硬核！西电捷通三项三元对等实体鉴别技术成国际标准( 三 ) 近日

国际标准化组织（ISO）、国际电工委员会（IEC）和国际电信联盟（ITU）并称三大国际标准组织，是国际上最具影响力的标准组织。 SC27则是ISO/IEC第一联合技术委员会（JTC1）下属专门负责信息安全领域标准化研究与制定工作的分技术委员会。 SC27的标准化活动主要包括解决信息安全和隐私问题的通用模型、管理系统要求、技术以及指南等，是国际信息安全标准制定领域公认的领军者。

2007年举行的SC27年会通过决议，两项TePA实体鉴别技术正式被纳入研究阶段。这个决定非同寻常。在此之前，中国在基础共性信息安全技术领域尚未有过国际标准。也可以说， 2007年的SC27年会奏响了中国网络安全基础技术实质性参与国际标准竞逐的号角，开启了历史性的新篇章。

三年后，该项目在2010年4月13日进入最终国际标准投票阶段，获得了全票通过。这种情况来之不易。该项目主要技术贡献者铁满霞回忆， “SC27集纳了全球网络安全信息领域的顶级专家，他们的任务就是对技术提案全方位’挑刺’ ，两项TePA实体鉴别技术得到全票通过，说明技术质量是过硬的。 ”

按照国际标准规则，如果不是标准文本上需做整体改动，国际标准一经发布，不会做经常性的修订，因为每次修订都要牵涉大量精力，耗费3-5年时间。如果标准中需引入全新技术，则以补篇的形式加入，但补篇与标准正文具有同等效力，待到标准整体修订后即合并发布。因此， 2010年6月1日，两项TePA实体鉴别技术作为ISO/IEC9798-3的补篇被正式发布为国际标准。

自此， ISO/IEC9798-3国际标准有了两类实体鉴别机制，一类是原有的不引入在线可信第三方（TTP）的实体鉴别技术；另一类是中国贡献的引入TTP的实体鉴别机制，解决了该国际标准中无TTP的实体鉴别技术存在的接入实体没有独立身份，无法保障终端实体和接入实体之间对等地双向鉴别的问题，成为我国在基础信息安全领域提交并获通过的第一个国际标准。