一、工作簡況

1.1任務來源

根據(jù)國家標準化管理委員會在2014年第二批國家標準制修訂計劃，《信息技

術安全技術匿名數(shù)字簽名第1部分：總則》由西安西電捷通無線網絡通信股份

有限公司承辦，計劃號：20141157-T-469。該標準由全國信息安全標準化技術委

員會歸口。

1.2主要起草單位和工作組成員

本標準由西安西電捷通無線網絡通信股份有限公司主要負責起草，無線網絡

安全技術國家工程實驗室、重慶郵電大學、中國電子技術標準化研究院等單位共

同參與該標準的起草工作。

1.3主要工作過程

（1）2015年6月至12月，標準編制組討論并確定標準的范圍、框架及主要技

術內容。

（2）2016年1月至4月，根據(jù)ISO/IEC20008-1標準范圍與內容，開展標準文

本的起草工作。

（3）2016年5月11日，召開項目組內部評審會征求意見。

（4）2016年6月至8月，根據(jù)征求到的意見，標準編制組經過多次討論和修

訂，形成第一版草案稿。

（5）2016年10月18日，標準在TC260/WG4工作組會議上匯報并討論，收到了

來自WG4成員單位的反饋意見。

（6）2016年11月至2018年2月，根據(jù)WG4工作組成員單位意見對標準草案文

本進行了修改。另外，編制組還將標準名稱由《信息技術安全技術匿名簽名服

務第1部分：總則》改為《信息技術安全技術匿名數(shù)字簽名第1部分：總則》，

以與所采標的國際標準名稱嚴格保持一致。形成標準第2版標準草案稿并提交

TC260/WG4工作組討論。

（7）2018年3月20日至4月4日，TC260/WG4工作組秘書處流通標準第2版草案

稿征集成員單位意見，共征集反饋意見23條。

（8）2018年4月3日，WG4工作組在北京組織召開專家評審會，與會專家在聽

取了標準編制組的項目匯報，審閱了相關文檔，質詢了有關問題后，一致同意通

過對該項標準的評審，同意該標準可以形成征求意見稿，建議標準編制單位根據(jù)

本次會議的意見修改后提交工作組，加快標準審查。

（9）2018年4月12日，根據(jù)專家審查意見和成員單位反饋意見對標準文本進

行了修改、完善，提交TC260/WG4工作組武漢會議討論。

（10）2018年4月15日，在TC260/WG4武漢工作組會議上匯報并討論，會議決

定該標準進入征求意見稿階段。

（11）2018年5月14日，編制組修改形成征求意見稿并提交TC260/WG4秘書處，

公開征求意見。1.4各階段意見處理情況

工作組第一版草案階段，共收到反饋意見5條，全部采納。工作組第二版草

案階段，共收到專家審查意見21條，成員單位反饋意見23條，1條未采納，已做

說明，其余均為采納。具體參見意見匯總處理表。

二、標準編制原則和確定主要內容的論據(jù)及解決的主要問題

（一）本標準基于以下原則編制：

1．遵循現(xiàn)行國家標準，采用和借鑒國內外先進標準

本標準編寫格式按國家標準GB/T1.1-2009的規(guī)定予以編寫。

2．貫徹國家有關政策與法規(guī)

本標準中涉及的密碼算法應遵循國家商用密碼的有關規(guī)定。

3．認真聽取、分析各方意見，做好意見的處理和反饋

《信息技術安全技術匿名數(shù)字簽名第1部分：總則》標準草案稿的編制過

程中，各起草單位齊心協(xié)力，進行了充分地溝通和交流，形成了標準編制組內統(tǒng)

一的標準文本，將會進一步按照信安標委的要求開展更加廣泛的征求意見工作。

（二）本標準的主要內容

本標準規(guī)范了匿名簽名的總體原則，主要技術內容包括：群組公鑰和多公鑰

機制的選取原則、匿名簽名機制的總體要求、基于群組公鑰的機制和基于多公鑰

的機制的具體要求等。

（三）本標準在確定主要內容時主要基于如下幾個方面

本標準定義了匿名簽名機制及總體要求。主要規(guī)定：

1）匿名簽名機制相關的術語定義

2）匿名簽名機制的通用模型

3）使用群組公鑰的匿名簽名機制的具體要求

4）使用多公鑰的匿名簽名機制的具體要求

三、主要試驗[或驗證]情況分析

本標準修改采用ISO/IEC20008-1:2013。在采標過程中，針對標準中規(guī)定的

匿名簽名機制的通用模型及具體要求等技術內容的可行性、可證實性等方面進行

了驗證。標準各項技術要求科學有效，符合實際情況；同時還由標準起草組成員

單位從科學性、理論上進行分析論證，不存在任何問題。

四、知識產權情況說明

無。

五、產業(yè)化情況、推廣應用論證和預期達到的經濟效果

本標準規(guī)范了匿名簽名機制的總體要求，對于后續(xù)匿名簽名機制的研究、設

計和標準化提供了指導和依據(jù)。本標準作為支撐隱私保護的關鍵技術，可廣泛應

用于電子商務、電子投票、電子身份證、社交網絡、可信計算等。盡管目前匿名

簽名技術尚未進入大規(guī)模應用階段，但來自各個領域不斷涌現(xiàn)的隱私保護需求，

以及國際和國家標準的引導，相信將會迅速得到廣泛應用，并逐步實現(xiàn)應用的規(guī)

?；a業(yè)化。

六、采用國際標準和國外先進標準情況

本標準修改采用國際標準ISO/IEC20008-1:2013《信息技術安全技術匿名

數(shù)字簽名第1部分：總則》。主要修改包括：

——重新定義了部分術語和定義；

——增加了匿名簽名機制的總體概述；

——采用我國密碼相關國家標準和行業(yè)標準，包括SM2和SM3算法，以與我國

技術水平相適應；

——規(guī)范性引用文件中增加對GB/T15843、GB/T25069、GB/T32905、GB/T

32918等國家標準的引用。

七、與現(xiàn)行相關法律、法規(guī)、規(guī)章及相關標準的協(xié)調性

（一）貫徹國家有關政策與法規(guī)

本標準中涉及的密碼算法應遵循國家商用密碼的有關規(guī)定。

（二）與相關國內相關標準的關系

本標準與我國現(xiàn)行的法律、法規(guī)及國家標準、國家軍用標準、行業(yè)標準不存

在沖突問題。本標準發(fā)布后，既可以為相關的通信行業(yè)標準和國家標準的制定提

供依據(jù)，進而成為政府監(jiān)管的依準，又可以指導網絡平臺和設備的設計與開發(fā)，

為網絡的部署、實施與運營提供匿名簽名服務等安全保障。

本標準修改采用國際標準ISO/IEC20008-1：2013，Informationtechnology

-Securitytechniques-Anonymousdigitalsignature-Part1:General，

目前國內尚無此類型的標準。

八、重大分歧意見的處理經過和依據(jù)

本標準起草過程中未出現(xiàn)重大分歧，妥善處理了各階段收到的專家意見和建

議。

九、標準性質的建議

本標準應作為一項推薦性國家標準。

十、貫徹標準的要求和措施建議

本標準的技術已較為成熟，實施難度不大，建議本標準的發(fā)布日期與實施日

期相隔六個月的時間。

為了使標準的規(guī)定得到有效貫徹，建議技術歸口標委會及時通知行業(yè)內各單

位本標準的發(fā)布信息，在過渡期內組織編寫標準宣貫材料及宣貫活動。

十一、替代或廢止現(xiàn)行相關標準的建議

本標準首次制定，無廢止、替代標準。

十二、其它應予說明的事項

暫無。

《信息技術