GB/T 34953.1-2017信息技術安全技術匿名實體鑒別第1部分：總則

ICS35040

L80.

中華人民共和國國家標準

GB/T349531—2017/ISO/IEC20009-12013

.:

信息技術安全技術匿名實體鑒別

第1部分總則

:

Informationtechnology—Securitytechniques—Anonymousentity

authentication—Part1General

:

(ISO/IEC20009-1:2013,IDT)

2017-11-01發(fā)布2018-05-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T349531—2017/ISO/IEC20009-12013

.:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

術語和定義

2………………1

符號和縮略語

3……………3

匿名實體鑒別模型

4………………………3

一般要求和限制

5…………………………4

匿名管理

6…………………4

參考文獻

………………………6

GB/T349531—2017/ISO/IEC20009-12013

.:

前言

信息技術安全技術匿名實體鑒別分為四個部分

GB/T34953《》:

第部分總則

———1:;

第部分基于群組公鑰簽名的機制

———2:;

第部分基于盲簽名的機制

———3:;

第部分基于弱秘密的機制

———4:。

本部分為的第部分

GB/T349531。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用翻譯法等同采用信息技術安全技術匿名實體鑒別第

ISO/IEC20009-1:2013《1

部分總則

:》。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位西安西電捷通無線網絡通信股份有限公司無線網絡安全技術國家工程實驗室

:、、

產業(yè)聯(lián)盟重慶郵電大學國家密碼管理局商用密碼檢測中心國家無線電監(jiān)測中心檢測中心中

WAPI、、、、

國電子技術標準化研究院天津市無線電監(jiān)測站北京大學深圳研究生院中國人民解放軍信息安全測

、、、

評認證中心北京計算機技術及應用研究所福建省無線電監(jiān)測站國家信息技術安全研究中心北京數(shù)

、、、、

字認證股份有限公司中國電信股份有限公司上海研究院工業(yè)和信息化部寬帶無線標準工作組

、、IP。

本部分主要起草人杜志強曹軍龍昭華黃振海李大為宋起柱李琴張璐璐李明鐵滿霞

:、、、、、、、、、、

張變玲許玉娜李楠朱躍生李廣森顏湘張國強童偉剛萬洪濤王月輝高德龍朱正美陳志宇

、、、、、、、、、、、、、

葛培勤侯鵬亮許福明高波鄭驪

、、、、。

Ⅰ

GB/T349531—2017/ISO/IEC20009-12013

.:

引言

鑒別通信參與方的合法性是最重要的密碼服務之一有多種加密機制支持這種服務例如

。,,

規(guī)定的實體鑒別機制和與規(guī)定的數(shù)字簽名機制

ISO/IEC9798ISO/IEC9796ISO/IEC14888。

匿名鑒別通信包括向通信對端和或第三方隱藏被鑒別實體的身份同時保留能夠使驗證方確定其

/,

通信對端是合法的屬性匿名實體鑒別機制被設計用于支持這些匿名通信這個機制被定義為實體間

。。

信息的交換在需要時這些交換將有一個可信第三方參與

,,。

在匿名實體鑒別機制中被鑒別實體聲稱方提供證據(jù)給驗證方該證據(jù)證實聲稱方知曉秘密且不

,(),

會泄露聲稱方的身份給任何未授權實體也就是說通過在聲稱方與驗證方之間交互的完整信息未授

,,,

權實體不能發(fā)現(xiàn)待驗證實體即聲稱方的身份同時驗證方可以通過擁有聲稱方的確定屬性如預定

()。,(

義的群組成員身份來保證聲稱方的真實可信然而即使被授權的驗證方也不可能被授權去獲得被鑒

)。,

別實體的身份匿名實體鑒別機制允許被授權方執(zhí)行打開過程這個過程使被授權方能夠獲得產生簽

。,

名的實體的身份允許打開的機制稱為部分匿名實體鑒別機制

。。

匿名實體鑒別能夠應用在許多場景中如電子商務電子投票電子身份例如電子駕照電子健康

,、、(,、

證明和電子護照社交網絡移動支付以及可信計算在許多這樣的服務中客戶的個人身份信息

)、、。,

被透露給服務提供者作為鑒別過程的一部分其結果是服務提供者可能將用于其他目的

(PII)。,PII,

但未必對本身感興趣限制服務提供者獲取的一種方法就是使用匿名鑒別機制匿名實體鑒

PII。PII。

別的一些用例參見附錄

ISO/IEC29191A。

由多個部分構成分別規(guī)定了匿名實體鑒別的通用模型和機制本部分主要規(guī)定了匿

GB/T34953,,

名實體鑒別的模型匿名實體鑒別機制的細節(jié)和鑒別交互消息不在本部分范圍之內將由其他部分進行

,,

規(guī)范

。

Ⅱ

GB/T349531—2017/ISO/IEC20009-12013

.:

信息技術安全技術匿名實體鑒別

第1部分總則

:

1范圍

的本部分規(guī)定了用于證實一個實體的合法性的匿名實體鑒別機制的模型需求和約

GB/T34953、

束條件

。

2術語和定義

下列術語和定義適用于本文件

。

21

.

匿名強度anonymitystrength

未經授權的實體可以從給定簽名來確定真實簽名者的概率

。

注匿名強度為n意味著未經授權的實體可以從一個簽名正確猜測真實簽名者的概率為n

:1/。

[ISO/IEC20008-1:2013]

22

.

匿名實體鑒別anonymousentityauthentication

證實一個實體擁有某些特定的屬性但不將該實體從與該實體具有相同屬性的其他實體中區(qū)分

,

出來

。

23

.

匿名數(shù)字簽名aonymousdig