7.5　帶有綁定特性的雙向匿名鑒別

7.5.1　總則

帶有綁定特性的雙向匿名鑒別是指兩個實體雙向鑒別，但是對于鑒別方來說，被鑒別方的真實身份是不被知道的，而綁定特性提供了這種保證。

本節提供了帶有綁定特性的雙向匿名實體機制的細節。本機制中，群組G中的實體A與群組G’中的實體B 使用ISO/IEC 20008-2規定的群簽名機制。

注 ： 7.5描述的機制里，實體A和實體B可選擇從一個共享密鑰導出一個會話密鑰，用于保護實體間通信的安全。會話密鑰的導出及使用超出本部分范圍。

7.5.2　三步簽名在后雙向匿名鑒別

7.5.3　三步簽名在前雙向匿名鑒別

7.5.4　兩步對等簽名在后雙向鑒別

7.5.5　兩步對等簽名在前雙向鑒別

在這個帶有綁定特性的兩步對等簽名在前雙向鑒別協議中，實體發送的第一條信息包含了群組簽名，匿名鑒別過程在屬于群組G的實體A和屬于群組G’的實體B間執行，并通過時間戳或者隨機數來保證獨特性和有效性。

如圖所示：

圖11　兩步對等簽名在前雙向匿名鑒別

在執行本機制時，需要有下列要求：