GB/T 36633-2018信息安全技术　网络用户身份鉴别技术指南.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT36633 2018 信息安全技术 网络用户身份鉴别技术指南 Informationsecurittechnolo — y gy Technicaluideforidentitauthenticationovernetwork g y 2018-09-17发布 2019-04-01实施 国家市场监督管理总局 发 布 中国国家标准化管理委员会 / — GBT36633 2018 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 概述 ……………………………………………………………………………………………………… 2 5.1 网络用户身份鉴别过程 …………………………………………………………………………… 2 5.2 鉴别协议 …………………………………………………………………………………………… 4 5.3 凭证 ………………………………………………………………………………………………… 4 5.4 验证方 ……………………………………………………………………………………………… 4 5.5 依赖方 ……………………………………………………………………………………………… 5 5.6 密码支持 …………………………………………………………………………………………… 5 6 用户注册和凭证发放过程 ……………………………………………………………………………… 5 6.1 注册和发放威胁 …………………………………………………………………………………… 5 6.2 注册和发放威胁的应对策略 ……………………………………………………………………… 6 7 鉴别信息提交和验证过程 ……………………………………………………………………………… 7 7.1 提交和验证威胁 …………………………………………………………………………………… 7 7.2 提交和验证威胁的应对策略 ……………………………………………………………………… 8 8 断言过程 ………………………………………………………………………………………………… 9 8.1 断言威胁 …………………………………………………………………………………………… 9 8.2 断言威胁的应对策略……………………………………………………………………………… 10 9 凭证……………………………………………………………………………………………………… 11 9.1 凭证的类型………………………………………………………………………………………… 11