还剩1页未读,继续阅读
文本内容:
一、任务来源根据无线网络安全技术国家工程实验室(西安西电捷通无线网络通信股份有限公司)的申请,全国信息安全标准化技术委员会于年下达了《信息技术安全技术匿名实体鉴别第部20131分总则》的标准制定任务国家标准化管理委员会于年月下达了《信息安全技术匿名20149实体鉴别第部分总则》国家标准制定计划(计划号)由无线网络安全技120141158-T-469,术国家工程实验室(西安西电捷通无线网络通信股份有限公司)牵头承担标准制定工作,起草单位包括无线网络安全技术国家工程实验室(西安西电捷通无线网络通信股份有限公司)、重庆邮电大学、中国电子技术标准化研究院等
二、编制原则
(一)遵循现行国家标准,采用和借鉴国内外先进标准本标准编写格式按国家标准的规定予以编写GB/T
1.1-2009
(二)贯彻国家有关政策与法规本标准中涉及的密码算法应遵循国家商用密码的有关规定
(三)认真听取、分析各方意见,做好意见的处理和反馈《信息技术安全技术匿名实体鉴别第部分总则》标准草案稿的编制过程中,各起草单位1齐心协力,进行了充分地沟通和交流,形成了标准编制组内统一的标准文本,将会进一步按照信安标委的要求开展更加广泛的征求意见工作
三、主要工作过程
(一)标准制定的主要工作过程如下年月至月,标准编制组讨论并确定标准的范围、框架及主要技术内容
1.2013612年月至月,根据标准范围与框架,开展标准编写工作
2.201417年月至年月,编制小组进一步讨论和明确标准框架、范围和主要技术内容,
3.2014720158开展并完成标准主要内容的起草工作,并形成标准草案第一稿年月至年月,标准编制组经过多次讨论和修订,形成标准草案第二稿
4.2015820163年月日,工作组会议讨论确定形成标准征求意见稿并进入征求意见
5.2016615TC260/WG4阶段
(二)标准征求意见的落实情况如下工作组草案阶段,先后次在项目组和工作组进行专家评审和征集意见工作,共2TC260/WG4收到反馈意见条,全部为采纳,具体参见意见汇总处理表8
四、标准的主要内容及确定内容的依据一本标准的主要内容本标准的主要技术内容包括单向鉴别单向匿名、双向鉴别单向匿名、双向匿名鉴别的通用模型,并对匿名实体鉴别的通用要求与限制以及匿名鉴别实体的密码技术和参数进行了规范,还定义了匿名管理相关的策略和实现方法等范围
1.规范性引用文件
2.术语和定义
3.符号和缩略语
4.匿名鉴别模型
5.需求和参数
6.管理匿名
7.-本标准在确定主要内容时主要基于如下几个方面目前,各种隐私保护的需求越来越明显传统的基于公钥密码技术的实体鉴别方法在完
1.成对被鉴别者身份合法性验证的同时,被鉴别者的身份信息也将公开给鉴别者,无法保护用户的隐私匿名实体鉴别技术可用于访问控制、身份认证、可信计算等安全系统中,在提供实体鉴别服务的同时保护被鉴别者的隐私,并对实现诸如合法终端访问合法网的通信和网络安全,防止信息未经授权使用、误用等信息安全问题起到支撑作用,而且在必要时能够追踪签名者的身份,便于管理者的管控在规范具体的匿名实体鉴别机制的同时,需要对匿名实体鉴别的模型、需求及相关的限
2.制等进行规范等同采用国际标准规定的内容
3.ISO/IEC20009-1:2013
五、与相关法律法规及国家有关规定、国内相关标准的关系-贯彻国家有关政策与法规本标准中涉及的密码算法应遵循国家商用密码的有关规定二与相关国内相关标准的关系本标准与我国现行的法律、法规及国家标准、国家军用标准、行业标准不存在冲突问题本标准发布后,既可以为相关的通信行业标准和国家标准的制定提供依据,进而成为政府监管的依准,又可以指导网络平台和设备的设计与开发,为网络的部署、实施与运营提供匿名实体鉴别等安全保障本标准等同采用国际标准ISO/IEC20009-1:2013,Information technology-Security年,国内已经启动匿名实体鉴别techniques-Anonymous entityauthentication-Part1:General o2012领域的标准化工作,等同采用的国家标准《信息技术安全技术匿名实体ISO/IEC20009-2:2013鉴别第部分基于群组公钥签名的机制》已经立项,本标准与该已立项的标准同属匿名实体2鉴别系列国家标准的组成部分
六、有关问题说明暂无
七、知识产权声明暂无《信息技术安全技术匿名实体鉴别第部分总则》1(征求意见稿)编制说明《信息技术安全技术匿名实体鉴别第部分总则》1(征求意见稿)编制说明。