GBT 17903.1-XXXX 信息技术 安全技术 抗抵赖 第1部分：概述标准立项修订与发展报告.docxVIP

*

《GB/T17903.1-XXXX信息技术安全技术抗抵赖第1部分：概述》标准修订与发展报告

EnglishTitle:DevelopmentReportontheRevisionofGB/T17903.1-XXXXInformationTechnology—SecurityTechniques—Non-repudiation—Part1:General

摘要

随着数字经济的深入发展和网络空间安全威胁的日益复杂，确保网络交互行为的可追溯性与不可否认性已成为保障关键信息基础设施安全、维护网络空间秩序的核心需求。抗抵赖技术作为信息安全领域的关键支撑技术，对于防止交易抵赖、确保数据原发性和交互过程的可审计性具有不可替代的作用。GB/T17903《信息技术安全技术抗抵赖》系列标准是我国在该领域的基础性国家标准。本报告聚焦于该系列标准第1部分《概述》的修订工作。

本次修订主要基于以下背景：一是国际标准ISO/IEC13888-1:2020已完成重大技术更新，我国标准需与之保持技术协调；二是我国密码算法体系（如SM2、SM3、SM4等）已实现自主可控并广泛应用，原标准版本未能有效支撑；三是原GB/T17903.1-2008发布已逾十年，部分技术内容已滞后于当前的技术发展和应用实践。

本报告详细阐述了本次标准修订的目的意义、范围界定以及主要技术内容变更。修订工作不仅实现了与国际最新技术动态的接轨，更重要的是通过“修改采用”的方式，将国际标准中的通用模型与我国自主密码算法标准体系深度融合，增强了标准的适用性和安全性。报告认为，此次修订将显著提升我国在抗抵赖领域的标准化水平，为电子政务、电子商务、金融科技等重要领域的可信交互提供坚实的技术依据，对完善国家网络安全标准体系、促进安全可信的产业生态建设具有重要的现实意义和战略价值。

关键词

-抗抵赖；Non-repudiation

-信息安全；InformationSecurity

-标准修订；StandardRevision

-密码技术；CryptographicTechniques

-数字签名；DigitalSignature

-国际标准协调；InternationalStandardHarmonization

-自主密码算法；IndigenousCryptographicAlgorithms

正文

一、修订背景与目的意义

GB/T17903.1-2008《信息技术安全技术抗抵赖第1部分：概述》是我国抗抵赖技术领域的基础性标准，自发布实施以来，为各类信息系统建立可信交互机制提供了重要指导。然而，该标准现行版本发布时间已超过十年，在此期间，技术环境、国际标准格局以及我国自身的密码产业发展均发生了深刻变革，对其进行系统性修订已势在必行。

首先，国际标准已实现重大更新。该标准等同采用的国际标准ISO/IEC13888-1已于2020年完成修订，发布了ISO/IEC13888-1:2020版本。新版国际标准在技术内容上进行了较大幅度的修改与完善，特别是在密码学基础要求方面引入了新的考量。为保持我国标准与国际先进水平同步，吸收借鉴国际最新技术成果，对国家标准进行相应修订是标准化工作的必然要求。

其次，支撑我国自主密码算法体系的需求迫切。抗抵赖技术的具体实现高度依赖于底层的密码学算法，如数字签名、消息鉴别码等。近年来，我国密码事业取得突破性进展，以SM2椭圆曲线公钥密码算法、SM3杂凑算法、SM4分组密码算法为代表的自主密码算法体系已全面建立，并依据《中华人民共和国密码法》在国家关键信息基础设施和重要网络与信息系统中得到广泛应用。原GB/T17903.1-2008标准在制定时未能预见和纳入对此类自主算法的支持，这在当前的应用环境下已构成明显短板。

因此，启动对GB/T17903.1的修订项目，具有多重重要意义：

1.技术先进性：通过采纳国际标准的最新成果，确保我国抗抵赖标准技术模型的先进性和科学性。

2.自主可控：将标准与国际标准的“等同采用”关系调整为“修改采用”，为核心技术内容适配我国自主密码算法标准（如GB/T32905、GB/T32907、GB/T32918等）创造条件，实现标准层面的自主可控。

3.体系完善：本次修订是完善GB/T17903抗抵赖系列标准乃至更广义的鉴别与授权标准体系的关键一环，有助于构建更加系统、协调的国家网络安全标准体系。

4.应用保障：修订后的标准能更有效地指导产业界开发和部署符合我国国情和安全要求的抗抵赖产品与服务，为电子合同、电子票据、司法存证、政务审批等涉及重要数据原发性和关键交互过程不可否认性的场景，提供权威、统一、可落地的