5.1 概述

本部分規定的實體鑒別機制使用了時變參數，如時間戳、序號或隨機數（見GB/T 15843.1-2008的附錄B和下面的注1）。
本部分中，權標（又稱令牌）的形式如下：
Token = X1 || … || Xi || sSA (Y1 || … || Yj)
本部分中，“簽名數據”指的是“Y1 || … || Yj”，它用作數字簽名方案的輸入，而“未簽名數據”指的是“X1 || … || Xi”。
若權標簽名數據所含信息能從簽名中恢復，則它不需要包含在權標的未簽名數據中（見GB 15851-1995）。
若權標簽名數據的文本字段所含信息不能從簽名中恢復，則它應該包含在權標的未簽名文本字段中。
若在權標的簽名數據中的信息（如驗證方產生的隨機數）對于驗證方是已知的，則它不必包含在聲稱方所發送的權標未簽名數據中。
以下機制中規定的所有文本字段同樣適用于本部分范圍之外的應用（文本字段可能是空的）。它們的關系和內容取決于具體應用。有關文本字段使用的信息參見附錄A。
注1：為了防止一個實體對其簽名的數據塊是由第二個實體蓄意構造的，第一個實體可在其簽名的數據塊中包含它自己的隨機數。在這種情況下，隨機數的加入使得簽名值具有了不可預測性，從而防止了對預定義數據的簽名。
注2：由于證書的分發超出了本部分的范圍，證書的發送在所有的機制中是可選的。