1306.GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,在应用和数据安全层面的“不可否认性”可通过部署()密码设备来实现。

好的，我们来看一下这道题目的解析。 ### 题目背景 GB/T 39786《信息安全技术 信息系统密码应用基本要求》是一个国家标准，它规定了信息系统在不同层面上如何应用密码技术以确保信息的安全。其中，“应用和数据安全层面”的“不可否认性”是指确保某个操作或交易的发起者不能否认其行为，即保证操作的可追溯性和不可抵赖性。 ### 选项解析 **A. 动态令牌认证系统** - **解释**：动态令牌认证系统主要用于身份验证，通过生成一次性密码（OTP）来确认用户的身份。这种系统可以防止未经授权的访问，但并不能直接提供“不可否认性”。 - **适用场景**：适用于需要强身份验证的场景，如登录系统、访问敏感数据等。 **B. 安全电子签章系统** - **解释**：安全电子签章系统通过数字签名技术来确保文件或数据的完整性和来源的真实性。数字签名使用非对称加密算法，签名者用私钥签名，验证者用公钥验证。这种机制可以确保签名者不能否认其签名行为，从而实现“不可否认性”。 - **适用场景**：适用于需要确保文件或数据真实性和不可抵赖性的场景，如合同签署、电子文档管理等。 **C. 对称密钥管理系统** - **解释**：对称密钥管理系统用于管理和分发对称密钥，对称密钥在同一密钥下进行加密和解密。这种系统主要用于数据加密和解密，但不能直接提供“不可否认性”，因为对称密钥的持有者无法证明某次操作是特定个体执行的。 - **适用场景**：适用于需要高效加密和解密大量数据的场景，如数据传输、存储加密等。 **D. 密码键盘** - **解释**：密码键盘是一种输入设备，通常用于输入密码或PIN码。它主要用于保护输入过程的安全性，防止密码被窃取，但不能直接提供“不可否认性”。 - **适用场景**：适用于需要安全输入密码的场景，如ATM机、POS机等。 ### 为什么选择B 根据上述解析，只有**安全电子签章系统**能够通过数字签名技术确保操作的不可否认性。数字签名不仅能够验证数据的完整性，还能确保签名者的身份，从而防止签名者否认其签名行为。因此，正确答案是B。