GB-T 17903.1-2024 信息技術(shù) 安全技術(shù) 抗抵賴 第1部分：概述

ICS35.030CCSL80中華人民共和國國家標(biāo)準(zhǔn)GB/T17903.1—2024代替GB/T17903.1—2008信息技術(shù)安全技術(shù)抗抵賴第1部分:概述Informationtechnology—Securitytechniques—Non-repudiation—Part1:General(ISO/IEC13888-1:2020,Informationsecurity—Non-repudiation—Part1:General,MOD)2024-03-15發(fā)布2024-10-01實(shí)施國家市場監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會(huì)Ⅰ前言 Ⅲ引言 Ⅴ1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14符號(hào)和縮略語 64.1符號(hào) 64.2縮略語 75概述 76要求 87通用抗抵賴服務(wù) 87.1抗抵賴服務(wù)概述 87.2證據(jù)提供與驗(yàn)證過程中涉及的實(shí)體 88可信第三方 98.1概述 98.2證據(jù)生成階段 98.3證據(jù)傳輸、存儲(chǔ)和檢索階段 108.4證據(jù)驗(yàn)證階段 109證據(jù)生成與驗(yàn)證機(jī)制 109.1規(guī)則 109.2安全信封 109.3數(shù)字簽名 119.4證據(jù)驗(yàn)證機(jī)制 1110抗抵賴令牌 1110.1通用要求 1110.2通用抗抵賴令牌 1210.3時(shí)間戳令牌 1210.4公證令牌 1211特定的抗抵賴服務(wù) 1311.1概述 1311.2原發(fā)抗抵賴 1411.3交付抗抵賴 1411.4提交抗抵賴 14Ⅱ11.5傳輸抗抵賴 1412消息傳輸環(huán)境中特定抗抵賴令牌的使用 15參考文獻(xiàn) 16Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是GB/T17903《信息技術(shù)安全技術(shù)抗抵賴》的第1部分。GB/T17903已經(jīng)發(fā)布了以下部分:—第1部分:概述;—第2部分:采用對稱技術(shù)的機(jī)制;—第3部分:采用非對稱技術(shù)的機(jī)制。本文件代替GB/T17903.1—2008《信息技術(shù)安全技術(shù)抗抵賴第1部分:概述》。與GB/T17903.1—2008相比,除編輯性改動(dòng)外,主要技術(shù)變化如下:a)增加了對于雜湊函數(shù)的要求(見第6章,2008版的第6章)b)更改了對抗抵賴服務(wù)的表述(見7.1、7.2,2008版的7.1、7.2)。本文件修改采用ISO/IEC13888-1:2020《信息安全抗抵賴第1部分:概述》。本文件與ISO/IEC13888-1:2020的技術(shù)差異及其原因如下:a)用規(guī)范性引用的GB/T20520替換了ISO/IEC18014(所有部分)(見10.3),以適應(yīng)我國的技術(shù)條件;b)增加了規(guī)范性引用的GB/T25069,并使用GB/T25069中的術(shù)語定義替代了部分原有術(shù)語的定義(見第3章),以適應(yīng)我國的技術(shù)條件;c)刪除了ISO/IEC13888-1:2020中第4章的縮略語“TA”,此縮略語在正文未引用;d)刪除了ISO/IEC13888-1:2020中第5章的“文檔結(jié)構(gòu)”,增加了“概述”,以使本文件符合國家標(biāo)準(zhǔn)的結(jié)構(gòu)慣例;e)修改了對抗碰撞雜湊函數(shù)的要求(見第6章),以適應(yīng)我國的技術(shù)條件。本文件做了下列編輯性改動(dòng):a)為了與現(xiàn)有標(biāo)準(zhǔn)協(xié)調(diào)一致,將標(biāo)準(zhǔn)名稱更改為《信息技術(shù)安全技術(shù)抗抵賴第1部分:概b)調(diào)整了術(shù)語的排列順序,將按英語字母順序排列更改為按術(shù)語間關(guān)系排列(見第3章);c)用資料性引用的GB/T17903(所有部分)替換了ISO/IEC13888(所有部分)(見第6章);d)刪除了ISO/IEC13888-1:2020中9.1資料性引用的ISO/IEC14888(所有部分);e)用資料性引用的GB/T15852(所有部分)替換了ISO/IEC9797(所有部分)(見9.2);f)用資料性引用的GB/T15851替換了ISO/IEC9796(見9.3);g)用資料性引用的GB/T17902替換了ISO/IEC14880(見9.3)。h)增加了有關(guān)消息鑒別碼安全性的提示(見9.2的注)。本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件起草單位:中國科學(xué)院軟件研究所、長春吉大正元信息技術(shù)股份有限公司、北京中關(guān)村實(shí)驗(yàn)室、中國科學(xué)院大學(xué)、中電科網(wǎng)絡(luò)安全科技股份有限公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、奇安信科技集團(tuán)股份有限公司、國民認(rèn)證科技(北京)有限公司、格爾軟件股份有限公司、北京信安世紀(jì)科技有限公司、西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司。Ⅳ本文件及其所代替文件的歷次版本發(fā)布情況為:—2008年首次發(fā)布為GB/T17903.1—2008;—本次為第一次修訂。Ⅴ抗抵賴服務(wù)旨在生成、收集、維護(hù)、利用和驗(yàn)證有關(guān)已聲稱的事件或動(dòng)作的證據(jù),以解決關(guān)于此事件或動(dòng)作的已發(fā)生或未發(fā)生的爭議。GB/T17903旨在描述抗抵賴機(jī)制的模型及采用對稱密碼技術(shù)和非對稱密碼技術(shù)的具體抗抵賴機(jī)制。擬由三個(gè)部分構(gòu)成?！?部分:概述。目的在于給出抗抵賴機(jī)制的一般模型,作為GB/T17903的其他部分中規(guī)定的使用密碼技術(shù)的抗抵賴機(jī)制的一般模型?！?部分:采用對稱技術(shù)的機(jī)制。目的在于給出采用對稱密碼技術(shù)的具體抗抵賴機(jī)制?！?部分:采用非對稱技術(shù)的機(jī)制。目的在于給出采用非對稱密碼技術(shù)的具體抗抵賴機(jī)制。1信息技術(shù)安全技術(shù)抗抵賴第1部分:概述1范圍本文件給出了抗抵賴機(jī)制的一般模型,作為GB/T17903的其他部分中規(guī)定的使用密碼技術(shù)的抗抵賴機(jī)制的一般模型。GB/T17903提供的抗抵賴機(jī)制用于如下階段的抗抵賴:a)證據(jù)生成;b)證據(jù)傳輸、存儲(chǔ)和檢索;c)證據(jù)驗(yàn)證。本文件適用于信息系統(tǒng)中實(shí)現(xiàn)消息抗抵賴相關(guān)應(yīng)用的設(shè)計(jì)、實(shí)現(xiàn)與測試。爭議仲裁不適用于本文件。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T20520信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范GB/T25069信息安全技術(shù)術(shù)語3術(shù)語和定義GB/T25069界定的以及下列術(shù)語和定義適用于本文件。抗抵賴策略non-repudiationpolicy一組提供抗抵賴服務(wù)的準(zhǔn)則。注:具體而言,用于生成和驗(yàn)證證據(jù)以及裁決的一組規(guī)則。3.2一系列相關(guān)/交互行為的集合,用于提供一個(gè)或多個(gè)抗抵賴服務(wù)。3.3抗抵賴信息non-repudiationinformation;NRI與一個(gè)事件或動(dòng)作有關(guān),包括可用來生成、驗(yàn)證證據(jù)的信息、證據(jù)本身和生效中的抗抵賴策略的信息的集合。3.4以抗抵賴為目的,抗抵賴信息(NRI)的一次或多次傳送所組成的序列。23.5安全令牌securitytoken一種與安全有關(guān)的數(shù)據(jù)集合。注:受到完整性和數(shù)據(jù)源鑒別的保護(hù),以防其來源于非安全機(jī)構(gòu)。3.6抗抵賴令牌non-repudiationtoken;NRT由證據(jù)和可選的附加數(shù)據(jù)組成的一種特殊類型的安全令牌(3.5)。3.7原發(fā)者oringinator向接收者發(fā)送消息的實(shí)體,或者產(chǎn)生有待于對其提供抗抵賴服務(wù)的消息的實(shí)體。3.8接收者recipient獲得(收到或取得)消息的實(shí)體,抗抵賴服務(wù)針對該消息提供。3.9可信第三方trustedthirdparty;TTP在安全活動(dòng)方面,被其他實(shí)體信任的安全機(jī)構(gòu)或其代理。[來源:GB/T25069—2022,3.334]交付機(jī)構(gòu)deliveryauthority;DA發(fā)送者所信任的機(jī)構(gòu),把發(fā)送者的數(shù)據(jù)交付給接收者,并且根據(jù)發(fā)送者的要求向發(fā)送者提供提交和傳輸數(shù)據(jù)的證據(jù)。時(shí)間戳time-stamp;TS對時(shí)間和其他待簽名數(shù)據(jù)進(jìn)行簽名得到,用于表明數(shù)據(jù)時(shí)間屬性的數(shù)據(jù)。[來源:GB/T25069—2022,3.541]時(shí)間戳機(jī)構(gòu)time-stampauthority;TSA用來產(chǎn)生和管理時(shí)間戳的可信服務(wù)機(jī)構(gòu)。[來源:GB/T25069—2022,3.544]可信時(shí)間戳trustedtime-stamp由時(shí)間戳機(jī)構(gòu)擔(dān)保的時(shí)間戳。安全策略securitypolicy用于治理組織及其系統(tǒng)內(nèi),特別是那些對系統(tǒng)安全及相關(guān)元素具有影響的資產(chǎn),在安全上如何管理、保護(hù)和分發(fā)資產(chǎn)(包括敏感信息)的一組規(guī)則、指導(dǎo)和實(shí)踐。監(jiān)控機(jī)構(gòu)monitoringauthority對動(dòng)作或事件進(jìn)行監(jiān)控,并可信賴地對其所監(jiān)控內(nèi)容提供證據(jù)的可信第三方。公證機(jī)構(gòu)notaryauthority;NA就所涉及的實(shí)體以及所存儲(chǔ)或通信的數(shù)據(jù)的性質(zhì)提供證據(jù),或者將現(xiàn)有令牌的生命期延長到期滿或被撤銷以后的可信第三方。3公證notarization公證機(jī)構(gòu)為涉及的實(shí)體以及存儲(chǔ)或通信數(shù)據(jù)的性質(zhì)提供證據(jù)的行為。公證令牌notarizationtoken;NT由公證機(jī)構(gòu)生成的抗抵賴令牌。仲裁方adjudicator在當(dāng)事人之間進(jìn)行仲裁的實(shí)體。3.20用來證明一個(gè)事件或動(dòng)作的信息,可單獨(dú)使用或與其他信息一起使用。3.21證據(jù)請求者evidencerequester請求另一個(gè)實(shí)體或可信第三方生成證據(jù)的實(shí)體。3.22證據(jù)主體evidencesubject對某個(gè)動(dòng)作負(fù)責(zé)或者與某事件相關(guān)的實(shí)體,證據(jù)即是針對該動(dòng)作或事件而產(chǎn)生的。3.23證據(jù)生成者evidencegenerator產(chǎn)生抗抵賴證據(jù)的實(shí)體。3.24證據(jù)使用者evidenceuser使用抗抵賴證據(jù)的實(shí)體。3.25證據(jù)驗(yàn)證者evidenceverifier驗(yàn)證抗抵賴證據(jù)的實(shí)體。3.26驗(yàn)證者verifier驗(yàn)證證據(jù)的實(shí)體。3.27原發(fā)抗抵賴non-repudiationoforigin防止原發(fā)者不實(shí)否認(rèn)其已創(chuàng)建了消息內(nèi)容并已發(fā)送消息的服務(wù)。3.28交付抗抵賴non-repudiationofdelivery防止接收者不實(shí)否認(rèn)已經(jīng)收到消息并認(rèn)可其內(nèi)容的服務(wù)。3.29提交抗抵賴non-repudiationofsubmission為交付機(jī)構(gòu)已收下所傳輸消息提供證據(jù)的服務(wù)。3.30傳輸抗抵賴non-repudiationoftransport旨在向消息原發(fā)者提供證據(jù),證明交付機(jī)構(gòu)已將消息遞送給了預(yù)期接收者的服務(wù)。43.31創(chuàng)建抗抵賴non-repudiationofcreation旨在防止一個(gè)實(shí)體否認(rèn)其已經(jīng)創(chuàng)建的消息(即對消息內(nèi)容負(fù)責(zé))的服務(wù)。3.32發(fā)送抗抵賴non-repudiationofsending防止發(fā)送者否認(rèn)其已經(jīng)發(fā)送了消息的服務(wù)。3.33接收抗抵賴non-repudiationofreceipt防止接收者否認(rèn)其已經(jīng)接收了消息的服務(wù)。3.34認(rèn)知抗抵賴non-repudiationofknowledge防止接收者否認(rèn)其已經(jīng)注意到所接收消息的內(nèi)容的服務(wù)。3.35原發(fā)抗抵賴令牌non-repudiationoforigintoken;NROT允許接收者為某一消息建立原發(fā)抗抵賴的數(shù)據(jù)項(xiàng)。3.36交付抗抵賴令牌non-repudiationofdeliverytoken;NRDT允許發(fā)送者為消息建立交付抗抵賴的數(shù)據(jù)項(xiàng)。3.37提交抗抵賴令牌non-repudiationofsubmissiontoken;NRST允許原發(fā)者(發(fā)送者)或交付機(jī)構(gòu)為已提交的、待傳輸?shù)南⒔⑻峤豢沟仲嚨臄?shù)據(jù)項(xiàng)。3.38傳輸抗抵賴令牌non-repudiationoftransporttoken;NRTT允許原發(fā)者或交付機(jī)構(gòu)為某一消息建立傳輸抗抵賴的數(shù)據(jù)項(xiàng)。3.39消息鑒別碼messageauthenticationcode;MAC消息鑒別碼算法輸出的位串。[來源:GB/T25069—2022,3.660]3.40數(shù)字簽名digitalsignature;SIG附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元做密碼變換,這種附加數(shù)據(jù)或密碼變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和完整性,達(dá)到保護(hù)數(shù)據(jù),防止被人(例如接收者)偽造的目的。[來源:GB/T25069—2022,3.576,有修改]3.41簽名者signer生成數(shù)字簽名的實(shí)體。[來源:GB/T25069—2022,3.465]3.42密碼校驗(yàn)函數(shù)cryptographiccheckfunction;CHK消息鑒別碼或數(shù)字簽名。注:即以消息和一個(gè)秘密或私有密鑰作為輸入,輸出可用來校驗(yàn)消息來源和完整性的比特串的函數(shù)。53.43密碼校驗(yàn)值cryptographiccheckvalue密碼校驗(yàn)函數(shù)的輸出值。3.44密鑰key控制密碼變換操作的符號(hào)序列。[來源:GB/T25069—2022,3.389]3.45驗(yàn)證密鑰verificationkey驗(yàn)證密碼校驗(yàn)值時(shí)所需要的密鑰。3.46秘密密鑰secretkey用于對稱密碼技術(shù),只能由一組指定實(shí)體使用的密鑰。[來源:GB/T25069—2022,3.374]3.47私鑰privatekey私有密鑰非對稱密碼算法中只能由擁有者使用的不公開密鑰。[來源:GB/T25069—2022,3.580,有修改]3.48公鑰publickey公開密鑰非對稱密碼算法中可公開的密鑰。[來源:GB/T25069—2022,3.211,有修改]3.49證書certificate關(guān)于實(shí)體的一種數(shù)據(jù),該數(shù)據(jù)由認(rèn)證機(jī)構(gòu)的私有密鑰或秘密密鑰簽發(fā),并無法偽造。[來源:GB/T25069—2022,3.779]3.50公鑰證書publickeycertificate由證書認(rèn)證機(jī)構(gòu)對一個(gè)實(shí)體簽發(fā)并不可偽造的、有關(guān)其公鑰信息的數(shù)據(jù)結(jié)構(gòu)。[來源:GB/T25069—2022,3.214]3.51證書認(rèn)證機(jī)構(gòu)certificationauthority;CA對證書進(jìn)行全生存周期管理的實(shí)體。[來源:GB/T25069—2022,3.785,有修改]3.52雜湊函數(shù)hash-function將任意長位串映射為定度位串的函數(shù),并滿足下列性質(zhì):—對于一個(gè)輸出位串,尋找一個(gè)輸入位串來產(chǎn)生該輸出位串,在計(jì)算上不可行;—給定一個(gè)輸入位串,尋找另一個(gè)不同的輸入位串來產(chǎn)生相同的輸出位串,在計(jì)算上不可行。6[來源:GB/T25069—2022,3.505,有修改]3.53抗碰撞雜湊函數(shù)collision-resistanthash-function滿足如下性質(zhì)的雜湊函數(shù)(3.52):找出映射到同一輸出的任何兩個(gè)不同輸入在計(jì)算上是不可行的。注:計(jì)算可行性依賴于特定安全要求和環(huán)境。[來源:GB/T25069—2022,3.322]3.54雜湊函數(shù)的輸出值。3.55印記imprint一種位串,或者是數(shù)據(jù)串的雜湊碼,或者是該數(shù)據(jù)串本身。3.56安全信封secureenvelope;SENV由某實(shí)體構(gòu)造,使得任何持有秘密密鑰的實(shí)體能夠驗(yàn)證其完整性和來源的一組數(shù)據(jù)項(xiàng)。注1:為了生成證據(jù),安全信封由可信第三方使用僅為其所知的秘密密鑰來構(gòu)造和驗(yàn)證。注2:安全信封使用密碼校驗(yàn)函數(shù)生成。3.57區(qū)分性標(biāo)識(shí)符distiguishingidentifier無歧義地區(qū)分出抗抵賴處理中某一實(shí)體或數(shù)據(jù)項(xiàng)類型的一組字符。[來源:GB/T25069—2022,3.474,有修改。]3.58數(shù)據(jù)存儲(chǔ)datastorage用于數(shù)據(jù)提交遞送或交付機(jī)構(gòu)放置數(shù)據(jù)的信息存儲(chǔ)部件或介質(zhì)。4符號(hào)和縮略語4.1符號(hào)下列符號(hào)適用于本文件。A,B,C,D,E(實(shí)體的)區(qū)分性標(biāo)識(shí)符CHKX(y)使用實(shí)體X的密鑰對數(shù)據(jù)y計(jì)算而得到的密碼校驗(yàn)值DA交付機(jī)構(gòu)的區(qū)分性標(biāo)識(shí)符f標(biāo)明有效的抗抵賴服務(wù)類型的數(shù)據(jù)項(xiàng)(標(biāo)記)GNRT通用抗抵賴令牌的區(qū)分性標(biāo)識(shí)符Imp(y)數(shù)據(jù)串y的印跡,或者是數(shù)據(jù)串y的散列碼,或者是數(shù)據(jù)串y本身MACX(y)使用實(shí)體X的密鑰對數(shù)據(jù)y計(jì)算而得到的消息鑒別碼m生成證據(jù)的消息n交付機(jī)構(gòu)鏈中包含的子交付機(jī)構(gòu)的數(shù)量NA公證機(jī)構(gòu)的區(qū)分性標(biāo)識(shí)符NRDT交付抗抵賴令牌的區(qū)分性標(biāo)識(shí)符NRI抗抵賴信息的區(qū)分性標(biāo)識(shí)符NROT原發(fā)抗抵賴令牌的區(qū)分性標(biāo)識(shí)符NRST提交抗抵賴令牌的區(qū)分性標(biāo)識(shí)符7NRTT傳輸抗抵賴令牌的區(qū)分性標(biāo)識(shí)符NT公證令牌的區(qū)分性標(biāo)識(shí)符Pol適用于證據(jù)的抗抵賴策略的區(qū)分性標(biāo)識(shí)符Q需要進(jìn)行原發(fā)性/完整性保護(hù)的可選數(shù)據(jù)SENVX(y)使用實(shí)體X的密鑰對數(shù)據(jù)y計(jì)算而得到的安全信封SIGX(y)實(shí)體X使用其私有密鑰對數(shù)據(jù)y生成的已簽名消息SX(y)使用簽名算法和實(shí)體X的私有密鑰對數(shù)據(jù)y計(jì)算的簽名text可以構(gòu)成令牌一部分的數(shù)據(jù)項(xiàng),包括密鑰標(biāo)識(shí)符和(或)消息標(biāo)識(shí)符等附加信息Tg證據(jù)生成的日期和時(shí)間Ti事件或動(dòng)作發(fā)生的日期和時(shí)間TSA時(shí)間戳權(quán)威的區(qū)分性標(biāo)識(shí)符TTP可信第三方實(shí)體的區(qū)分性標(biāo)識(shí)符VX(y)使用驗(yàn)證算法和實(shí)體X的驗(yàn)證密鑰對數(shù)據(jù)y(安全信封或者數(shù)字簽名)進(jìn)行的驗(yàn)證操作w,y,z(不同的)數(shù)據(jù)(y,z)y與z按順序的連接4.2縮略語下列縮略語適用于本文件。GNRT:通用抗抵賴令牌(GenericNon-RepudiationToken)TST:時(shí)間戳令牌(Time-StampToken)5概述抗抵賴服務(wù)旨在生成、收集、維護(hù)、利用和驗(yàn)證有關(guān)已聲稱的事件或動(dòng)作的證據(jù),以解決關(guān)于此事件或動(dòng)作的已發(fā)生或未發(fā)生的爭議。本文件描述了抗抵賴機(jī)制的模型,所提供的證據(jù)基于由對稱密碼或非對稱密碼技術(shù)而生成的密碼校驗(yàn)值。抗抵賴服務(wù)生成證據(jù),證據(jù)則用于確定某事件或動(dòng)作的責(zé)任。就產(chǎn)生證據(jù)所針對的動(dòng)作或事件而言,對該動(dòng)作負(fù)責(zé)或與該事件相關(guān)的實(shí)體,稱為證據(jù)主體?？沟仲嚈C(jī)制提供的協(xié)議用于交換各種抗抵賴服務(wù)所規(guī)定的抗抵賴令牌?？沟仲嚵钆朴砂踩欧夂?或數(shù)字簽名,以及可選的附加數(shù)據(jù)組成,其中:—安全信封由生成證據(jù)的機(jī)構(gòu)使用對稱密碼技術(shù)生成;—數(shù)字簽名由證據(jù)生成者或生成證據(jù)的機(jī)構(gòu)使用非對稱密碼技術(shù)生成?？沟仲嚵钆瓶勺鳛榭沟仲囆畔⒋鎯?chǔ),該信息可在之后的爭議仲裁中被爭議方和仲裁方使用。根據(jù)生效中的抗抵賴策略,以及應(yīng)用運(yùn)行的環(huán)境規(guī)則,完成抗抵賴信息可能還需要其他信息,例如:—包含由時(shí)間戳權(quán)威提供的可信時(shí)間戳的證據(jù);—由公證方提供的,以確保數(shù)據(jù)、行為或事件是由一個(gè)或多個(gè)實(shí)體所生成、執(zhí)行或參與的。ISO/IEC10181-4描述了抗抵賴策略。本文件首先描述通用的抗抵賴機(jī)制,然后將這一抗抵賴機(jī)制應(yīng)用于以下類型的特定抗抵賴服務(wù):—原發(fā)抗抵賴;—交付抗抵賴;—提交抗抵賴;8—傳輸抗抵賴。此外,本文件還涉及以下類型的抗抵賴服務(wù):—?jiǎng)?chuàng)建抗抵賴;—接收抗抵賴;—認(rèn)知抗抵賴;—發(fā)送抗抵賴。6要求根據(jù)用于生成SENV和SIG的CHK的性質(zhì),以及抗抵賴機(jī)制所支持的抗抵賴服務(wù)的類型,下列要求中的部分或全部適用于抗抵賴交換所涉及的實(shí)體:—抗抵賴交換的實(shí)體應(yīng)信任參與交換的所有可信第三方;注:使用對稱密碼算法時(shí),TTP是必需的;使用非對稱密碼算法時(shí),需要TTP來生成公鑰證書,或是來創(chuàng)建用作證據(jù)的數(shù)字簽名?！谧C據(jù)生成之前,證據(jù)生成者應(yīng)明確知曉以下三方面的情況:驗(yàn)證者可以接受的抗抵賴策略、所要求的證據(jù)類型以及驗(yàn)證者可接受的抗抵賴機(jī)制的集合;—特定抗抵賴交換中的實(shí)體應(yīng)能夠獲得用于生成或驗(yàn)證證據(jù)的機(jī)制,或者應(yīng)存在一個(gè)可信機(jī)構(gòu)來提供這些機(jī)制,并代表證據(jù)請求者來執(zhí)行必要的功能;—相關(guān)的實(shí)體應(yīng)持有(必要時(shí)可共享)上述機(jī)制中需要使用的密鑰(例如:非對稱技術(shù)中的私有密鑰,對稱技術(shù)中的秘密密鑰);—證據(jù)使用者和仲裁者應(yīng)是證據(jù)驗(yàn)證者,或信任提供證據(jù)驗(yàn)證服務(wù)的實(shí)體;—如果需要可信時(shí)間戳,或證據(jù)生成者所提供的時(shí)鐘不可信,那么證據(jù)生成者或證據(jù)驗(yàn)證者應(yīng)能夠訪問時(shí)間戳機(jī)構(gòu);—在GB/T17903(所有部分)中如果使用雜湊函數(shù),應(yīng)使用符合相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的抗碰撞雜湊函數(shù)。7通用抗抵賴服務(wù)7.1抗抵賴服務(wù)概述抗抵賴涉及抗抵賴證據(jù)的生成,用于證明一個(gè)事件或動(dòng)作已經(jīng)發(fā)生?？沟仲囎C據(jù)以描述動(dòng)作或事件的可驗(yàn)證數(shù)據(jù)的形式生成。此外,抗抵賴過程還涉及抗抵賴交換中數(shù)據(jù)和證據(jù)的存儲(chǔ)和通信?？沟仲嚱粨Q在參與方間進(jìn)行,包括以抗抵賴令牌形式對證據(jù)進(jìn)行傳遞。某些抗抵賴服務(wù)可以由多個(gè)服務(wù)組合而成。例如:結(jié)合創(chuàng)建抗抵賴和發(fā)送抗抵賴能提供原發(fā)抗抵賴;結(jié)合接收抗抵賴和認(rèn)知抗抵賴能提供交付抗抵賴。7.2證據(jù)生成與驗(yàn)證過程中涉及的實(shí)體在提供抗抵賴服務(wù)時(shí),證據(jù)生成過程涉及以下三個(gè)實(shí)體:—想要得到證據(jù)的證據(jù)請求者;—執(zhí)行某動(dòng)作的或者某事件中涉及的證據(jù)主體;—生成證據(jù)的證據(jù)生成者。證據(jù)驗(yàn)證過程涉及以下兩個(gè)實(shí)體:—(能夠或者不能夠直接驗(yàn)證證據(jù)的)證據(jù)使用者;—應(yīng)證據(jù)使用者的要求,能夠驗(yàn)證證據(jù)的證據(jù)驗(yàn)證者。9在證據(jù)生成過程中,事件或動(dòng)作與證據(jù)主體相關(guān)。證據(jù)可應(yīng)證據(jù)請求者的請求而提供,也可應(yīng)證據(jù)主體自己的請求而提供。在某些場景中,如果證據(jù)主體和證據(jù)請求者都不能直接提供證據(jù),則證據(jù)生成需要第三方的參與。在這種情況下,證據(jù)將在產(chǎn)生后返回給證據(jù)請求者或通過其他方式使證據(jù)請求者能夠獲取。之后,證據(jù)可能還會(huì)傳遞或共享給其他實(shí)體。在證據(jù)驗(yàn)證階段中,證據(jù)使用者希望驗(yàn)證證據(jù)的正確性。如果證據(jù)使用者不能直接驗(yàn)證證據(jù)的正確性,則證據(jù)由證據(jù)驗(yàn)證者應(yīng)證據(jù)使用者的請求進(jìn)行驗(yàn)證。8可信第三方8.1概述根據(jù)所使用的抗抵賴機(jī)制和生效中的抗抵賴策略,不同的抗抵賴服務(wù)需要不同類型的可信第三方的參與。在使用非對稱密碼技術(shù)時(shí)所需的真實(shí)性密鑰可能通過可信第三方(即認(rèn)證機(jī)構(gòu))所簽發(fā)的數(shù)字證書來實(shí)現(xiàn)。在使用對稱密碼技術(shù)時(shí),需要一個(gè)在線的可信第三方的參與,用于生成和驗(yàn)證安全信封。此外,生效中的抗抵賴策略可要求部分或者全部證據(jù)由可信第三方生成。生效中的抗抵賴策略還可能要求以下信息:—由可信時(shí)間戳機(jī)構(gòu)提供的可信時(shí)間戳;—公證機(jī)構(gòu)(公證人),以證實(shí)所涉及的實(shí)體以及存儲(chǔ)或傳輸數(shù)據(jù)的性質(zhì),并將對該數(shù)據(jù)計(jì)算生成的數(shù)字簽名返回給相關(guān)實(shí)體;—監(jiān)控機(jī)構(gòu),提供有關(guān)涉及的實(shí)體性質(zhì)以及存儲(chǔ)或傳輸數(shù)據(jù)性質(zhì)的證據(jù)?？尚诺谌娇梢圆煌潭葏⑴c到抗抵賴過程中。當(dāng)交換證據(jù)時(shí),雙方應(yīng)知道、被通知,或者同意適用于證據(jù)的抗抵賴策略。根據(jù)抗抵賴策略的要求,可有多個(gè)可信第三方參與并擔(dān)當(dāng)不同的角色,這些角色包括:公證、時(shí)間戳、監(jiān)控、密鑰證明、簽名生成、簽名驗(yàn)證、安全信封生成、安全信封驗(yàn)證、令牌生成或交付等。同一個(gè)可信第三方可能擔(dān)當(dāng)上述角色中的一個(gè)或多個(gè)。8.2證據(jù)生成階段證據(jù)是用于解決爭議的信息,由證據(jù)生成者代表證據(jù)主體/可信第三方生成,或者應(yīng)證據(jù)請求者的請求而生成。在證據(jù)生成階段,TTP可以下述方式參與(關(guān)于在線、聯(lián)線、離線機(jī)構(gòu)的定義,參見ISO/IECTR14516):—直接參與:當(dāng)作為在線機(jī)構(gòu)參與每個(gè)抗抵賴服務(wù)實(shí)例時(shí),TTP代表證據(jù)主體獨(dú)立生成證據(jù);當(dāng)使用對稱密碼技術(shù)來提供證據(jù)時(shí),通常要求在線產(chǎn)生密碼校驗(yàn)值和抗抵賴令牌,如生成GB/T17903.2中定義的安全信封;當(dāng)作為聯(lián)線的證據(jù)生成機(jī)構(gòu)時(shí),TTP自己生成證據(jù)(如作為交付機(jī)構(gòu))。—間接參與:當(dāng)作為離線機(jī)構(gòu)時(shí),TTP不直接參與每一個(gè)抗抵賴服務(wù)實(shí)例,而是使用簽名技術(shù)為生成證據(jù)的實(shí)體提供離線的公開密鑰證書;如果擔(dān)任令牌生成機(jī)構(gòu),TTP可構(gòu)造任何類型的抗抵賴令牌,該令牌由證據(jù)主體、一個(gè)或多個(gè)可信機(jī)構(gòu)提供的一個(gè)或多個(gè)抗抵賴令牌組成;如果擔(dān)任數(shù)字簽名生成機(jī)構(gòu),TTP代表證據(jù)主體或者應(yīng)證據(jù)請求者的請求而生成數(shù)字簽名;如果擔(dān)任時(shí)間戳機(jī)構(gòu)(見GB/T20520),TTP被信任用于提供包含TST生成時(shí)間的證據(jù);10如果擔(dān)任公證機(jī)構(gòu)(公證人),TTP被信任用于提供有關(guān)實(shí)體以及存儲(chǔ)的或?qū)嶓w間通信數(shù)據(jù)性質(zhì)的證據(jù),在現(xiàn)有令牌期滿或被撤銷時(shí)公證人延長其生命期;如果擔(dān)任監(jiān)控機(jī)構(gòu),TTP監(jiān)控動(dòng)作和事件,并且被信任用于提供其監(jiān)控內(nèi)容的證據(jù)。8.3證據(jù)傳輸、存儲(chǔ)和檢索階段在證據(jù)傳輸、存儲(chǔ)和檢索階段中,證據(jù)在各參與方之間傳輸,或者在數(shù)據(jù)存儲(chǔ)之間傳輸。根據(jù)生效中的抗抵賴策略,這一階段的活動(dòng)未必在抗抵賴服務(wù)的所有情況中都發(fā)生。本階段的活動(dòng)可由TTP執(zhí)行。—作為交付機(jī)構(gòu)時(shí),TTP處于聯(lián)線狀態(tài),完成提交抗抵賴和傳輸抗抵賴;—作為證據(jù)記錄保管機(jī)構(gòu)時(shí),TTP記錄證據(jù),可供證據(jù)使用者或仲裁方之后進(jìn)行檢索。8.4證據(jù)驗(yàn)證階段作為證據(jù)的驗(yàn)證機(jī)構(gòu),TTP是受證據(jù)使用者信任的在線機(jī)構(gòu),用于驗(yàn)證抗抵賴令牌提供的每一種抗抵賴信息。當(dāng)使用對稱密碼技術(shù)生成證據(jù)時(shí),證據(jù)應(yīng)由TTP驗(yàn)證;否則,TTP的參與是可選的?？沟仲嚵钆频尿?yàn)證取決于所使用的技術(shù),具體驗(yàn)證方式如下?！踩欧庵荒苡蒚TP驗(yàn)證?！獢?shù)字簽名可使用一個(gè)或多個(gè)公鑰證書和證書撤銷列表驗(yàn)證(這些公鑰證書及撤銷列表在證據(jù)生成的時(shí)間是有效的)?！诔鍪咀C據(jù)時(shí)應(yīng)驗(yàn)證公鑰證書在證據(jù)生成時(shí)是有效的。如果公鑰證書在出示證據(jù)時(shí)已到期或被撤銷,根據(jù)生效中的抗抵賴策略,可通過證據(jù)中時(shí)間戳令牌或公證令牌所確認(rèn)的證據(jù)生成時(shí)間,并驗(yàn)證該證書在該時(shí)間的有效性?！诔鍪咀C據(jù)時(shí)應(yīng)驗(yàn)證公鑰證書撤銷列表在證據(jù)生成時(shí)是有效的。要注意的是在實(shí)際應(yīng)用中,證據(jù)生成和證據(jù)出示可能存在較長時(shí)間的(例如:幾年)間隔?！绻沟仲嚪?wù)需要使用時(shí)間戳機(jī)構(gòu)提供證據(jù),應(yīng)以下列方式進(jìn)行:將該證據(jù)(如時(shí)間戳令牌)提供的時(shí)間與證據(jù)生成者、TTP或證據(jù)請求者產(chǎn)生的證據(jù)中所附時(shí)間進(jìn)行比較。在驗(yàn)證這些時(shí)間充分接近(按安全策略)之后,證據(jù)生成實(shí)體、TTP或者證據(jù)請求者產(chǎn)生的證據(jù)才可以接受。—附加的抗抵賴令牌(如公證令牌)根據(jù)其生成時(shí)所使用的技術(shù)進(jìn)行驗(yàn)證。9證據(jù)生成與驗(yàn)證機(jī)制9.1規(guī)則在證據(jù)生成和驗(yàn)證階段,證據(jù)由安全信封或者數(shù)字簽名組成的抗抵賴令牌表示,兩者分別是基于對稱密碼與非對稱密碼技術(shù)生成的密碼校驗(yàn)值。對于基于證書的簽名,抗抵賴令牌通常由已簽名的消息(包括消息及簽名)及其公鑰證書組成。如果公鑰沒有與數(shù)字簽名一起提供,那么相關(guān)實(shí)體能獲取它。對于基于標(biāo)識(shí)的簽名,抗抵賴令牌由已簽名的消息、簽名實(shí)體的標(biāo)識(shí)數(shù)據(jù)和為簽名者提供密鑰的機(jī)構(gòu)的身份(即區(qū)分性標(biāo)識(shí)符)組成。9.2安全信封如果安全信封要成為證據(jù)的一部分,應(yīng)由可信第三方使用僅為可信第三方所知的秘密密鑰來生成。創(chuàng)建安全信封的方法是利用實(shí)體X的秘密密鑰,通過對稱完整性技術(shù)作用對數(shù)據(jù)y進(jìn)行計(jì)算而生成消息鑒別碼MACX(y),并把它附在數(shù)據(jù)y的后面,即11SENVX(y)=(y,MACX(y))注:本文件規(guī)定的安全信封的強(qiáng)度依賴于所使用的消息鑒別碼等密碼學(xué)機(jī)制和參數(shù)的安全級(jí)別和強(qiáng)度,抗抵賴機(jī)制的使用者根據(jù)實(shí)際業(yè)務(wù)的安全需求來選擇適當(dāng)?shù)臋C(jī)制,GB/T15852(所有部分)中給出了各種消息鑒別碼機(jī)制安全性的說明。計(jì)算上的可行性取決于特定安全要求和環(huán)境。對于安全信封的進(jìn)一步描述將在GB/T17903的其他部分進(jìn)行規(guī)定。9.3數(shù)字簽名某實(shí)體X使用其私有密鑰和數(shù)字簽名操作對消息y做變換進(jìn)行簽名,結(jié)果表示為SIGX(y)。只要持有實(shí)體X的公開密鑰的可信拷貝,任何實(shí)體都可以驗(yàn)證已簽名的消息SIGX(y)的有效性。如果數(shù)字簽名機(jī)制的簽名操作不具有消息恢復(fù)功能(即帶附錄的數(shù)字簽名機(jī)制),已簽名的消息由消息y附加上簽名SX(y)組成,即SIGX(y)=(y,SX(y))如果數(shù)字簽名機(jī)制的簽名操作具有消息恢復(fù)功能(即帶消息恢復(fù)的數(shù)字簽名機(jī)制),消息y的一部分或者全部可以從SX(y)中恢復(fù),那么已簽名的消息SIGX(y)就由y中不能由簽名SX(y)恢復(fù)的那一部分消息附加上SX(y)組成。注1:帶消息恢復(fù)的數(shù)字簽名在GB/T15851中規(guī)定。注2:帶附錄的數(shù)字簽名在GB/T17902和ISO/IEC29192-4(輕量級(jí)數(shù)字簽名)中規(guī)定。9.4證據(jù)驗(yàn)證機(jī)制使用證據(jù)生成實(shí)體X的驗(yàn)證密鑰,利用驗(yàn)證操作VX(y)、消息y和SENV或SIG,分別對安全信封和數(shù)字簽名進(jìn)行驗(yàn)證。驗(yàn)證結(jié)果為接受或拒絕。安全信封只能由持有用于生成安全信封的秘密密鑰的可信第三方進(jìn)行驗(yàn)證。注:如果SENV用于原發(fā)性/完整性通信保護(hù),那么它能由任何持有對應(yīng)的秘密密鑰的實(shí)體驗(yàn)證。持有簽名者公開密鑰的任何實(shí)體都能夠驗(yàn)證數(shù)字簽名。向驗(yàn)證者提供公開密鑰證書的方式依賴于生成數(shù)字簽名的簽名方案的類型:—基于證書的簽名使用簽名者的公開密鑰進(jìn)行驗(yàn)證,該公開密鑰可能從認(rèn)證機(jī)構(gòu)頒發(fā)的公開密鑰證書中得到。—對于基于標(biāo)識(shí)的簽名,持有簽名實(shí)體的標(biāo)識(shí)數(shù)據(jù)和可信機(jī)構(gòu)的公開系統(tǒng)參數(shù)的任何實(shí)體都進(jìn)行簽名驗(yàn)證。其中簽名者的基于標(biāo)識(shí)的私有密鑰是由可信機(jī)構(gòu)來提供的。當(dāng)使用數(shù)字簽名技術(shù)時(shí),在某些應(yīng)用場景下需要對一個(gè)公鑰證書鏈或身份標(biāo)識(shí)符鏈順序進(jìn)行驗(yàn)證才可得到必要的保證。10抗抵賴令牌10.1通用要求抗抵賴服務(wù)涉及對抗抵賴信息的生成和驗(yàn)證?？沟仲囆畔⒂梢粋€(gè)或多個(gè)抗抵賴令牌組成。證據(jù)生成者應(yīng)提供至少一個(gè)由通用抗抵賴令牌導(dǎo)出的抗抵賴令牌。驗(yàn)證證據(jù)時(shí)通常還需要附加的令牌(例如:公開密鑰證書、證書撤銷列表、可信時(shí)間戳等等)。附加令牌可直接提供給驗(yàn)證者,當(dāng)不直接提供附加令牌時(shí),驗(yàn)證者應(yīng)獲取它們(例如:公開密鑰證書和/或證書撤銷列表)或者請求它們(例如:向TSA請求時(shí)間戳)。本文件描述了三種通用令牌:通用抗抵賴令牌、時(shí)間戳令牌和公證令牌。根據(jù)GNRT導(dǎo)出的抗抵賴令牌(例如:NROT、NRST、NRTT和NRDT)由證據(jù)生成者生成,其他令牌由可信第三方生成,其中:時(shí)間戳令牌由時(shí)間戳機(jī)構(gòu)生成,公證令牌由公證機(jī)構(gòu)生成。抗抵賴服務(wù)應(yīng)只在既定的時(shí)間周期內(nèi)提供。當(dāng)令牌頒發(fā)后,可對其生命周期進(jìn)行改變,例如:如果12新發(fā)現(xiàn)了對一個(gè)特定的簽名機(jī)制的攻擊,那么使用該簽名機(jī)制的令牌的生命周期就需要縮短。另一方面,如果一個(gè)抗抵賴令牌在其過期之后仍然被看作是(密碼意義下)安全的,那么抗抵賴策略可允許延長其生命周期。在本章描述的通用抗抵賴令牌中,CHKX(z)表示由使用MAC算法和實(shí)體X的秘密密鑰對數(shù)據(jù)計(jì)算得到的消息鑒別碼或使用簽名算法和實(shí)體X的私有密鑰對數(shù)據(jù)計(jì)算的簽名。在前一種情況下,通用令牌中將包含一個(gè)安全信封。10.2通用抗抵賴令牌通用抗抵賴令牌定義如下:z=(Pol,f,A,B,C,Dz=(Pol,f,A,B,C,D,E,Tg,Ti,Q,Imp(m))數(shù)據(jù)字段數(shù)據(jù)字段z包括以下數(shù)據(jù)項(xiàng):Pol適用于證據(jù)的抗抵賴策略的區(qū)分性標(biāo)識(shí)符;f所提供的抗抵賴服務(wù)類型;A證據(jù)主體的區(qū)分性標(biāo)識(shí)符;B證據(jù)生成者的區(qū)分性標(biāo)識(shí)符,如果證據(jù)生成者與證據(jù)主體不同;C與證據(jù)主體(包括消息發(fā)送者、消息的預(yù)定接收者或交付機(jī)構(gòu))進(jìn)行交互的實(shí)體的區(qū)分性標(biāo)識(shí)符;D證據(jù)請求者的區(qū)分性標(biāo)識(shí)符,如果證據(jù)請求者與證據(jù)主體不同;E動(dòng)作中涉及的其他實(shí)體(如消息的預(yù)定接收者)的區(qū)分性標(biāo)識(shí)符;Tg證據(jù)生成的日期和時(shí)間;Ti事件或動(dòng)作發(fā)生的日期和時(shí)間;Q需要原發(fā)性/完整性保護(hù)的可選數(shù)據(jù);Imp(m)與事件或動(dòng)作有關(guān)的消息的印跡。注:根據(jù)生效中的抗抵賴策略,某些數(shù)據(jù)項(xiàng)是可選的。生成令牌時(shí),數(shù)據(jù)字段z應(yīng)經(jīng)過編碼以確?？梢晕ㄒ弧o歧義地從z中獲取其所有的組成元素,且對于對令牌進(jìn)行處理的各實(shí)體來說,各元素的含義應(yīng)是明確、無歧義的。區(qū)分性標(biāo)識(shí)符A應(yīng)存在。其他的區(qū)分性標(biāo)識(shí)符B、C、D、E是可選的。如果證據(jù)是由某機(jī)構(gòu)代表證據(jù)主體產(chǎn)生的,則證據(jù)生成者的區(qū)分性標(biāo)識(shí)符B是必要的。在傳輸消息時(shí),區(qū)分性標(biāo)識(shí)符C是必要的。當(dāng)證據(jù)請求者與證據(jù)主體不同時(shí),證據(jù)請求者的區(qū)分性標(biāo)識(shí)符D應(yīng)存在。對于提交給交付機(jī)構(gòu)的抗抵賴情形和交付機(jī)構(gòu)傳輸?shù)目沟仲嚽樾?涉及的其他實(shí)體的區(qū)分性標(biāo)識(shí)符E應(yīng)存在。字段“text”包括一些不需要密碼保護(hù)的附加數(shù)據(jù),這些信息與所使用的技術(shù)有關(guān):—對于基于證書的簽名,“text”字段可包括一個(gè)或多個(gè)公開密鑰證書,或者包括認(rèn)證機(jī)構(gòu)的區(qū)分性標(biāo)識(shí)符和分配給公開密鑰證書的證書序列號(hào);—對于基于標(biāo)識(shí)的簽名,“text”字段可包含為簽名者提供密鑰的機(jī)構(gòu)的區(qū)分性標(biāo)識(shí)符。10.3時(shí)間戳令牌如果需要可信的時(shí)間,或者抗抵賴令牌生成者所提供的時(shí)鐘不可信,抗抵賴機(jī)制需要依賴一個(gè)可信第三方,即時(shí)間戳機(jī)構(gòu)。TSA的職責(zé)是建立另外的證據(jù)以證明令牌生成的時(shí)間。由TSA提供的TST應(yīng)符合GB/T20520的規(guī)定。10.4公證令牌由公證機(jī)構(gòu)提供的公證服務(wù)用于證實(shí)所涉及實(shí)體以及存儲(chǔ)或通信數(shù)據(jù)的性質(zhì),或用于在現(xiàn)有抗抵賴令牌期滿及被撤銷時(shí)延長其生命期。13數(shù)據(jù)y由服務(wù)請求實(shí)體提供。注:數(shù)據(jù)y可能是消息、抗抵賴令牌、消息的雜湊碼、令牌的雜湊碼,或者服務(wù)請求者希望得到公證人證實(shí)的任何數(shù)據(jù)。公證令牌NT定義如下:Pol適用于證據(jù)的抗抵賴策略的區(qū)分性標(biāo)識(shí)符;f標(biāo)明公證服務(wù)的標(biāo)記;A請求公證服務(wù)的實(shí)體的區(qū)分性標(biāo)識(shí)符;NA公證機(jī)構(gòu)的區(qū)分性標(biāo)識(shí)符;Tg公證執(zhí)行的日期和時(shí)間;Q需要原發(fā)性/完整性保護(hù)的可選數(shù)據(jù);Imp(y)待提供公證服務(wù)的數(shù)據(jù)y的印跡。生成令牌時(shí),數(shù)據(jù)字段w應(yīng)經(jīng)過編碼以確保能夠唯一、無歧義地從w中獲取其所有的組成元素,且對于處理令牌的各實(shí)體,各元素的含義應(yīng)是明確、無歧義的。監(jiān)控機(jī)構(gòu)可使用與公證令牌具有類似結(jié)構(gòu)的令牌來對證據(jù)主體提供的,或監(jiān)控機(jī)構(gòu)自己生成的數(shù)據(jù)y生成證據(jù)。11特定的抗抵賴服務(wù)本章規(guī)定了實(shí)體A和實(shí)體B之間進(jìn)行的數(shù)據(jù)傳輸相關(guān)的一系列特定活動(dòng)集合。此外,這些動(dòng)作還可能涉及消息傳遞的中介方,例如:交付機(jī)構(gòu)等。實(shí)體A(原發(fā)者)創(chuàng)建一條消息m,然后按照自己的意愿、或根據(jù)生效中的抗抵賴策略的要求、或應(yīng)其他實(shí)體(如接收者)的請求,建立原發(fā)抗抵賴。原發(fā)抗抵賴由證據(jù)生成者(原發(fā)者自己或是可信第三方)提供。實(shí)體A將消息m和包含原發(fā)抗抵賴令牌的證據(jù)一起發(fā)送給接收者—實(shí)體B(見圖1)。在某些情況下,可存在一個(gè)或多個(gè)可信第三方來履行交付機(jī)構(gòu)的職責(zé)。如果存在交付機(jī)構(gòu),則本章中描述的所有類型的抗抵賴服務(wù)都可以提供。如果不存在交付機(jī)構(gòu),則只能提供原發(fā)抗抵賴和交付抗抵賴這兩類抗抵賴服務(wù)。根據(jù)特定應(yīng)用和生效中的抗抵賴策略,交付系統(tǒng)被信任用于生成證據(jù)以表明其:—接收到來自實(shí)體A待傳送給實(shí)體B的消息m以及抗抵賴令牌NROT(若存在)—通過生成提交抗抵賴令牌NRST;—將消息m以及抗抵賴令牌NROT(若存在)提交至實(shí)體B的數(shù)據(jù)存儲(chǔ)—通過生成傳輸抗抵賴令牌NRTT;—根據(jù)生效中的抗抵賴策略,可能需要時(shí)間戳令牌或者公證令牌為現(xiàn)有的抗抵賴令牌提供(附加的)證據(jù)。注:發(fā)送者或接收者否認(rèn)發(fā)送或接收消息的情況可能是對發(fā)送或接收消息的時(shí)間有異議,而不是否認(rèn)發(fā)送過或接收到了消息。14圖1特定抗抵賴服務(wù)11.2原發(fā)抗抵賴原發(fā)抗抵賴是指消息的發(fā)送者已經(jīng)創(chuàng)建消息并且發(fā)送了該消息。該服務(wù)旨在防止發(fā)送者否認(rèn)自己是消息的創(chuàng)建者(消息的作者)以及該消息的發(fā)送者。該服務(wù)可由發(fā)送者自己提供,也可由一個(gè)代表發(fā)送者的機(jī)構(gòu)來提供。11.3交付抗抵賴交付抗抵賴是指接收者承認(rèn)已收到消息并且已經(jīng)了解了消息的內(nèi)容。11.4提交抗抵賴提交抗抵賴要求在發(fā)送者和一個(gè)或多個(gè)接收者之間的消息傳輸過程中存在交付機(jī)構(gòu)。發(fā)送者信任交付機(jī)構(gòu)接收自己的消息并盡力遞送該消息。接收消息之后,交付機(jī)構(gòu)提供有關(guān)發(fā)送者已提交該消息的證據(jù)。交付機(jī)構(gòu)只承認(rèn)消息已經(jīng)提交這一事實(shí),但并不關(guān)心消息的內(nèi)容。11.5傳輸抗抵賴傳輸抗抵賴要求在發(fā)送者和接收者之間的消息傳輸過程中存在交付機(jī)構(gòu)。發(fā)送者信任交付機(jī)構(gòu)把消息遞送到接收者可以獲取的地方。在交付消息時(shí),交付機(jī)構(gòu)提供有關(guān)其把消息存放在接收者的數(shù)據(jù)存儲(chǔ)中的證據(jù),交付機(jī)構(gòu)承認(rèn)消息已經(jīng)存放的事實(shí),但并不關(guān)心該消息的內(nèi)容。交付機(jī)構(gòu)不能保證消息被接收者按時(shí)接收。1512消息傳輸環(huán)境中特定抗抵賴令牌的使用當(dāng)接收到提交實(shí)體或者前一個(gè)交付機(jī)構(gòu)的消息時(shí),每一個(gè)子交付機(jī)構(gòu)DAi生成一個(gè)提交抗抵賴令牌NRSTi。這樣就建立了一串的中間令牌NRSTi,各個(gè)接收者分別存儲(chǔ)這些令牌以作為證據(jù)。第一個(gè)提交抗抵賴令牌NRST1發(fā)送給原發(fā)者以作為NRST。只有最后一個(gè)子交付機(jī)構(gòu)DAn在將消息存入預(yù)定接收者的數(shù)據(jù)存儲(chǔ)之后,才會(huì)生成傳輸抗抵賴令牌