GB/T 18794.4-2003

📚 References & Relations / 引用与关联

📖 Terms & Definitions / 术语和定义 ai_extracted

安全体系结构定义

GB/T 9387. 2-1995确立的下列术语和定义适用于GB/T 18794的本部分。 — 访问控制access control; — 审计(又称安全审计) audi t(also security audit); — 鉴别authenti cation; — 信道;hannel t — 密码校验值。ryptographic checkvalue; — 密码学cryptography; — 数据完整性(又称完整性) data integrity(also i ntegri ty) ; — 数据源鉴别data origi n authentication; — 解密decipherment; — 数字签名(又称签名)digital signature(also signature) ; — 加密encipherment; — 密钥key; — 密钥管理key management; — 公证notarizatio

安全框架概述定义

GB/T 18794. 1确立的下列术语和定义适用于GB/T 18794的本部分。 — 证书机构certification authority; — 数字指纹digital fingerprint; — 散列函数hash function; — 单向函数one-way function; — 私有密钥private key; — 公开密钥public key; GB/T 18794.4-2003/ISO/IEC 10181-4;1997 — 撤销列表证书revocation list certificate; — 封印seal; — 封印的sealed; — 秘密密钥secret key; — 安全证书security certificate; — 安全域 security domai n; — 安全权标security token; — 可信第三方trusted third party.

附加定义

下列术语和定义适用于GB/T 18794的本部分。

已泄礴证据

compr omised evidence 曾经是满足要求的、但可信第三方或判决者已不再信任的证据。

后随签名counterslguatur

e 附加于已被不同实体(如TTP)签名的数据单元上的数字签名.

证据

evidence 信息，它本身或者它与其他信息结合使用时可用来解决一个纠纷。

证据生成者evidence

generator 产生抗抵赖证据的实体。 注 这个实体可以是抗抵赖服务的请求者、原发者、接受者或配合工作的多方(例如签名者或合作签名者)。

证据主体

evidence subject 被证据证实卷人在一个事件或动作中的实体。

证据使用者

evidence user 使用抗抵赖证据的实体。 3A .7 证据验证者evidence verifier 验证抗抵赖证据的实体。

消息鉴别码

message authentication code 用于提供数据源鉴别和数据完整性的密码校验值。

抗抵翰服务请求者Non-repudiation

ser vice requester 要求为一个特定事件或动作生成抗抵赖证据的实体。 3. 4. 10 公证者notary 可信第三方，向他登记数据以便以后能保证提供数据特征的准确性。 3.4. 11 原发者 originator GB/T 18794.4- 2003/ISO/IEC 10181-4:1997 在数据传送的上下文内，在一个受到抗抵赖服务的动作中发出数据的实体。

接受者

reci pient 在数据传送的上下文内，在一个受到抗抵赖服务的动作中接收数据的实体。 注:在抗抵赖的逻辑模型中，可考虑其他实体，如所有者是制造原始消息的实体而传送代理是传送消息的实体;在 这种上下文中，实体被模型化为原发者和接受者 缩略语 OSI CA TTP M AC 开放系统互连(Open Systems Interconnection) 证书机构(Certificati on Authority) 可信第三方(Trusted Third Party) 消息鉴别码(Message Authentication Code) 抗抵赖的一般性论述

抗抵赖的基本概念

抗抵赖服务包括证据的生成、验证和记录，以及在解决纠纷时随即进行的证据检索和再验证。除非 证据已被预先记录，否则纠纷无法解决 本框架所描述的抗抵赖服务的目的是提供关于一个事件或动作的证据。包含在事件或动作以外的 其他实体可以请求抗抵赖服务。用抗抵赖服务来保护的动作的示例有: — 发送一条X.400消息; — 在数据库中插人一条记录; — 调用一个远程操作。 当包含消息时，为了提供原发证明，必须确认原发者的身份和数据的完整性。为了提供递交证明， 必须确认接受者的身份和数据的完整性。在某些情况下，还可能需要证据所涉及的上下文(例如旧期、 时间、原发者/接收者的位置)。 本服务提供下列能够在企图抵赖的事件中使用的设施: — 证据生成; — 证据记录; — 已生成证据的验证; — 证据的检索和再验证。 各方之间的纠纷可以直接通过检查证据来解决。但是，纠纷可能不得不由一个判决者来解决，他评 价证据并且确定是否发生了纠纷动作或事件。只有纠纷各方承认判决者的权威，才能有效地提供判决。 为了判决

可信第三方的角色

在抗抵赖服务中可包含一个或多个可信第三方。 可信第三方，他支持抗抵赖但没有主动地介人在服务的每个使用中时称作离线可信第三方。主动 介人证据的生成或验证的TTP称作在线TTP。在所有交互中作为中介进行动作的在线TTP称作内 线TTP. 可以要求可信第三方记录和/或收集证据，也可以要求他证明证据的有效性。可能有很多可信第三 方充当各种角色(例如，公证者、时间戳、监视、密钥证书、签名生成、签名验证，以及递交机构角色)。一 个可信第三方可充当一个或多个这样的角色。 在证据生成角色中，TTP与抗抵赖服务的请求者合作以生成证据。 GB/T 18794.4- 2003/ISO/IEC 10181-4:1997 在证据记录角色中，TTP记录证据，它们以后能被使用者或判决者检索。 在时间戳角色中，TTP受委托在收到时间戳请求时提供包含关于时间的证据。 在监视角色中，TTP监视动作或事件并受委托提供关于监视情况的证据。 在密钥证书角色中，TTP提供与证据生成器有关系的抗抵赖证书，以保证用于抗抵赖目的的公钥 有效。 在密钥

抗抵赖的各阶段

抗抵赖由四个独立的阶段组成: — 证据生成; — 证据传送、存储和检索; — 证据验证; — 解决纠纷。 图1说明前三个阶段，图2说明第四个阶段。 注:本图是示意性的，并非定义性的。 图1 参与生成、传送、存储/检索和验证阶段中的实体 GB/T 18794.4- 2003/ISO/IEC 10181-4;1997 } 抗抵，策。 } 巨4 J . } J U e } 抗抵放策略 注:本图是示意性的，并非定义性的。 图2 抗抵赖过程的纠纷解决阶段

证据生成

在这个阶段中，证据生成请求者请求证据生成者为一个事件或动作生成证据。被证据证实卷人在 一个事件或动作中的实体称为证据主体。可对这些实体进行不同的分组:证据主体和证据生成者可以 是同一实体，证据主体、证据生成请求者和证据生成者可以是同一实体，证据生成请求者和可信第三方 可以是同一实体，证据生成者和可信第三方可以是同一实体，证据生成请求者、证据生成者和可信第三 方可以是同一实体一样。根据抗抵赖服务的类型，证据可由证据主体生成，或许与可信第三方的服务结 合生成，或者由可信第三方单独生成。 注:根据抗抵赖服务的上下文，相关证据典型地包括所包含实体的身份、数据、时间和日期 也可包含一些附加信 息，如传送模式(例如osi通信，数据库存储和检索)，介入的实体的位置，可区分标识符，以及数据的“所有者， ’ / 创建者。

证据传送、存储和检索

在此阶段，证据在实体间传送，或传向存储器，或由存储器传出(见图1).