GB/T 18794.6-2003

📝 Foreword / 前言 ai_extracted

GB/T 18794《信息技术 开放系统互连 开放系统安全框架》目前包括以下几个部分: — 第1部分(即GB/T 18794.1):概述 — 第2部分(即GB/T 18794. 2):鉴别框架 — 第3部分(即GB/T 18794.3):访问控制框架 — 第4部分(即GB/T 18794.4):抗抵赖框架 — 第5部分(即GB/T 18794.5):机密性框架 — 第6部分(即GB/T 18794. 6):完整性框架 — 第7部分(即GB/T 18794.7):安全审计和报警框架 本部分为GB/T 18794的第6部分，等同采用国际标准ISO/IEC 10181-6:1996《信息技术 统互连 开放系统安全框架:完整性框架) (英文版)。 按照GB/T 1. 1-2000的规定，对ISO/IEC 10181-6作了下列编辑性修改: a) 增加了我国的“前言”; b) “本标准”一词改为“GB/T 18794的本部分”或“本部分， ’ ; C) 对“规范性引用文件”一章的导语按GB/T 1. 1--2000的要求进行了修改; d) 删除“规范性引用文件”一章中未被本部分引用的标准; e) 在引用的标准中，凡已制定了我国标准的各项标准，均用我国的相应标准编号代替。 性引用文件”一章中的标准，按照GB/T 1. 1-200。的规定重新进行了排序。 本部分的附录A至附录C都是资料性附录 本部分由中华人民共和国信息产业部提出。 本部分由中国电子技术标准化研究所归口。 本部分起草单位:四川大学信息安全研究所 本部分主要起草人:罗万伯、罗建中、赵泽良、戴宗坤、崔玉华、陈一民、祝世雄。 开放系 对“规范 GB/T 18794.6- 2003/ISO/IEC 10181-6:1996 引 言 许多开放系统应用都有依赖于数据完整性的安全需求。这样的需求可包括数据的保护，这些数据 在提供其他安全服务如鉴别、访问控制、机密性、审计及抗抵赖时使用，如果攻击者能修改这些数据，则 能使这些服务的效力降低或无效。 数据没有以未授权的方式修改或破坏的这一属性称为完整性。本部分定义一个提供完整性服务的 通用性框架。 GB/T 18794.6- 2003/ISO/IEC 10181-6:1996 信息技术 开放系统互连 开放系统安全框架 第6部分:完整性框架 范围 本开放系统安全框架的标准论述在开放系统环境中安全服务的应用，此处术语“开放系统”包括诸 如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系 统内的对象提供保护的方法，以及系统间的交互。本安全框架不涉及构建系统或机制的方法学。 安全框架论述数据元素和操作的序列(而不是协议元素)，这两者可被用来获得特定的安全服务。 这些安全服务可应用于系统正在通信的实体，系统间交换的数据，以及系统管理的数据。 本部分阐述了信息检索、传送及管理中数据的完整性: 1) 定义数据完整性的基本概念; 2) 识别可能的完整性机制分类; 3) 识别每一类完整性机制的设施; 4) 识别支持完整性机制分类所需的管理; 5) 阐述完整性机制和支持服务与其他安全服务和机制的交互。 有许多不同类型的标准可使用本框架，包括: 1) 体现完整性概念的标准; 2) 规定含有完整性的抽象服务的标准; 3) 规定使用完整性服务的标准; 4) 规定在开放系统体系结构内提供完整性服务方法的标准; 5) 规定完整性机制的标准。 这些标准可按下述方式使用本框架: — 标准类型1),2),3),4)及5)能使用本框架的术语; — 标准类型2),3),4)及5)能使用第7章所识别的设施; — 标准类型5)能基于本框架第8章定义的机制类别。 本安全框架中描述的一些规程通过应用密码技术获得完整性。这个框架并不依赖于使用特定的密 码算法或其他算法，虽然某些类别的完整性机制可能依赖特定算法的特性。 注:密码算法及其登记规程应符合我国有关规定 本部分论述的完整性是通过数据值的不变性来定义的。(数据值不变性)这一概念包含所有的实 例，在这些实例中一个数值的不同表示被认为是等价的(例如同一值的不同的ANS. 1编码)。在此排 除其他形式的不变性。

📚 References & Relations / 引用与关联

📖 Terms & Definitions / 术语和定义 ai_extracted

安全体系结构术语

GB/T 9387. 2确立的下列术语和定义适用于GB/T 18794 a) 访问控制 access control; 的本部分 的本部分。 连接完整性 数据完整性 connecti on i n tegri ty; data integrity; 价 c ) d) 解密decipherment; e) 解密处理 decryption; f) 数字签名 digital signature; g) 加密encipherment; h) 加密处理 encryption; i) 基于身份的安全策略 identity-based security policy; j) 完整性;ntegri ty; k) 密钥 key; I) 路由选择控制routi ng control; m) 基于规则的安全策略 rule-based security policy GB/T 18794.6- 2003/ISO/IEC 10181-6:1996 注:在没有其他说明时，GB/T 18794的本部分中的术语“完整性”意指数据完整性。

安全框架概述术语

GB/T 18794. 1确立的下列术语和定义适用于GB/T 18794的本部分。 a) 数字指纹digital fingerprint; b) 散列函数hash function; c) 单向函数one-way function; d) 私有密钥 private key; e) 公开密钥public key; f) 封印 seat; 9) 秘密密钥secret key; h) 可信第三方 trusted third party,

鉴别框架术语

GB/T 18794. 2确立的下列术语和定义适用于GB/T 18794的本部分。 — 时间变量参数ti me variant parameter,

附加定义

下列术语和定义适用于GB/T 18794的本部分。 3.5, 1 完整性保护信道integ rity-protected channel 施加了完整性服务的通信信道。 注:用于通信信道完整性服务的两种形式参见GB/T 9387.2-1996。这些形式(连接的和无连接的完整性)在附录 A 中说明

完整性保护环境integrity-protected

environment 一种环境，在这种环境中未经授权的数据修改(包括创建和删除)受到阻止或可检测

完整性保护数据integrity-protected

data 在完整性保护环境中的数据和所有相关属性

屏蔽

shield 将数据转换成受完整性保护的数据。

去屏蔽

unshiel d 将受完整性保护数据转换到原始的被屏蔽数据。

证实

validate 检验完整性保护数据是否丧失完整性。