搜索
中华人民共和国国家标准信息技术安全技术抗抵赖第部分概述发布实施国家质量技术监督局发布前言本标准等同采用国际标准信息技术安全技术抗抵赖第部分概述在总标题信息技术安全技术抗抵赖下目前由以下几部分组成第部分概述第部分使用对称技术的机制第部分使用非对称技术的机制本标准的附录是提示的附录本标准由国家信息化办公室提出本标准由全国信息技术标准化技术委员会归口本标准由航天工业总公司第二研究院所负责起草本标准主要起草人王轶昆谢小权前言国际标准化组织和国际电工委员会是世界性的标准化专门机构国家成员体它们都是或的成员国通过国际组织建立的各个技术委员会参与制订针对特定技术范围的国际标准和的各技术委员会在共同感兴趣的领域内进行合作与和有联系的其他官方的或非官方的国际组织也可参与国际标准的制订工作对于信息技术和建立了一个联合技术委员会即由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决发布一项国际标准至少需要的参与表决的国家成员体投票赞成国际标准由联合技术委员会信息技术分技术委员会安全技术提出在总标题信息技术安全技术抗抵赖下由以下几部分组成第部分概述第部分使用对称技术的机制第部分使用非对称技术的机制本标准的附录是提示的附录中华人民共和国国家标准信息技术安全技术抗抵赖第部分概述国家质量技术监督局批准实施范围抗抵赖服务旨在生成收集维护有关已声明的事件或动作的证据并使该证据可得并且确认该证据以此来解决关于此事件或动作发生或未发生而引起的争议本标准描述了基于密码技术提供证据的抗抵赖机制的一种模型并且描述了如何使用对称或非对称密码技术生成密码校验值并以此形成证据首先描述的是通用于不同抗抵赖服务的抗抵赖机制然后将这些抗抵赖机制应用于一系列的特殊抗抵赖服务诸如原发抗抵赖交付抗抵赖提交抗抵赖传输抗抵赖抗抵赖服务生成证据证据用于确定某事件或动作的责任就产生证据所针对的动作或事件而言对该动作负责或与事件相关的实体称为证据主体主要有两类证据从本质上讲他们都依赖于所使用的密码技术安全信封由证据生成机构使用对称密码技术形成数字签名由证据生成者或证据生成机构使用非对称密码技术形成抗抵赖机制提供交换专用于每一个抗抵赖服务的抗抵赖权标的协议抗抵赖权标由安全信封和或数字签名以及可选的附加数据组成抗抵赖权标可作为抗抵赖信息予以存储这些信息以后可以由争议双方或者评判者在仲裁争议时使用按照特殊应用下所使用的抗抵赖策略以及该应用所处的合法的应用环境抗抵赖信息可能包括以下附加信息包括一个由时间标记机构所提供的可信时间标记的证据公证人提供的证据该证据可以为一个或多个实体所生成的数据动作或事件提供可确认性抗抵赖只能在某特殊应用及其合法环境所清晰定义的安全策略范围内提供本标准可作为其他几部分中规定使用密码技术的抗抵赖机制时的一般模型为以下抗抵赖阶段提供抗抵赖机制证据生成证据传输存储和检索证据验证争议仲裁不在范围引用标准下列标准所包括的条文通过在本标准中引用而构成为本标准的条文本标准出版时所示版本均为有效这些标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性信息处理系统开放系统互连基本参考模型第部分安全体系结构信息技术安全技术用块密码算法作密码校验函数的数据完整性机制信息技术开放系统互连目录第部分鉴别框架信息技术安全技术带附录的数字签名第部分概述所有部分信息技术安全技术带消息恢复的数字签名方案信息技术安全技术散列函数第部分概述信息技术开放系统互连开放系统安全框架第部分概述信息技术开放系统互连开放系统安全框架第部分抗抵赖框架信息技术安全技术密钥管理第部分采用非对称技术的机制待发布术语中的定义可确认性这样一种性质它确保一个实体的动作可以被独一无二地跟踪到该实体数据完整性这一性质表明数据没有遭受以非授权方式所作的篡改或破坏数据原发鉴别确认接收到的数据的来源是所要求的数字签名附加在数据单元上的一些数据或是对数据单元所作的密码变换这种数据或变换允许数据单元的接收者确认数据单元的来源和数据单元的完整性并保护数据防止被人如接收者进行伪造安全策略提供安全服务的一套准则中的定义认证机构受一个或多个用户信任的职能机构负责创建和分发证书认证机构也有选择地创建用户密钥中的定义散列代码散列函数所生成的位串散列函数将位串映射成固定长度位串的函数它具有以下两种特性对一个指定的输出要找到可映射到该输出的一个输入在计算上不可行对一个指定的输入要找到可映射到其输出的第二个输入在计算上不可行中的定义安全证书由安全机构或可信第三方发布的一系列安全相关数据同时带有可以提供完整性和数据原发鉴别保护的安全信息安全权标由源自非安全机构的完整性和数据原发鉴别受到保护的一组安全相关的数据信任两个元素之间的一种关系一组活动和一个安全策略其中元素信任元素当且仅当元素确信元素以相对于活动定义好的不违背所规定的安全策略的方式进行动作可信第三方安全机构或它的代理在安全相关活动方面可以被其他实体信任中的定义证据生成者生成抗抵赖证据的实体证据主体一个实体它是否参与一个事件或动作由证据来证实证据用户使用抗抵赖证据的实体证据验证者验证抗抵赖证据的实体抗抵赖服务请求者要求为某特定事件或动作生成抗抵赖证据的实体中的定义密钥控制密码变换如加密解密密码校验函数计算签名计算或签名验证运算的符号串本标准使用的定义证书带有认证机构所颁发的私有或秘密密钥的不可伪造的实体数据数据存储区存储数据的区域交付数据时可以从该区域提交数据交付机构也可以往该区域放置数据交付机构被发送方信任的机构可以把数据从发送方交付给接收方并且向发送方提供按要求提交和传输数据的证据可区分标识符可以无二义性地区分鉴别过程中某实体的信息证据自身或与其他信息一起为某事件或动作提供证明的信息注证据本身不必为某事件证明其真实性或存在性而只用于提供证明证据请求者请求另一个实体或可信第三方生成证据的实体证据主体负责某个动作或者与某事件相关的实体而证据即是针对此动作或事件生成的印章是一种位串它或者是数据串的散列代码或者是数据串本身消息鉴别码利用对称密码技术和秘密密钥从消息中生成的数据项任何持有该秘密密钥的实体可利用消息鉴别码检查消息的完整性和源监控者监控机构监控各种动作或事件并可以提供所监控对象的证据的可信第三方抗抵赖交换以抗抵赖为目的的一次或多次抗抵赖信息传送序列抗抵赖信息要为其生成证据并确认该证据的事件或动作的信息证据本身和有效的抗抵赖策略都可以作为抗抵赖信息创建抗抵赖用来防止实体否认已经创建了消息即对消息内容负责的服务交付抗抵赖防止接收方否认已接收消息并已认可消息内容的服务认知抗抵赖防止接收方否认已识别过接收消息的内容的服务原发抗抵赖防止消息原发者否认已创建消息内容并且已发送了消息的服务接收抗抵赖防止接收者否认已接收了消息的服务发送抗抵赖防止发送者否认已发送了消息的服务提交抗抵赖向发送机构提供证据的服务证明已接收到欲传输消息传输抗抵赖为消息原发者提供证据的服务证明交付机构已经将消息发送给了指定的接收者抗抵赖策略一组提供抗抵赖服务的准则具体而言可以用于生成和验证证据及裁决的一组规则抗抵赖权标中定义的一种特殊类型的安全权标包括证据及可选的附加数据公证公证人提供证据的过程该过程可以为涉及某动作或事件的实体和被存储或通信的数据提供证据公证权标由公证人生成的抗抵赖权标公证人公证机构一种可以提供证据的可信第三方可以为涉及某动作或事件的实体和存储或通信的数据提供证据或者将现有权标的生命期延长到期满和被撤消以后权标允许发送方为消息建立交付抗抵赖的数据项权标允许接收方为消息建立原发抗抵赖的数据项权标允许发送方原发者或发送机构为欲传输的已提交的消息建立提交抗抵赖的数据项权标允许原发者或发送机构为消息建立传输抗抵赖的数据项源向接收者发送消息或者使消息对提供抗抵赖服务的实体可得的实体私有密钥实体非对称密钥对中一个仅能由该实体使用的密钥在非对称签名机制中私有密钥及相关的算法定义签名变换证明按照有效的抗抵赖策略验证证据是合法的公开密钥实体非对称密钥对中一个可以公开的密钥在非对称签名机制中公开密钥及相关算法定义验证的变换公开密钥证书将实体的公开密钥和实体的可区分标识符不可伪造地相连起来的安全证书它可以表明相应的私有密钥的有效性接收方得到收到或取得要为之提供抗抵赖服务的消息的实体冗余已知的和可校验的任何消息秘密密钥与对称密码技术一起使用而且只能被一组指定的实体使用的密钥安全信封由某实体构造的一组数据项其构造方式允许任何持有秘密密钥的实体验证这些数据项的完整性和源为生成证据由使用仅为所知的秘密密钥构造及验证签名者生成数字签名的实体可信第三方可以在安全活动方面被其它实体信任的安全机构或其代理在中可信第三方可以被原发者接收方和或发送机构在抗抵赖方面信任也可以被其它方如仲裁者信任可信时间标记由可信时间标记机构保证的带有时间和日期信息的数据项可信时间标记机构一种可信的第三方可以可信地提供包含有可信时间标记生成时间的证据验证密钥验证密码校验值时所要求的数值验证者验证证据的实体缩略语实体的可区分标识符实体的可区分标识符认证机构使用主体的密钥在数据上计算而得的密码校验值交付机构的可区分标识符表明有效抗抵赖服务类型数据项标志通用抗抵赖权标数据串的散列代码数据串的印章或者是数据串的散列代码或者是数据串为其生成证据的消息消息鉴别码公证机构交付抗抵赖权标抗抵赖信息原发抗抵赖权标提交抗抵赖权标传输抗抵赖权标开放系统互连适用于证据的抗抵赖策略的可区分标识符安全信封对消息使用数字签名操作后得到的数字签名使用签名算法和主体的私有密钥的签名操作可以成为权标一部分的数据项包括密钥标识符和或消息标识符等附加信息生成证据的时间和日期事件或动作发生的时间和日期可信时间标记机构的可区分标识符生成的时间标记权标可信第三方的可区分标识符适用于或者数字签名的验证操作验证算法使用实体的验证密钥进行验证操作在前在后的串联要求下列要求适用于抗抵赖交换所说明的主体这些要求与生成安全信封和数字签名所使用的密码校验值有关与抗抵赖机制支持的抗抵赖服务无关抗抵赖交换的实体应信任可信第三方注使用对称密码算法时应该始终在场使用非对称算法时离线应主成一个公开密钥证书如果已生成了数字签名可以不需要公开密钥证书在生成证据之前证据主成者必须清楚以下三件事可以被验证者接受的抗抵赖策略所要求的证据类型和验证者可以接受的机制集生成或验证证据的机制必须对特殊抗抵赖交换的实体可得或者可信机构必须可得以便提供必要的机制并代表证据请求者完成所要求的必要的功能适用于某机制的密钥如非对称技术中的私有密钥和对称技术中的秘密密钥只能由相关的实体拥有必要时可以共享证据使用者和裁决者必须可以验证证据证据中应该包括时间信息应该包含事件发生时问和证据生成的时间如果抗抵赖策略要求可信时间或者生成证据者所提供的时间不可信任那么证据生成者和证据验证者必须可以访问时间标记机构本标准各章的组织本标准第章描述涉及证据提供和验证的实体的职责第章描述可信第三方在抗抵赖各阶段的参与情况尤其是证据提供和验证阶段第章描述证据生成和验证机制包括基于对称密码技术的安全信封和基于非对称密码技术的数字签名为了更好地表示抗抵赖权标引出了两种基本机制公共的密码校验函数第章定义了三种权标第一种是适用于许多抗抵赖服务的通用抗抵赖权标第二种是由可信时间标记机构生成的时间标记权标第三种是公证人生成的公证权标可以提供有关实体和被存储或通信的数据的特性的证据第章描述特殊抗抵赖服务和抗抵赖权标第章给出了消息环境中使用特殊抗抵赖权标的实例通用抗抵赖服务证据提供与验证过程中涉及的实体在提供抗抵赖服务时要涉及一些不同的实体证据生成过程中涉及个实体要拿到证据的证据请求者完成某动作或涉及某事件的证据主体生成证据的证据生成者证据验证过程中涉及个实体希望验证证据但不能直接验证证据的证据用户应证据用户的要求可以验证证据的证据验证者在证据生成过程中事件或动作与证据主体相关证据主体本身可以应证据请求者要求提供证据如果证据主体和证据请求者都不能直接提供证据那么证据生成者生成证据后返回证据请求者或者对证据请求者可得然后可以将该证据提供给其它实体在证据验证过程中证据用户希望验证证据的正确性如果证据