：采用群組公鑰的匿名簽名機制的模型和需求、具有連接能力的機制、基于打

開能力的機制以及具有連接和打開能力的機制等，每項機制都規(guī)范了群組成員的

撤銷方法。

（三）本標準在確定主要內容時主要基于如下內容。

本標準定義了采用群組公鑰的匿名簽名機制。主要規(guī)定：

1）采用群組公鑰的匿名簽名機制的一般模型；

2）多種采用群組公鑰的匿名簽名機制。

三、主要試驗[或驗證]情況分析

本標準修改采用ISO/IEC20008-2:2013。在采標過程中，針對標準中規(guī)定的

密鑰產生過程、群成員發(fā)布過程、打開方法、連接方法和撤銷機制等五方面技術

內容的可行性、可證實性等方面在無線網絡安全技術國家工程實驗室、WAPI產業(yè)

聯盟等單位的樣機和設備上進行了驗證，試驗效果良好，標準各項技術要求科學

有效，符合實際情況；同時還由標準編制組成員單位從科學性、理論上進行分析

論證，不存在問題。

四、知識產權情況說明

為形成與我國商用密碼算法相適應的隱私保護支撐技術，標準編制組在標準

中增加了機制8，該機制基于我國國產SM2算法，其與標準中既有機制1-7屬并列

關系，機制1-7基于均不同的非對稱密碼算法。西安西電捷通無線網絡通信股份

有限公司已按照GB/T20003.1-2014的要求向TC260秘書處提交了必要專利信息

披露表、通用必要專利實施許可聲明表以及已披露的專利清單。并在標準引言中

增加了專利聲明信息。

五、產業(yè)化情況、推廣應用論證和預期達到的經濟效果

采用群組公鑰的匿名簽名機制通過將簽名者隱藏在群組中，在實現與傳統(tǒng)簽

名機制相同的簽名與驗證功能的同時，將簽名者的身份進行匿名化，適用于保護

個人身份信息的應用場景。同時，該機制具備打開能力，能夠為監(jiān)管機構在必要

時追溯簽名者的身份提供支撐。本標準作為支撐隱私保護的關鍵技術，可廣泛應

用于電子商務、電子投票、電子身份證、社交網絡、可信計算等。盡管目前匿名

簽名技術尚未進入大規(guī)模應用階段，但來自各個領域不斷涌現的隱私保護需求，

以及國際和國家標準的引導，相信將會迅速得到廣泛應用，并逐步實現應用的規(guī)

模化、產業(yè)化。

六、采用國際標準和國外先進標準情況

本標準修改采用國際標準ISO/IEC20008-2:2013《信息技術安全技術匿名

數字簽名第2部分：采用群組公鑰的機制》，主要的修改包括：

1)將國外密碼算法替換為遵循我國密碼相關國家標準和行業(yè)標準，采用

SM2和SM3算法；

2)在第8章增加了機制8，該進制基于SM2算法，形成了與我國商用密碼

算法相適應的匿名數字簽名技術；

3)附錄E中增加E.8，給出了機制8的數值實例；

4)其他因增加機制8而相應增加的內容，包括在附錄C和附錄D增加的內

容。

七、與現行相關法律、法規(guī)、規(guī)章及相關標準的協調性

（一）貫徹國家有關政策與法規(guī)

本標準中涉及的密碼算法完全遵循了國家商用密碼的有關規(guī)定。

（二）與相關國內相關標準的關系

本標準與我國現行的法律、法規(guī)及國家標準、國家軍用標準、行業(yè)標準不存

在沖突問題。本標準發(fā)布后，既可以為相關的行業(yè)標準和國家標準的制定提供依

據，進而成為政府監(jiān)管的依準，又可以指導網絡平臺和設備的設計與開發(fā)，為網

絡的部署、實施與運營提供匿名簽名服務等安全保障。

本標準修改采用國際標準ISO/IEC20008-2：2013，Information

technology-Securitytechniques-Anonymousdigitalsignature-Part2:

Mechanismsusingagrouppublickey，目前國內尚無此類型的標準。

八、重大分歧意見的處理經過和依據

本標準編制過程中未出現重大分歧，妥善處理了各階段收到的專家意見和建

議。

九、標準性質的建議

本標準應作為一項推薦性國家標準。

十、貫徹標準的要求和措施建議

本標準的技術已較為成熟，實施難度不大，建議本標準的發(fā)布日期與實施日

期相隔六個月的時間。

為了使標準的規(guī)定得到有效貫徹，建議技術歸口標委會及時通知行業(yè)內各單

位本標準的發(fā)布信息，在過渡期內組織編寫標準宣貫材料及宣貫活動。

十一、替代或廢止現行相關標準的建議

本標準首次制定，無廢止、替代標準。

十二、其它應予說明的事項