| ·可核查性: | 确保-个实休的行为可唯-地追踪到该实体的性质 |
| ·数据完整性: | 这-性质表明数据没有遭到非授权的篡改或破坏。 |
| ·数据源鉴别: | 确认接收到的数据的来源与其声明的一致。 |
| ·数字签名: | 附加在数据单元上的数据,或是对数据单元所作的密码变换,这种数据或变换允许数据单元的接收
者用于确认数据单元的来源和完整性,并保护数据防止被人(例如接收者)伪造。 |
| ·安全策略: | 为提供安全服务而制定的一套准则。 |
| ·认证机构: | 受一个或多个用户信任的职能机构,负责创建和分发证书。认证机构也可创建用户密钥。 |
| ·消息鉴别码(MAc): | MAC算法输出的比特串。
注:MAC有时也称作密码校验值(比如GB/T 9387.2)。 |
| ·散列码: | 散列函数输出的比特串。 |
| ·散列函数: | 将比特串映射成固定长度比特串的函数,它具有以下两个性质:
a)对一个给定的输出,要找到可映射到该输出的一个输入,在计算上不可行;
b)对一个给定的输入,要找到可映射到其输出的第二个输入,在计算上不可行。 |
| ·安全机构: | 负责定义或者执行安全策略的实体。 |
| ·安全证书: | 由某一安全机构或可信第三方颁发的,其中带有用于提供完整性和数据源鉴别的安全信息数据集。 |
| ·安全权标: | 一种与安全有关的数据集合,受到完整性和数据源鉴别的保护,以防其来源于非安全机构。 |
| ·信任: | 两个元素之间的一种关系,在一组活动和一个安全策略中,元素x信任元素y当且仅当元素x确信
元素y会以不违背安全策略的既定方式(相对于该活动)进行运行。 |
| ·证据生成者: | 生成抗抵赖证据的实体。 |
| ·证据用户: | 使用抗抵赖证据的实体。 |
| ·证据验证者: | 验证抗抵赖证据的实体。 |
| ·抗抵赖服务请求者: | 要求为某特定事件或动作生成抗抵赖证据的实体。 |
| ·密钥: | 用于控制密码变换操作(例如加密、解密、密码校验函数计算、签名生成或签名验证)的符号序列。 |
| ·私有密钥/私钥: | 在实体的非对称密钥对中,只应由该实体使用的密钥。
注:在非对称签名机制中,私钥定义签名变换。在非对称加密体制中,私钥定义解密变换。 |
| ·公开密钥/公钥: | 在实体的非对称密钥对中,可以公开的密钥。
注:在非对称签名机制中,公开密钥定义了验证变换。在非对称加密系统中,公开密钥定义了加密变换。一个可
以“公开获知”的密钥并非任何人都可获得,可能只有事先指定的群体中的所有成员可以得到公开密钥。 |
| ·公钥证书: | 实体的公开密钥信息,由证书权威机构签发从而确保是不可伪造的。 |
| ·秘密密钥: | 一种密钥,用于对称密码技术,只能由一组规定的实体使用。 |
| ·时间戳: | 时间变量参数,表示与通用时间参考相关的一个时间点。 |
| ·时间戳机构: | 能够可信地提供时间戳服务的可信第三方。 |
| ·证书: | 关于实体的一种数据,由认证机构的私有密钥或秘密密钥签发,确保其不可伪造性。 |
| ·交付机构: | 发送者所信任的机构,把发送者的数据交付给接收者,并且根据发送者的要求向发送者提供提交和
传输数据的证据。 |
| ·数据存储区: | 存储数据的一种方式,数据可以由此提交递送,交付机构也可以往该区域放置数据。 |
| ·可区分标识符: | 在抗抵赖过程中可以无歧义地识别一个实体的信息。 |
| ·证据: | 用来证明一个事件或动作的信息,可单独使用或与其他信息一起使用。
注;证据本身未必证明了某事件的真实性或存在性,但它可用于提供证明。 |
| ·证据请求者: | 请求另一个实体或可信第三方生成证据的实体。 |
| ·证据主体: | 对某个动作负责或者与某事件相关的实体,证据即是针对该动作或事件而产生的。 |
| ·印迹: | 一种比特串,或者是数据串的散列码,或者是该数据串本身。 |
| ·监控者(监控机构): | 对动作或事件进行监控,并可信赖地对其所监控内容提供证据的可信第三方。 |
| ·抗抵赖策略: | 一组提供抗抵赖服务的准则,确切的说,用于生成和验证证据以及用于仲裁的一组规则。 |
| ·抗抵赖信息: | 一组信息,包括证据的生成和验证所涉及的事件或动作的信息、证据本身以及有效的抗抵赖策略。 |
| ·抗抵赖交换: | 以抗抵赖为目的、一次或多次传送抗抵赖信息(NRI)所组成序列。 |
| ·创建抗抵赖: | 防止一个实体否认其已经创建的消息(即对消息内容负责)的服务。 |
| ·交付抗抵赖: | 防止接收者否认已经接收过消息并且认可消息内容的服务。 |
| ·认知抗抵赖: | 防止接收者否认其已经注意到所接收消息的内容的服务。 |
| ·原发抗抵赖: | 防止消息的原发者否认其创建了消息的内容并且已经发送了该消息的服务。 |
| ·接收抗抵赖: | 防止接收者否认其已经接收了消息的服务。 |
| ·发送抗抵赖: | 防止发送者否认其已经发送了消息的服务。 |
| ·提交抗抵赖: | 这一服务旨在提供证据以表明交付机构已经接收到了用于传送的消息。 |
| ·传输抗抵赖: | 这一服务旨在向消息的原发者提供证据,以表明交付机构已经把消息递送给了指定的接收者。 |
| ·抗抵赖权标: | GB/T18794.1—2002中定义的一种特殊类型的安全权标,由证据和可选的附加数据组成。 |
| ·公证: | 公证人提供的、关于一个活动或者事件所涉及实体以及存储或通信数据的性质的证据。 |
| ·公证人(公证机构): | 可信第三方,为涉及到的实体以及存储或通信数据的性质提供证据,或者将现有权标的生命期延长
到期满和撤消之后。 |
| ·公证权标: | 由公证人生成的抗抵赖权标。 |
| ·NRD权标: | 交付抗抵赖权标。允许发送者为消息建立交付抗抵赖的数据项。 |
| ·NRo权标: | 原发抗抵赖权标。允许接收者为消息建立原发抗抵赖的数据项。 |
| ·NRS权标: | 提交抗抵赖权标。允许原发者(发送者)或交付机构为已提交的、待传输的消息建立提交抗抵赖的
数据项。 |
| ·NRT权标: | 传输抗抵赖权标。允许原发者或交付机构为消息建立传输抗抵赖的数据项。 |
| ·原发者: | 向接收者发送消息的实体,或者产生有待于对其提供抗抵赖服务的消息的实体。 |
| ·证明: | 按照有效的抗抵赖策略,能够证实证据的合法性的数据。
注:证明是用于证明某件事情真实性或者存在性的证据。 |
| ·冗余: | 已知并可以检验的任何消息。 |
| ·安全信封(SENV): | 由某实体构造的一组数据项,其构造方式应使得任何持有秘密密钥的实体能够验证这些数据项的
完整性和来源。为了生成证据,SENV由可信第三方(TTP)使用仅为TTP所知的秘密密钥来构造和
验证。
注:其他国际标准也常使用信封这一术语来表示加密的对象。在本标准中,安全信封一般不需要加密。 |
| ·签名者: | 生成数字签名的实体。 |
| ·可信第三方: | 在安全活动方面为其他实体所信任的安全机构或其代理(见GB/T 18794.1 2002)。
注;在本标准中,为了实现抗抵赖的目的,可信第三方为原发者、接收者和(或)交付机构所信任,也可以为其他参与
方(如仲裁者)信任。 |
| ·可信时间戳: | 由时间戳机构担保的时间戳。 |
| ·验证密钥: | 验证密码校验值时所需要的数值。 |
| ·验证者: | 验证证据的实体。 |
| ·可核查性: | 确保-个实休的行为可唯-地追踪到该实体的性质 |
| ·数据完整性: | 这-性质表明数据没有遭到非授权的篡改或破坏。 |
| ·数据源鉴别: | 确认接收到的数据的来源与其声明的一致。 |
| ·数字签名: | 附加在数据单元上的数据,或是对数据单元所作的密码变换,这种数据或变换允许数据单元的接收
者用于确认数据单元的来源和完整性,并保护数据防止被人(例如接收者)伪造。 |
| ·安全策略: | 为提供安全服务而制定的一套准则。 |
| ·认证机构: | 受一个或多个用户信任的职能机构,负责创建和分发证书。认证机构也可创建用户密钥。 |
| ·消息鉴别码(MAc): | MAC算法输出的比特串。
注:MAC有时也称作密码校验值(比如GB/T 9387.2)。 |
| ·散列码: | 散列函数输出的比特串。 |
| ·散列函数: | 将比特串映射成固定长度比特串的函数,它具有以下两个性质:
a)对一个给定的输出,要找到可映射到该输出的一个输入,在计算上不可行;
b)对一个给定的输入,要找到可映射到其输出的第二个输入,在计算上不可行。 |
| ·安全机构: | 负责定义或者执行安全策略的实体。 |
| ·安全证书: | 由某一安全机构或可信第三方颁发的,其中带有用于提供完整性和数据源鉴别的安全信息数据集。 |
| ·安全权标: | 一种与安全有关的数据集合,受到完整性和数据源鉴别的保护,以防其来源于非安全机构。 |
| ·信任: | 两个元素之间的一种关系,在一组活动和一个安全策略中,元素x信任元素y当且仅当元素x确信
元素y会以不违背安全策略的既定方式(相对于该活动)进行运行。 |
| ·证据生成者: | 生成抗抵赖证据的实体。 |
| ·证据用户: | 使用抗抵赖证据的实体。 |
| ·证据验证者: | 验证抗抵赖证据的实体。 |
| ·抗抵赖服务请求者: | 要求为某特定事件或动作生成抗抵赖证据的实体。 |
| ·密钥: | 用于控制密码变换操作(例如加密、解密、密码校验函数计算、签名生成或签名验证)的符号序列。 |
| ·私有密钥/私钥: | 在实体的非对称密钥对中,只应由该实体使用的密钥。
注:在非对称签名机制中,私钥定义签名变换。在非对称加密体制中,私钥定义解密变换。 |
| ·公开密钥/公钥: | 在实体的非对称密钥对中,可以公开的密钥。
注:在非对称签名机制中,公开密钥定义了验证变换。在非对称加密系统中,公开密钥定义了加密变换。一个可
以“公开获知”的密钥并非任何人都可获得,可能只有事先指定的群体中的所有成员可以得到公开密钥。 |
| ·公钥证书: | 实体的公开密钥信息,由证书权威机构签发从而确保是不可伪造的。 |
| ·秘密密钥: | 一种密钥,用于对称密码技术,只能由一组规定的实体使用。 |
| ·时间戳: | 时间变量参数,表示与通用时间参考相关的一个时间点。 |
| ·时间戳机构: | 能够可信地提供时间戳服务的可信第三方。 |
| ·证书: | 关于实体的一种数据,由认证机构的私有密钥或秘密密钥签发,确保其不可伪造性。 |
| ·交付机构: | 发送者所信任的机构,把发送者的数据交付给接收者,并且根据发送者的要求向发送者提供提交和
传输数据的证据。 |
| ·数据存储区: | 存储数据的一种方式,数据可以由此提交递送,交付机构也可以往该区域放置数据。 |
| ·可区分标识符: | 在抗抵赖过程中可以无歧义地识别一个实体的信息。 |
| ·证据: | 用来证明一个事件或动作的信息,可单独使用或与其他信息一起使用。
注;证据本身未必证明了某事件的真实性或存在性,但它可用于提供证明。 |
| ·证据请求者: | 请求另一个实体或可信第三方生成证据的实体。 |
| ·证据主体: | 对某个动作负责或者与某事件相关的实体,证据即是针对该动作或事件而产生的。 |
| ·印迹: | 一种比特串,或者是数据串的散列码,或者是该数据串本身。 |
| ·监控者(监控机构): | 对动作或事件进行监控,并可信赖地对其所监控内容提供证据的可信第三方。 |
| ·抗抵赖策略: | 一组提供抗抵赖服务的准则,确切的说,用于生成和验证证据以及用于仲裁的一组规则。 |
| ·抗抵赖信息: | 一组信息,包括证据的生成和验证所涉及的事件或动作的信息、证据本身以及有效的抗抵赖策略。 |
| ·抗抵赖交换: | 以抗抵赖为目的、一次或多次传送抗抵赖信息(NRI)所组成序列。 |
| ·创建抗抵赖: | 防止一个实体否认其已经创建的消息(即对消息内容负责)的服务。 |
| ·交付抗抵赖: | 防止接收者否认已经接收过消息并且认可消息内容的服务。 |
| ·认知抗抵赖: | 防止接收者否认其已经注意到所接收消息的内容的服务。 |
| ·原发抗抵赖: | 防止消息的原发者否认其创建了消息的内容并且已经发送了该消息的服务。 |
| ·接收抗抵赖: | 防止接收者否认其已经接收了消息的服务。 |
| ·发送抗抵赖: | 防止发送者否认其已经发送了消息的服务。 |
| ·提交抗抵赖: | 这一服务旨在提供证据以表明交付机构已经接收到了用于传送的消息。 |
| ·传输抗抵赖: | 这一服务旨在向消息的原发者提供证据,以表明交付机构已经把消息递送给了指定的接收者。 |
| ·抗抵赖权标: | GB/T18794.1—2002中定义的一种特殊类型的安全权标,由证据和可选的附加数据组成。 |
| ·公证: | 公证人提供的、关于一个活动或者事件所涉及实体以及存储或通信数据的性质的证据。 |
| ·公证人(公证机构): | 可信第三方,为涉及到的实体以及存储或通信数据的性质提供证据,或者将现有权标的生命期延长
到期满和撤消之后。 |
| ·公证权标: | 由公证人生成的抗抵赖权标。 |
| ·NRD权标: | 交付抗抵赖权标。允许发送者为消息建立交付抗抵赖的数据项。 |
| ·NRo权标: | 原发抗抵赖权标。允许接收者为消息建立原发抗抵赖的数据项。 |
| ·NRS权标: | 提交抗抵赖权标。允许原发者(发送者)或交付机构为已提交的、待传输的消息建立提交抗抵赖的
数据项。 |
| ·NRT权标: | 传输抗抵赖权标。允许原发者或交付机构为消息建立传输抗抵赖的数据项。 |
| ·原发者: | 向接收者发送消息的实体,或者产生有待于对其提供抗抵赖服务的消息的实体。 |
| ·证明: | 按照有效的抗抵赖策略,能够证实证据的合法性的数据。
注:证明是用于证明某件事情真实性或者存在性的证据。 |
| ·接收者: | 获得(收到或取得)消息的实体,抗抵赖服务针对该消息提供。 |
| ·冗余: | 已知并可以检验的任何消息。 |
| ·安全信封(SENV): | 由某实体构造的一组数据项,其构造方式应使得任何持有秘密密钥的实体能够验证这些数据项的
完整性和来源。为了生成证据,SENV由可信第三方(TTP)使用仅为TTP所知的秘密密钥来构造和
验证。
注:其他国际标准也常使用信封这一术语来表示加密的对象。在本标准中,安全信封一般不需要加密。 |
| ·签名者: | 生成数字签名的实体。 |
| ·可信第三方: | 在安全活动方面为其他实体所信任的安全机构或其代理(见GB/T 18794.1 2002)。
注;在本标准中,为了实现抗抵赖的目的,可信第三方为原发者、接收者和(或)交付机构所信任,也可以为其他参与
方(如仲裁者)信任。 |
| ·可信时间戳: | 由时间戳机构担保的时间戳。 |
| ·验证密钥: | 验证密码校验值时所需要的数值。 |
| ·验证者: | 验证证据的实体。 |