5　匿名實體鑒別模型

圖1所示為匿名實體鑒別機制的通用模型，這個模型中的實體和消息交互并非對于所有鑒別機制都是必須的。

對于在ISO/IEC 20009中其它部分敘述的匿名實體鑒別機制，如單向匿名鑒別中，實體作為聲稱方，實體作為驗證方。在雙向匿名鑒別機制中，實體和實體同時承擔聲稱方和驗證方兩個角色。在單向匿名雙向鑒別機制中，實體和實體同時承擔聲稱方和驗證方的角色，不同的是，該鑒別機制在一個方向上是匿名的，而在另一個方向上非匿名（例如，驗證的有效身份，而僅驗證

的角色依賴于使用它的機制的類型。一些機制可能不使用可信第三方。作為一種選擇，可以離線的方式參與鑒別過程，例如，在使用一個機制之前，為和中的一方或者兩方提供用于鑒別的信息以支撐該機制的使用。作為可選擇的第三方，可能會主動的通過與鑒別實體中的一方或者兩方交換信息來參與到鑒別機制中。也可能會參與打開過程或鏈接過程。如果

為了達到匿名實體鑒別的目的，實體產生并交換標準化的消息，該消息稱之為權標。單向匿名鑒別至少需要交換一個權標，雙向匿名鑒別至少需要交換兩個權標。如果必須使用質詢來發起匿名實體鑒別過程的話，可能還需要額外的消息交互。如果可信第三方參與鑒別，也可能需要額外的消息交互。

在圖1中，箭頭指明了潛在的信息流向，實體A和實體B可以直接交互，也可以分別利用可信第三方頒發的信息進行交互。

匿名實體鑒別機制由消息交換所構成，驗證方根據聲稱方提供的其所擁有的確定屬性（如預定義的群組成員身份）作為鑒別聲稱方真實性的證據，該證據是通過對只有真實的實體才能擁有的秘密信息進行密碼變換后得到。除此之外，某些機制也允許聲稱方向驗證方說明其擁有除了是真正授權實體所擁有的屬性外的一些其它屬性。

ISO/IEC 20009匿名實體鑒別機制的具體細節將在后續部分進行規范。