《信息技術(shù) 安全技術(shù) 抗抵賴 第2部分：采用對稱技術(shù)的機制-編制說明》

一、工作簡況

1.1任務來源

根據(jù)全國信息安全標準化技術(shù)委員會2019年下達的國家標準制修訂計劃，

國家標準《信息技術(shù)安全技術(shù)抗抵賴第2部分：采用對稱技術(shù)的機制》由中

國科學院軟件研究所負責。

1.2主要起草單位和工作組成員

本標準的主要起草單位為：中國科學院軟件研究所、網(wǎng)神信息技術(shù)（北京）

股份有限公司、中國科學院數(shù)據(jù)與通信保護研究教育中心、聯(lián)想（北京）有限公

司、上海格爾軟件股份有限公司。工作組主要成員包括：張嚴、張振峰、張立武、

蔡冉、李敏、李汝鑫、鄭強等。

1.3編制過程

標準起草過程如下：

2018年10月–2019年9月：組建標準編制組，結(jié)合ISO/IEC13888-2:2010

國際標準修訂情況對當前抗抵賴技術(shù)進行了調(diào)研，提出了《信息技術(shù)安全技術(shù)

抗抵賴第2部分：采用對稱技術(shù)的機制》修訂稿草案初稿，并以多種形式征求

專家和相關(guān)單位意見。

2019年10月15日：參加了全國信息安全標準化技術(shù)委員會WG4工作組召

開的組內(nèi)專家評審會，工作組匯報標準編制情況，專家組審閱了相關(guān)文檔，質(zhì)詢

了有關(guān)問題，并提出了修改意見。參會專家一致同意通過對該項標準草案的評審，

建議標準編制單位根據(jù)本次會議的意見修改后提交工作組。

2019年10月28日：參加了在重慶召開的全國信息安全標準化技術(shù)委員會

2019年第二次會議周，在WG4工作組會議上匯報了標準編制情況。經(jīng)WG4組全

體成員單位投票決定，同意本標準形成征求意見稿。

2019年11月16日，項目牽頭單位中國科學院軟件研究所在北京組織召開

了《信息技術(shù)安全技術(shù)抗抵賴第2部分：采用對稱技術(shù)的機制》標準項目啟

動會，來自北京信安世紀科技有限公司、中國電子技術(shù)標準化研究院、成都衛(wèi)士

通信息產(chǎn)業(yè)股份有限公司、中國科學院數(shù)據(jù)與通信保護研究教育中心及標準參編

單位代表參加了會議。與會專家聽取了標準編制組對標準啟動階段工作情況介

紹，審閱了標準草案、編制說明及相關(guān)材料并進行了質(zhì)詢，并對采用對稱技術(shù)的

抗抵賴機制的應用場景和附錄A中抗抵賴應用實例包含的內(nèi)容等技術(shù)問題進行

了討論。與會專家認為，該標準在現(xiàn)階段的相關(guān)工作符合信息安全國家標準項目

的相關(guān)流程，執(zhí)行情況良好。

會后，標準編制單位根據(jù)會議周和項目啟動會期間征集到的意見對標準草案

階段進行了修改，形成了標準征求意見稿。

二、標準編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

本標準是對國家標準GB/T17903.2-2008《信息技術(shù)安全技術(shù)抗抵賴第2

部分：采用對稱技術(shù)的機制》的修訂，旨在令本標準適用于技術(shù)的發(fā)展以及生產(chǎn)

現(xiàn)狀，增強標準對自主密碼算法相關(guān)國家標準的適用性?，F(xiàn)行國家標準GB/T

17903.2-2008是對國際標準等同采用國際標準ISO/IEC13888-2:1998，該標準

發(fā)布已超過十年，在此期間，抗抵賴技術(shù)、國際標準以及我國密碼行業(yè)的應用情

況均發(fā)生了較大的變化：首先，ISO/IEC13888-2國際標準在2010年進行了修

訂，并于2012年發(fā)布了勘誤，相對于之前的版本，在技術(shù)內(nèi)容上進行了較大幅

度的修改。其次，抗抵賴技術(shù)與對稱加密、雜湊函數(shù)等密碼學算法具有較強的關(guān)

聯(lián)，其具體實施依賴于底層密碼算法的構(gòu)建，而現(xiàn)有的GB/T17903也未實現(xiàn)對

自主密碼算法體系的支持。

基于上述分析，本標準確定了以下修訂原則：參考國際標準ISO/IEC

13888-2:2010（及Cor.1:2012）的修訂情況，在GB/T17903.2-2008的基礎(chǔ)上

對其中的抗抵賴機制結(jié)合我國自主密碼算法方面的進展和應用環(huán)境進行分析、評

估，選擇適用納入本標準的基于對稱技術(shù)的抗抵賴機制。形成適合我國網(wǎng)絡應用

環(huán)境的抗抵賴國家標準修訂稿。通過這一原則，形成了《信息技術(shù)安全技術(shù)抗

抵賴第2部分：采用對稱技術(shù)的機制》的修訂稿。

本部分規(guī)范了用于抗抵賴服務的通用結(jié)構(gòu)，以及一些特定的、與通信有關(guān)的

機制，用于提供原發(fā)抗抵賴（NRO）與交付抗抵賴（NRD）等。其它抗抵賴服務可

用本部分描述的通用結(jié)構(gòu)來構(gòu)建，以滿足安全策略的要求。本標準主要內(nèi)容包括

9個章節(jié)和1個附錄：

第1章闡述本標準的目的及適用范圍；

第2章列舉制訂本標準規(guī)范性引用的內(nèi)容；

第3章對本標準中術(shù)語和定義進行規(guī)定；

第4章對本標準中使用的縮略語進行解釋說明；

第5章對本標準中使用的符號進行解釋說明；

第6章給出了本部分中抗抵賴機制應遵循的通用要求；

第7章給出了安全信封的定義和計算方法；

第8章給出了抗抵賴權(quán)標的定義和生成驗證方法；

第9章給出了若干采用對稱技術(shù)的特定抗抵賴機制，包括流程和操作步驟；

附錄A給出了抗抵賴機制的實例。

本部分與GB/T17903.2-2008相比，主要技術(shù)變化如下：

——增加了第5章符號；

——刪除了原第6章本部分各章的組織；

——增加了9.1抗抵賴機制，以避免懸置段；

——刪除了原9.3和9.4節(jié)中的技術(shù)內(nèi)容；

——將原第10章的技術(shù)內(nèi)容移至附錄A中。

三、主要試驗[或驗證]情況分析

暫無

四、知識產(chǎn)權(quán)情況說明

本標準未涉及已知的專利等知識產(chǎn)權(quán)內(nèi)容。

五、產(chǎn)業(yè)化情況、推廣應用論證和預期達到的經(jīng)濟效果

暫無

六、采用國際標準和國外先進標準情況

本標準修改采用ISO/IEC13888-2:2010/Cor.1:2012。結(jié)合當前我國網(wǎng)絡應

用對于抗抵賴技術(shù)的需求，分析了相關(guān)機制的安全性和可用性，對原有標準的規(guī)

范性引用文件進行了修改，凡涉及密碼算法的相關(guān)內(nèi)容，按國家有關(guān)法規(guī)實施；

凡涉及到采用密碼技術(shù)解決保密性、完整性、真實性、不可否認性需求的須遵循

密碼相關(guān)國家標準和行業(yè)標準。

本部分與國際標準ISO/IEC13888-2:2010/Cor.1:2012的主要技術(shù)差異如

下：

——刪除了未在正文中出現(xiàn)的規(guī)范性引用文件ISO/IEC9798

——將規(guī)范性引用文件ISO/IEC9797替換為GB/T15852、ISO/IEC13888-1

替換為GB/T17903.1；

——增加了規(guī)范性引用文件GB/T25069-2010。對于部分術(shù)語，在內(nèi)涵一致

的情況下，使用GB/T25069-2010中的描述替代了描述。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標準的協(xié)調(diào)性

本標準在編制過程中，已經(jīng)查閱了《中華人民共和國網(wǎng)絡安全法》、《中華人

民共和國電子簽名法》等相關(guān)法規(guī)，確保本標準內(nèi)容遵守相關(guān)法律規(guī)定。同時查

閱了GB/T25069-2010等相關(guān)國家標準，確保相關(guān)內(nèi)容和術(shù)語與這些標準的內(nèi)容

保持一致。

八、重大分歧意見的處理經(jīng)過和依據(jù)

編制過程中未出現(xiàn)重大分歧。

九、標準性質(zhì)的建議

建議本標準作為推薦性國家標準發(fā)布實施。

十、貫徹標準的要求和措施建議

暫無

十一、替代或廢止現(xiàn)行相關(guān)標準的建議

本部分替代GB/T17903.2-2008。

十二、其它應予說明的事項

無。