GA 216.1-1999计算机信息系统安全产品部件 第一部分：安全功能检测.pdf

ICS 35. 020L 04GA中华人民共和国公共安全行业标准GA 216. 1—1999计算机信息系统安全产品部件第1部分：安全功能检测The security product components for computer information systemsPart 1 :Security function evaluation criterion1999-11-12 发布1999-12-01实施中华人民共和国公安部发布 中华人民共和国公共安全行业标准计算机信息系统安全产品部件第1部分：安全功能检测GA 216.1-1999中国标推出版社出版北京复兴门外三里河北街16号邮政编码：100045电话国标推出版社秦皇岛印刷广印刷新华书店北京发行所发行各地新华书店经售版权专有不得翻印*开本 880×12301/16　印张1/2　字数8千字2000年3月第一版　2000年3月第一次印刷印数 1-600*书号：155066·2-12843标目402—59 GA 216. 1--1999前本规范是根据公安部公共信息网络安全监察局的要求，按照《计算机信息系统安全专用产品分类原则》对安全产品部件的功能划分，提出了安全产品部件的安全技术规范，作为对其安全功能进行检测的依据。本规范的第1部分提出了四类安全产品部件的安全技术规范，这四类安全产品部件分别是身份鉴别类产品、完整性鉴别类产品、不可否认性鉴别类产品和密钥管理类产品。《计算机信息系统安全专用产品分类原则》中规定的其他安全产品部件的安全技术规范，将在本规范的后继部分中描述。为保证计算机信息系统安全产品部件的安全，该标推作为强制性行业标准发布实施。本标准由中华人民共和国公安部提出。本标准由公安部信息标准化委员会归口。本标准起草单位：信息安全国家重点实验室、公安部公共信息网络安全监察局综合技术处。本标准主要起草人：左英男、戴英侠、赵战生、高新字、王学海。 中华人民共和国公共安全行业标准计算机信息系统安全产品部件GA 216. 1—1999第1部分：安全功能检测The security product components for computer information systemsPart 1 :Security function evaluation criterion1范围本标准规定了计算机信息系统安全专用产品中的四类安全产品部件：身份鉴别类产品，完整性鉴别类产品，不可否认性鉴别类产品和密钥管理类产品的安全技术规范。本标准适用于上述四类安全产品部件的安全功能检测。2 引用标准下列标准所包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准必威体育精装版版本的可能性。GA163一1997计算机信息系统安全专用产品分类原则3定义本标准采用下列定义。3.1 鉴别 authentication3.1.1验证用户、设备、进程和其他实体的身份。3.1.2验证信息的完整性。3.1.3验证发送方信息发送和接收方信息接收的不可否认性。3.2 用户标识 user identification(user ID)信息系统用以标识用户的一个独特符号或字符串。3.3 鉴别信息 authentication information3.3.1在身份鉴别过程中用于建立身份有效性的信息。3.3.2在完整性鉴别过程中用于数据源以及部分或全部数据完整性鉴别的信息。3.3.3在不可否认性鉴别过程中用于信息发送方和接收方的不可否认性鉴别的信息。3.4完整性integrity指数据没有被非授权的更改和破坏。3.5 审计跟踪 audit trail是提供文件证明的一组记录，用以帮助从原始事物追踪到有关的记录或报告，或从记录或报告追踪到原始事物。3.6 鉴别过程 authentication procedure3.6.1把实际用户与用户标记(ID)相联系的过程。3.6.2验证信息完整性的过程。中华人民共和国公安部1999-11-12批准1999-12-01实施1 GA 216. 1 ---19993.6.3验证信息发送方和接收方的不可否认性的过程。3.7 鉴别密钥 authentication key在鉴别中使用的密钥。3.8 鉴别算法 authentication algorithm使用鉴别密钥对信息元进行处理的一种算法。3.9 密钥管理设施 key management facility是指装有加密元素的一种被保护的密封体（如房间或密码装置）。3.10密码周期cryptograph period是指加密密钥被授权使用或加密密钥在系统中保持有效的某一特定时期。3.11密钥部件key component加密密钥是由一个或多个类似