GBT 17903.1 信息技术 安全技术 抗抵赖 第1部分：概述.docxVIP

《GB/T17903.1信息技术安全技术抗抵赖第1部分：概述》标准修订与发展研究报告

EnglishTitle:ResearchReportontheRevisionandDevelopmentofGB/T17903.1InformationTechnology—SecurityTechniques—Non-repudiation—Part1:General

摘要

本报告旨在系统阐述国家标准《GB/T17903.1信息技术安全技术抗抵赖第1部分：概述》的修订背景、核心内容、技术演进及其对行业发展的深远意义。随着数字经济的深入发展，数据原发性和交互过程的不可否认性已成为保障网络空间信任体系、支撑电子政务、电子商务等关键应用的核心安全需求。原标准GB/T17903.1-2008发布已逾十年，在此期间，国际抗抵赖技术标准（ISO/IEC13888-1:2020）已完成重大修订，我国密码算法体系也实现了自主创新与全面应用，原有标准在技术同步性和算法支持方面已显滞后。

本次修订工作以“技术跟踪、自主可控、适用提升”为原则，将国际标准的最新成果与我国密码行业实践相结合。报告详细分析了标准修订的主要技术变化，包括从“等同采用”调整为“修改采用”以适应我国密码标准体系、优化标准结构以提升可读性与严谨性、强化对杂凑函数等底层密码组件的安全性要求等。修订后的标准不仅实现了与国际先进技术的接轨，更关键的是全面支持国家商用密码算法体系，为构建安全、可信、自主可控的网络空间抗抵赖基础设施提供了权威技术依据。本报告结论指出，新版标准的实施将有力推动我国信息安全产业在抗抵赖技术领域的规范化、高质量发展，为数字中国建设筑牢信任基石。

关键词

-抗抵赖/Non-repudiation

-信息安全/InformationSecurity

-标准修订/StandardRevision

-数字签名/DigitalSignature

-密码技术/CryptographicTechniques

-GB/T17903.1/GB/T17903.1

-自主可控/Self-controllableandControllable

正文

一、修订背景与目的意义

国家标准《GB/T17903（所有部分）信息技术安全技术抗抵赖》是信息安全领域的基础性关键标准，其第1部分《概述》为整个系列标准提供了通用的模型、术语和框架性要求。本次修订的对象GB/T17903.1-2008自发布实施以来，在规范我国抗抵赖技术应用、指导安全系统建设方面发挥了重要作用。然而，该标准现行版本已超过十年有效期，在此期间，技术环境、国际标准格局和国内产业需求均发生了深刻变革，修订工作势在必行。

首先，国际标准技术内容发生重大演进。国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的ISO/IEC13888-1:2020《信息技术安全技术抗抵赖第1部分：概述》相较于2009年版进行了大幅度的技术更新与内容重构。作为我国国家标准的重要技术来源，及时跟踪并吸纳国际标准的最新成果，是保持我国标准技术先进性和国际兼容性的必然要求。

其次，支撑技术，特别是密码算法体系实现自主化发展。抗抵赖机制的核心依赖于数字签名、消息鉴别码等密码学技术。原标准制定时，我国商用密码算法体系（如SM2、SM3、SM4等）尚处于发展初期，标准内容未能充分体现和支撑国产密码算法的应用。近年来，随着《中华人民共和国密码法》的颁布实施，国家商用密码算法已在金融、政务、能源等关键信息基础设施领域全面推广和应用。因此，修订标准以无缝集成和支持我国自主密码算法体系，是落实国家密码管理政策、保障网络安全自主可控的核心任务。

综上所述，对GB/T17903.1-2008进行修订具有重大的现实意义和战略价值：

1.技术同步性：确保我国抗抵赖标准与国际最新技术发展保持同步，为参与国际交流与合作提供统一的技术语言。

2.自主可控性：实现标准与我国自主密码算法标准的全面对接，为构建以国产密码为基石的安全可信体系提供标准支撑，从根本上提升重要数据原发性和关键业务交互不可否认性的安全保障能力。

3.产业指导性：回应云计算、大数据、物联网等新技术业态下对抗抵赖服务的新需求，引导和规范信息安全产品与服务的发展方向，完善我国鉴别、授权与抗抵赖（AAA）系列标准生态建设。

二、范围与主要技术内容修订分析

本标准第1部分规定了抗抵赖机制的一般模型、基本概念和通用要求，是整个抗抵赖标准系列的纲领性文件。其技术内容为后续各部分（如基于对称密码、非对称密码的机制）提供了统一的框架。

与GB/T17903.1-20