标准规范下载简介

GB／T 38647.1-2020 信息技术 安全技术 匿名数字签名 第1部分：总则.pdf简介：

GB/T 38647.1-2020《信息技术 安全技术 匿名数字签名 第1部分：总则》是一个由中华人民共和国国家标准化管理委员会批准并发布的国家标准。该标准主要涉及的是信息技术安全领域中的匿名数字签名技术，数字签名是一种用于验证电子文档完整性和来源的技术，而匿名数字签名则在此基础上增加了身份隐藏的特性。

这个标准的第1部分是关于匿名数字签名的总体定义、原理、体系结构、安全要求和评估方法的概述，它旨在为匿名数字签名的开发、实施和应用提供技术指导，确保其在信息安全中的有效性和隐私保护。它适用于需要保护数据源身份的场景，比如电子商务、云计算、物联网等，但同时要求在保护数据源隐私的同时，能够确保签名的可信度和法律效力。

这个标准的发布，对于推动我国匿名数字签名技术的发展，提升网络安全防护能力，保障公民个人隐私，以及促进数字经济的健康发展具有重要意义。

GB／T 38647.1-2020 信息技术 安全技术 匿名数字签名 第1部分：总则.pdf部分内容预览：

技术安全技术匿名数字签名 第1部分.总则

信息技术安全技术匿名数字签名

GB/T38647的本部分规定了名签名机制的定义、选择和总体要求，以及以下两种匿名签名机制 的通用、实体集和部分流程： a）采用群组公钥的签名机制； b）采用多公钥的签名机制。 本部分适用于指导暨名数字签名机制的设计、实现与应用

下列文件对于本文件的应用是必不可少的。凡是注日期的用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件《停车库(场)安全管理系统技术要求 GA/T 761-2008》，其最新版本（包括所有的修改单）适用于本文件。 GB/T15843（所有部分）信息技术安全技术实体鉴别 GB/T34953.2信息技术·安全技术：置名实体鉴别第2部分：基于群组公钥签名的机制 GB/T38647.2信息技术安全技术：暨名数字签名第2部分：采用群组公钥的机制

GB/T38647.12020 3.5 可区分标识符 distinguishingidentifier 用来明确区分实体的信息。 3.6 域domain 在单一安全策略下操作的实体的集合。 示例：由单一机构或使用同一安全策略的一组机构创建的公销证书。 3.7 域参数domainparameter 域内所有实体通用的、已知的和可访问的数据元素。 3.8 绑定证据evidenceofbinding 用来呈现证明签名方和签名之间密码绑定的数据元素，它是群组成员打开过程的输出 3.9 证据评估过程evideniceevaluationprocess 输入绑定证据、群组签名和群组公钥，输出证据评估结果（有效的或无效的）的过程。 注：输人到证据评估过程中的群组签名是有效的，已被群组签名验证过程成功验证过。 3.10 证据评估方evidenceevaluator 检查绑定证据有效性的实体。 3.11 群组group 在单一成员管理策略下操作的实体集合。 注：一个群组包括多个群组成员，每个群组成员都有一个成员证书，该证书是在群组成员发布过程中 布方创建的。 3.12 群组成员 group memher 拥有群组成员证书并能代表群组创建群组签名的实体。 3.13 群组成员私钥 groupmemherprivatekey 作为群组成员签名密钥一部分的私有数据元素，该元素特定于群组成员并且只能在群 过程和群组签名过程中使用。

群组成员签名密钥groupmembersignaturekey 规定了群组成员的数据元素的集合，包含群组成员私钥和群组成员证书，仅由群组 过程中使用，

特定于群组成员的数据元素，通过使用群组成员发布密钥而具有不可伪造性，由群组成员在群组签 名过程使用。 注1：祥组威员证书也称群组证书， 注2：群组成员证书是群组成员签名密钥的一部分，

群组成员发布方groupmembershipissuer 创建群组成员证书的实体。 注，群组成员发布方也称群组发布方或发布方。 3.17 群组成员发布密钥 group membership issuingkey 群组成员发布方专有的私有数据元素，并且在群组发布过程中只能够由发布方使用。 注：群组成员发布密钥也称为群组发布密钥或发布密钥。 3.18 群组成员发布过程 group membership issuing process 输人群组成员发布密钥、群组公钥、群组公共参数和可区分标识符（可选的）同时输出群组成员签名 密钥的过程。 注1：群组成员发布过程也称发布过程， 注2：群组成员发布过程在文献中也被称为群组成员加人过程或简称为加人过程。 3.19 全局撤销glohalrevocation 群组签名撤销过程，通过更新群组公钥、其他的群组公共参数和/或群组中使用的撤销列表，使某些 之前合法的群组成员变为非法，达到撤销签名密钥的效果。 注1：使用全局撒销的撒销列表也称为群组全局撒销列表， 注2：群组成员签名密钥可以在全局撒销列表中被更新， 3.20 群组成员打开方groupmembershipopener 从一个群组签名来确定签名方标识的实体。 注：群组成员打开方也称为群组打开方或打开方， 3.21 鲜组成员打开密钥 group membership openingkey 特定宇群组成员打开方的私有数据元素，并且只由打开方在群组成员打开过程中使用。 注：群组成员打开密钥也称为群组打开密钥或打开密销。 3.22 群组成员打开过程 group membership openingprocess 输人群组签名、群组成员打开密钥、群组公钥和群组公共参数同时输出签名方可区分标识符的过 程，可选的还可以输出签名方和签名之间绑定的证据。 注1：群组成员打开过程也叫打开过程， 注2：需要打开过程中输人有效的群组签名，这意味着该签名已经通过群组签名验证过程被成功验证， 3.23 群组公钥 grouppublickey 与群组成员发布密钥数学上相关的公共数据元素，它涉及群组成员发布过程、群组签名过程、群组 签名验证过程和采用群组公钥的名签名机制的其他过程（可选）。 注：在一些启用撒销功能的机制里群组公销可能要被更新。

群组公共参数grouppublicparameter

特定于群组并且可以被群组内所有实体访问的数据元素，它涉及采用群组公钥的匿名签名机制 有过程。

3.25 群组签名groupsignature 群组签名过程产生的数据元素。 3.26 群组签名连接方groupsignaturelinker 确定两个匿名签名是否连接的实体，即它们是否由同一个签名方创建。 注1：排组签名连接方也称连接方， 注2，根据该机制，连接方可能拥有也可能不拥有连接密钥， 3.27 群组签名连接基groupsignaturelinkingbase 特定于群组签名连接方的公共数据元素（可选的），如果需要使用这个数据元素去连接由同一个签 名方创建的多个签名，则该数据元素将参与群组签名的过程。 注1：群组签名连接基也称连接基。 注2：连接基有时在文献中称为基，连接基用于GB/T38647.2中规范的直接匿名验证技术， 3.28 群组签名连接密钥groupsignaturelinkingkey 特定手群组签名连接方的私有数据元素并且只能由连接方在群组签名连接过程使用。 注：群组签名连接密钥也称连接密销， 3.29 群组签名连接过程 group signaturelinking process 输人两个匿名签名、群组公共参数和群组签名连接密钥（可选的）并且输出签名连接结果（连接或不 连接）的过程。 注1：群组签名连接过程也叫连接过程， 注2：在一些标准中，例如GB/T38647.2.使用群组签名连接密钥的连接过程提供了本地连接能力， 注3：在同一个签名密钥下创建的不同的签名是连接的；在两个不同的签名密钥下创建的不同签名是不连接的，未 使用同一连接过程需要的参数创建的两个的签名也是不连接的·例如，它们是由两个不同的群组签名连接基 创建的， 3.30 群组签名过程groupsignatureprocess 输人消息、群组成员签名密钥、群组公钥、群组公共参数和连接基（可选的）并且输出群组签名的 过程。 注：群组签名过程也称为签名过程， 3.31 群组签名验证过程 group signatureverification process 输人群组签名消息、群组公钥和群组公共参数同时输出群组签名验证结果（有效或无效）的过程。 注：群组签名验证过程也称为验证过程， 3.32 群组签名撤销列表groupsignaturerevocationlist 可以用来识别由未授权的群组成员所创建匿名签名的签名方身份的数据元素。 注1：群组签名撤销列表包括内容类型的范围、撤销的群组成员私销、撤销的群组成员证书的组件和之前创建的部 分或全部的签名， 注2：根据该机制，群组签名撤销列表可以作为群组公钥撤销列表、群组全局撤销列表或验证方局部撤销列表，

参数ringpublicparam

特定于环的数据元素DB11∕T 1315-2020 绿色建筑工程验收规范，可供采用多公钥的匿名签名机制所有过程中涉及的所有实

5群组公钥和多公钥的选择

在传统数学签名机制中，如图1所示，个签名私钥和一个验证公钥形成签名密钥对。在签名过程 中，签名方使用签名私钥去创建给定消息的签名。在验证过程中，验证方使用公开验证密钥去验证这个 签名是否为对应的私钥签署的。如果验证方确认签名确实是对应于验证密钥的签名密钥创建的，则验 证方输出：有效；否则输出：无效。因此，从验证方角度来看，签名是通过验证公钥与签名方绑定的，验证 公钥作为签名方的可区分标识符。 在匿名数字签名机制中，一个签名密钥和一个验证密钥形成签名密钥对，其中一个用在签名过程而 另一个用在验证过程的方式并不是必要的。在本部分中规定了两类采用不同验证密钥的匿名签名机制 的原则和要求，一类是采用群组公钥的机制.另一类是采用多公钥的机制。

签名机制中的签名和验

在采用群组公钥的匿名签名机制中，如图2所示，签名方是一个群组成员。该群组只有一个群组公 钥。每个群组成员都有由群组成员的私钥和相应的成员证书组成的唯一的群组成员签名密钥。签名过 程中，签名方使用群组成员签名密钥对给定的消息创建群组签名。在验证过程中，验证方使用群组公钥 来检查该签名是否为样组成员的签名密钥签著的群组签名，并且不能透露是用哪个群组签名密钥创 建的签名。如果验证方验证签名是使用对应于该群组公钥的群组成员签名密钥创建的，则验证通过；否 则，验证不通过。其结果是：从验证方的角度来看，该群组签名不是绑定于单个签名方，而是通过群组公 钥绑定到该群组。其匿名强度取决于该群组的大小。 注：某些机制需要将验证方生成的随机数输人到群组签名和签名验证的过程中，在图2中，该随机数被视为消息 的一部分，

townhouse单体方案图2采用群组公钥的匿名签名机制中的签名和验证过程