3　術語和定義

GB/T 25069-2010界定的以及下列術語和定義適用于本文件。

3.1　匿名強度 anonymity strength

未經授權的實體可以從給定簽名來確定真實簽名者的概率。
注：匿名強度為n意味著未經授權的實體可以從一個簽名正確猜測真實簽名者的概率為1/n。

3.2　匿名實體鑒別 anonymous entity authentication

證實一個實體擁有某些特定的屬性，但不將該實體從與該實體具有相同屬性的其它實體中區分出來。

3.3　匿名數字簽名 aonymous digital signature

可以使用一個組公鑰或多個公鑰進行驗證，并且不被包括簽名的驗證方在內的未經授權的實體追蹤到簽名者的可區分標識符的簽名。

3.4　質詢 challenge

由驗證方隨機選擇并發送給聲稱方的數據項，聲稱方使用此數據項連同其擁有的秘密信息產生給驗證方的應答。

3.5　聲稱方 claimant

為了進行鑒別，本身是本體或者代表本體的實體。聲稱方具備代表本體進行鑒別交換所必須的各種功能。

3.6　密鑰 key

一種用于控制密碼變換操作（如加密、解密、密碼校驗函數計算、簽名生成或簽名驗證)的符號序列。

3.7　鏈接方 linker

執行鏈接過程的實體。例如，它鏈接兩個或兩個以上的匿名實體鑒別的實例。

3.8　鏈接過程 linking

揭示兩個或兩個以上的匿名實體鑒別的實例是由同一實體生成的過程。

3.9　打開方 opener

執行打開過程的被授權實體。例如，打開過程獲得特定匿名實體鑒別機制實例中參與方的身份。

3.10　打開過程 opening

被授權實體獲得特定匿名實體身份鑒別機制實例中參與方的身份的過程。

3.11　雙向匿名鑒別 mutual anonymous authentication

向雙方實體提供對方實體身份合法性保證的匿名實體鑒別。

3.12　 部分匿名鑒別 partially anonymous authentication

允許被授權的實體執行打開過程的匿名實體鑒別機制。

3.13　本體 principal

其身份能夠被鑒別的實體。

3.14　 隨機數 random number

其值不可預測的時變參數。

3.15 序列數 sequence number

一種時變參數，其值取自于指定的序列并在確定時間內不會重復。

3.16　時間戳 time stamp

相對于公共時間基準的時間點的時變參數。

3.17　時變參數 time variant parameter

用于驗證消息非重放的數據項，如隨機數、序列號、時間戳。

3.18　權標 token

由與特定的通信相關的數據字段構成的消息，它包含使用密碼技術進行變換了的信息。

3.19　可信第三方 trusted third party

安全機構或其代理，在關于安全相關的活動中，它被其它實體所信任。

3.20　單向匿名鑒別 unilateral anonymous authentication

只向一個實體提供另一個實體的身份保證，而不向后者提供前者身份保證的匿名實體鑒別。

3.21　單向匿名雙向鑒別 unilateral-anonymous mutual authentication

參與雙方在一個方向上進行匿名實體鑒別，而同時在另一個方向進行實體鑒別的過程。

3.22　驗證方 verifier

需要驗證另外一個實體（聲稱方）合法性的實體。