引言

鑒別通信參與方的合法性是最重要的密碼服務之一。有多種加密機制支持這種服務，例如，ISO/IEC 9798規定的實體鑒別機制和ISO/IEC 9796與ISO/IEC 14888規定的數字簽名機制。

匿名鑒別通信包括向通信對端和/或第三方隱藏被鑒別實體的身份，同時保留能夠使驗證方確定其通信對端是合法的屬性。匿名實體鑒別機制被設計用于支持這些匿名通信。這個機制被定義為實體間信息的交換，在需要時，這些交換將有一個可信第三方參與。

在匿名實體鑒別機制中，被鑒別實體（聲稱方）提供證據給驗證方，該證據證實聲稱方知曉秘密且不會泄露聲稱方的身份給任何未授權實體，也就是說，通過在聲稱方與驗證方之間交互的完整信息，未授權實體不能發現待驗證實體（即聲稱方）的身份。同時，驗證方可以通過擁有聲稱方的確定屬性（如預定義的群組成員身份）來保證聲稱方的真實可信。然而，即使被授權的驗證方也不可能被授權去獲得被鑒別實體的身份。匿名實體鑒別機制允許被授權方執行打開過程，這個過程使被授權方能夠獲得產生簽名的實體的身份。允許打開的機制稱為部分匿名實體鑒別機制。

匿名實體鑒別能夠應用在許多場景中，如電子商務、電子投票、電子身份（例如電子駕照、電子健康證明和電子護照）、社交網絡、移動支付以及可信計算。在許多這樣的服務中，客戶的個人身份信息（PII）被透露給服務提供者作為鑒別過程的一部分。其結果是，服務提供者可能將PII用于其它目的，但未必對PII本身感興趣。限制服務提供者獲取PII的一種方法就是使用匿名鑒別機制。匿名實體鑒別的一些用例參見ISO/IEC 29191附錄A。

本標準由多個部分構成，分別規定了匿名實體鑒別的通用模型和若干機制，本部分主要規定了匿名實體鑒別的模型，匿名鑒別機制的細節和鑒別交互消息不在本部分范圍之內，將由其它部分進行規范。