通信世界网消息(CWW)日前,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2020年第8号),WAPI产业联盟组织并参与制定的3项信息安全国家标准获得发布,自2020年11月1日起正式施行。
这3项国家标准分别是:GB/T 38644—2020《信息安全技术 可信计算 可信连接测试方法》、GB/T 38647.1—2020《信息技术 安全技术 匿名数字签名 第1部分:总则》、GB/T 38647.2—2020《信息技术 安全技术 匿名数字签名 第2部分:采用群组公钥的机制》。主要起草单位包括:西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、WAPI产业联盟、国家密码管理局商用密码检测中心、国家无线电监测中心检测中心、国家信息技术安全研究中心、中国通用技术研究院、中国电子技术标准化研究院、北京计算机技术及应用研究所、天津市电子机电产品检测中心、天津市无线电监测站、中国电子科技集团公司第十五研究所、北京工业大学、重庆邮电大学、西安邮电大学、工业和信息化部宽带无线IP标准工作组等。
其中,GB/T 38644—2020规定了符合国家标准GB/T 29828—2013的可信连接设备的密码算法与可信连接协议测试要求。GB/T 29828—2013《信息安全技术 可信计算规范 可信连接架构》所规范的可信连接架构(TCA)是一种基于三元对等(TePA)的三元三层可信连接架构,是可信计算技术体系重要组成部分,为我国网络基础设施提供安全保障。GB/T 38644—2020作为GB/T 29828—2013配套的测试标准,可广泛应用于可信网络安全产品的测试,有助于推进可信网络安全产品应用的规模化应用。
GB/T 38647.1—2020 “匿名数字签名 总则”规范了匿名签名机制的总体要求,对于后续匿名签名机制的研究、设计和标准化提供了指导和依据。GB/T 38647.2—2020 “采用群组公钥的匿名签名机制”在实现与传统签名机制相同的签名与验证功能的同时,将签名者的身份进行匿名化,适用于保护个人身份信息的应用场景,能为监管机构在必要时追溯签名者的身份提供有效支撑。上述2项标准作为支撑隐私保护的关键技术,可广泛应用于电子商务、电子投票、电子身份证、社交网络、可信计算等,满足各个领域不断涌现的隐私保护需求,目前标准规模化应用已在推进中。
至此,WAPI产业联盟组织制定(参与制定)并发布(获发布)的标准达128项,包括:国际标准(ISO/IEC) 13项,欧洲标准3项,国家标准38项,国家军用标准4项,行业标准6项,团体标准64项。