《信息技术 安全技术 抗抵赖 第2部分：采用对称技术的机制-编制说明》

一、工作简况

1.1任务来源

根据全国信息安全标准化技术委员会2019年下达的国家标准制修订计划，

国家标准《信息技术安全技术抗抵赖第2部分：采用对称技术的机制》由中

国科学院软件研究所负责。

1.2主要起草单位和工作组成员

本标准的主要起草单位为：中国科学院软件研究所、网神信息技术（北京）

股份有限公司、中国科学院数据与通信保护研究教育中心、联想（北京）有限公

司、上海格尔软件股份有限公司。工作组主要成员包括：张严、张振峰、张立武、

蔡冉、李敏、李汝鑫、郑强等。

1.3编制过程

标准起草过程如下：

2018年10月–2019年9月：组建标准编制组，结合ISO/IEC13888-2:2010

国际标准修订情况对当前抗抵赖技术进行了调研，提出了《信息技术安全技术

抗抵赖第2部分：采用对称技术的机制》修订稿草案初稿，并以多种形式征求

专家和相关单位意见。

2019年10月15日：参加了全国信息安全标准化技术委员会WG4工作组召

开的组内专家评审会，工作组汇报标准编制情况，专家组审阅了相关文档，质询

了有关问题，并提出了修改意见。参会专家一致同意通过对该项标准草案的评审，

建议标准编制单位根据本次会议的意见修改后提交工作组。

2019年10月28日：参加了在重庆召开的全国信息安全标准化技术委员会

2019年第二次会议周，在WG4工作组会议上汇报了标准编制情况。经WG4组全

体成员单位投票决定，同意本标准形成征求意见稿。

2019年11月16日，项目牵头单位中国科学院软件研究所在北京组织召开

了《信息技术安全技术抗抵赖第2部分：采用对称技术的机制》标准项目启

动会，来自北京信安世纪科技有限公司、中国电子技术标准化研究院、成都卫士

通信息产业股份有限公司、中国科学院数据与通信保护研究教育中心及标准参编

单位代表参加了会议。与会专家听取了标准编制组对标准启动阶段工作情况介

绍，审阅了标准草案、编制说明及相关材料并进行了质询，并对采用对称技术的

抗抵赖机制的应用场景和附录A中抗抵赖应用实例包含的内容等技术问题进行

了讨论。与会专家认为，该标准在现阶段的相关工作符合信息安全国家标准项目

的相关流程，执行情况良好。

会后，标准编制单位根据会议周和项目启动会期间征集到的意见对标准草案

阶段进行了修改，形成了标准征求意见稿。

二、标准编制原则和确定主要内容的论据及解决的主要问题

本标准是对国家标准GB/T17903.2-2008《信息技术安全技术抗抵赖第2

部分：采用对称技术的机制》的修订，旨在令本标准适用于技术的发展以及生产

现状，增强标准对自主密码算法相关国家标准的适用性。现行国家标准GB/T

17903.2-2008是对国际标准等同采用国际标准ISO/IEC13888-2:1998，该标准

发布已超过十年，在此期间，抗抵赖技术、国际标准以及我国密码行业的应用情

况均发生了较大的变化：首先，ISO/IEC13888-2国际标准在2010年进行了修

订，并于2012年发布了勘误，相对于之前的版本，在技术内容上进行了较大幅

度的修改。其次，抗抵赖技术与对称加密、杂凑函数等密码学算法具有较强的关

联，其具体实施依赖于底层密码算法的构建，而现有的GB/T17903也未实现对

自主密码算法体系的支持。

基于上述分析，本标准确定了以下修订原则：参考国际标准ISO/IEC

13888-2:2010（及Cor.1:2012）的修订情况，在GB/T17903.2-2008的基础上

对其中的抗抵赖机制结合我国自主密码算法方面的进展和应用环境进行分析、评

估，选择适用纳入本标准的基于对称技术的抗抵赖机制。形成适合我国网络应用

环境的抗抵赖国家标准修订稿。通过这一原则，形成了《信息技术安全技术抗

抵赖第2部分：采用对称技术的机制》的修订稿。

本部分规范了用于抗抵赖服务的通用结构，以及一些特定的、与通信有关的

机制，用于提供原发抗抵赖（NRO）与交付抗抵赖（NRD）等。其它抗抵赖服务可

用本部分描述的通用结构来构建，以满足安全策略的要求。本标准主要内容包括

9个章节和1个附录：

第1章阐述本标准的目的及适用范围；

第2章列举制订本标准规范性引用的内容；

第3章对本标准中术语和定义进行规定；

第4章对本标准中使用的缩略语进行解释说明；

第5章对本标准中使用的符号进行解释说明；

第6章给出了本部分中抗抵赖机制应遵循的通用要求；

第7章给出了安全信封的定义和计算方法；

第8章给出了抗抵赖权标的定义和生成验证方法；

第9章给出了若干采用对称技术的特定抗抵赖机制，包括流程和操作步骤；

附录A给出了抗抵赖机制的实例。

本部分与GB/T17903.2-2008相比，主要技术变化如下：

——增加了第5章符号；

——删除了原第6章本部分各章的组织；

——增加了9.1抗抵赖机制，以避免悬置段；

——删除了原9.3和9.4节中的技术内容；

——将原第10章的技术内容移至附录A中。

三、主要试验[或验证]情况分析

暂无

四、知识产权情况说明

本标准未涉及已知的专利等知识产权内容。

五、产业化情况、推广应用论证和预期达到的经济效果

暂无

六、采用国际标准和国外先进标准情况

本标准修改采用ISO/IEC13888-2:2010/Cor.1:2012。结合当前我国网络应

用对于抗抵赖技术的需求，分析了相关机制的安全性和可用性，对原有标准的规

范性引用文件进行了修改，凡涉及密码算法的相关内容，按国家有关法规实施；

凡涉及到采用密码技术解决保密性、完整性、真实性、不可否认性需求的须遵循

密码相关国家标准和行业标准。

本部分与国际标准ISO/IEC13888-2:2010/Cor.1:2012的主要技术差异如

下：

——删除了未在正文中出现的规范性引用文件ISO/IEC9798

——将规范性引用文件ISO/IEC9797替换为GB/T15852、ISO/IEC13888-1

替换为GB/T17903.1；

——增加了规范性引用文件GB/T25069-2010。对于部分术语，在内涵一致

的情况下，使用GB/T25069-2010中的描述替代了描述。

七、与现行相关法律、法规、规章及相关标准的协调性

本标准在编制过程中，已经查阅了《中华人民共和国网络安全法》、《中华人

民共和国电子签名法》等相关法规，确保本标准内容遵守相关法律规定。同时查

阅了GB/T25069-2010等相关国家标准，确保相关内容和术语与这些标准的内容

保持一致。

八、重大分歧意见的处理经过和依据

编制过程中未出现重大分歧。

九、标准性质的建议

建议本标准作为推荐性国家标准发布实施。

十、贯彻标准的要求和措施建议

暂无

十一、替代或废止现行相关标准的建议

本部分替代GB/T17903.2-2008。

十二、其它应予说明的事项

无。