返回
GBT18794.4-2003 信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架.pdf

GBT18794.4-2003 信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架.pdf

ID:403553

大小:910.86 KB

页数:22页

时间:2017-07-30

GBT18794.4-2003 信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架.pdf_第1页
GBT18794.4-2003 信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架.pdf_第2页
GBT18794.4-2003 信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架.pdf_第3页
GBT18794.4-2003 信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架.pdf_第4页
GBT18794.4-2003 信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架.pdf_第5页
资源描述:

《GBT18794.4-2003 信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、GB/T18794.4-2003/LSO/IEC10181-4:1997目吐吕GB/T18794(信息技术开放系统互连开放系统安全框架》目前包括以下几个部分:—第1部分(即GB/T18794.1):概述一一第2部分(即GB/T18794.2):鉴别框架—第3部分(即GB/T18794.3):访问控制框架—第4部分(即GB/T18794.4):抗抵赖框架—第5部分(即GB/T18794.5):机密性框架—第6部分(即GB/T18794.6):完整性框架—第7部分(即GB/T18794.7):安全审计和报警框架本部分为GB/T1879.4的第4部分,等同采用国际标准ISO/IEC101

2、81-4:1997《信息技术开放系统互连开放系统安全框架:抗抵赖框架)}(英文版)。按照GB/T1.1-2000的规定,对ISO/IEC10181-4作了下列编辑性修改:a)增加了我国的“前言,’;b)“本标准”一词改为“GB/T18794的本部分”或“本部分,’jc)对“规范性引用文件”一章的导语按GB/T1.1-2000的要求进行了修改;d)在引用的标准中,凡已制定了我国标准的各项标准,均用我国的相应标准编号代替。对“规范性引用文件”一章中的标准,按照GB/T1.1-200。的规定重新进行了排序本部分的附录A至附录F都是资料性附录。本部分由中华人民共和国信息产业部提出。本部分由

3、中国电子技术标准化研究所归口。本部分起草单位:四川大学信息安全研究所。本部分主要起草人:方勇、罗万伯、罗建中、周安民、龚海澎、戴宗坤、欧晓聪、李焕洲。标准分享网www.bzfxw.com免费下载GB/T18794.4-2003/ISO/IEC10181-4:1997引言抗抵赖服务的目标是为解决有关事件或动作发生与否的纠纷而收集、维护、提供和证实被声称事件或动作的不可反驳的证据。抗抵赖服务能应用于很多不同的上下文和情况。此服务能用于数据生成、数据存储或数据传输。抗抵赖包括生成能用来证明某类事件或动作已发生的证据,以便日后这个事件或动作不能被抵赖。在OSI环境下(见GB/T9387.2

4、),抗抵赖服务有两种形式:—具有源证明的抗抵赖,用于对付发送方虚假地否认已发送过数据或其内容。—具有递交证明的抗抵赖,用于对付接受者虚假地否认已接收过数据或其内容(即数据所代表的信息)。使用OSI协议的应用可能需要其他针对特定应用类别的抗抵赖服务。例如,MHS(GB/T16284.2)定义提交服务的抗抵赖,而EDI消息处理系统(见GB/T16651)定义检索的抗抵赖和传送服务的抗抵赖。本框架中的概念不局限于OSI通信,而可更广泛地解释为包括今后使用的数据创建和存储之类。本部分为提供抗抵赖服务定义通用性框架。本框架:—扩展GB/T9387.2中描述的抗抵赖服务的概念,以及描述可以怎样

5、将它们应用于开放系统;—描述提供这些服务的可选择的方法;—阐明这些服务与其他安全服务的关系。抗抵赖服务可能需要:—判决者,他将对由于抵赖事件或动作而可能出现的纠纷做出裁决;—可信第三方,他将确保用于证据验证的数据的真实性和完整性。GB/T18794.4-2003/ISO/IEC1018卜4.1997信息技术开放系统互连开放系统安全框架第4部分:抗抵赖框架范围本开放系统安全框架的标准论述在开放系统环境中安全服务的应用,此处术语“开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法,以及系统间的交互.本安全框

6、架不涉及构建系统或机制的方法学,安全框架论述数据元素和操作的序列(而不是协议元素),这两者可被用来获得特定的安全服务。这些安全服务可应用于系统正在通信的实体,系统间交换的数据,以及系统管理的数据。本部分:—定义抗抵赖的基本概念;—定义通用的抗抵赖服务;—确定提供抗抵赖服务的可能的机制;—确定抗抵赖服务和机制的通用管理需求。和其他安全服务一样,抗抵赖服务只能在为特定应用而规定的安全策略范围内提供。安全策略的定义则不在本部分范围内。本部分不包括实现抗抵赖所需要完成的协议交换的细节说明.本部分不详细描述可用于支持抗抵赖服务的特定机制,也不给出所支持的安全管理服务和协议的细节。在本框架中描

7、述的某些规程通过应用密码技术实现安全。尽管某些种类的抗抵赖机制可能与特定的算法特性有关,但本框架不依赖于特定密码算法或其他算法的使用,也不依赖于特定的(如对称或非对称)密码技术。实际上,的确可能会要使用大量不同的算法。两个希望使用密码保护数据的实体必须支持同一种密码算法。注:密码算法及其登记规程应符合我国有关规定很多不同类型的标准能使用此框架,包括:1)体现抗抵赖概念的标准;2)规定抽象服务、而这些服务含有抗抵赖的标准;3)规定使用抗抵赖服务的标准;4)规定在开放系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。