鑒別模型

實體鑒別機制的一般模型如圖1所示。并不需要所有的實體及交換在每一個鑒別機制中都出現。

GB/T 15843其他部分涉及的鑒別機制中，對于單向鑒別，實體A被認為是聲稱方，實體B被認為是驗證方。而對于雙向鑒別，A和B兩者既是聲稱方，又是驗證方。

為實現鑒別目的，實體產生并交換的標準化消息稱作令牌。單向鑒別至少需要交換一個令牌，而雙向鑒別則至少要交換兩個令牌。如果要初始化鑒別交換機制，就需要增加一次傳遞來發送挑戰。如涉及可信第三方，可能需要再增加幾次傳遞。

圖1中的連線表示潛在信息流。實體A和實體B之間既可以進行直接交互，又可以分別通過B或A間接與可信第三方交互，或直接利用可信第三方發布的信息。