ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T36633—2018 信息安全技术 网络用户身份鉴别技术指南 Information security technology- Technical guide for identity authentication over network 2018-09-17发布 2019-04-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T36633-2018 目 次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 1 4缩略语 2 5概述 2 5.1网络用户身份鉴别过程 2 5.2鉴别协议 44 4 4 5.3凭证 4 5.4验证方 4 5.5依赖方 .5 5.6密码支持 5 6用户注册和凭证发放过程 5 6.1注册和发放威胁 6.2注册和发放威胁的应对策略 6 7鉴别信息提交和验证过程 7 7.1提交和验证威胁 7 7.2提交和验证威胁的应对策略 8 8断言过程 9 8.1断言威胁 9 8.2断言威胁的应对策略 10 9凭证 11 9.1凭证的类型 11 9.2凭证威胁 12 9.3凭证威胁的应对策略 13 10凭证管理 14 10.1凭证管理活动 .14 10.2凭证管理威胁 15 10.3凭证管理威胁的应对策略 15 附录A(资料性附录)三种鉴别模型的鉴别过程 17 附录B(资料性附录)基本断言模型 19 I GB/T36633-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:公安部第三研究所、中国电子技术标准化研究院、西安西电捷通无线网络通信股 份有限公司、北京工业大学、武汉大学. 本标准主要起草人:顾健、张笑笑、杨元原、陈妍、范科峰、顾玮、俞优、沈亮、王莹莹、沈清泓、许东阳、 杜志强、李琴、杨震、王丽娜. ...
GB/T 36633-2018 信息安全技术 网络用户身份鉴别技术指南.pdf
