标准号：GB/T 18794.4-2003 有效

中文名称：信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架

英文名称：Information technology -Open Systems Interconnection-Security frameworks for open systems-Part 4: Non-repudiation framework

---

---

---

被代替标准

代替标准

被采用标准

ISO/IEC 10181-4-1997(等同)

采用标准

引用标准

GB/T 9387.2-1995(注日期引用) GB/T 9387.1-1998(注日期引用) GB/T 16264.8-1996(注日期引用) GB/T 18794.1-2002(注日期引用)

---

修订记录

标准摘要

本开放系统安全框架的标准论述在开放系统环境中安全服务的应用，此处术语“开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法，以及系统间的交互。本安全框架不涉及构建系统或机制的方法学。 安全框架论述数据元素和操作的序列（而不是协议元素），这两者可被用来获得特定的安全服务。这些安全服务可应用于系统正在通信的实体，系统间交换的数据，以及系统管理的数据。 本部分： ——定义抗抵赖的基本概念； ——定义通用的抗抵赖服务； ——确定提供抗抵赖服务的可能的机制； ——确定抗抵赖服务和机制的通用管理需求。 和其他安全服务一样，抗抵赖服务只能在为特定应用而规定的安全策略范围内提供。安全策略的定义则不在本部分范围内。 本部分不包括实现抗抵赖所需要完成的协议交换的细节说明。 本部分不详细描述可用于支持抗抵赖服务的特定机制，也不给出所支持的安全管理服务和协议的细节。 在本框架中描述的某些规程通过应用密码技术实现安全。尽管某些种类的抗抵赖机制可能与特定的算法特性有关，但本框架不依赖于特定密码算法或其他算法的使用，也不依赖于特定的（如对称或非对称）密码技术。实际上，的确可能会要使用大量不同的算法。两个希望使用密码保护数据的实体必须支持同一种密码算法。 很多不同类型的标准能使用此框架，包括： 1）体现抗抵赖概念的标准； 2）规定抽象服务、而这些服务含有抗抵赖的标准； 3）规定使用抗抵赖服务的标准； 4）规定在开放系统体系结构内提供抗抵赖方法的标准； 5）规定抗抵赖机制的标准。 这些标准可按下述方式使用本框架： ——标准类型1）、2）、3）、4）或5）能使用本框架的术语； ——标准类型2）、3）、4）或5）能使用第7章定义的设施； ——标准类型5）能基于第8章定义的机制类。

归口单位

全国信息技术标准化技术委员会

主管部门

国家标准化管理委员会

执行单位

全国信息技术标准化技术委员会

起草单位

本部分起草单位:四川大学信息安全研究所。

起草者

部分主要起草人:方勇、罗万伯、罗建中、周安民、龚海澎、戴宗坤、欧晓聪、李焕洲。

简评

备注