7.4　隱私保護組件

7.4.1　概述

本標準只對提供假名映射機制的隱私保護組件進行規范，不排除具體實現中，提供其他的隱私保護機制。
假名映射機制的實現需要提供的功能包括：首先，能夠生成一個用戶假名，其它實體無法從用戶假名中獲取用戶名的相關信息，也無法將同一用戶的不同假名關聯起來；其次，能夠識別用戶假名對應的真實用戶；最后，能夠撤銷用戶假名。
如果認證中間件中配置了隱私保護組件，那么在用戶鑒別完成后，在認證中間件管理組件返回的鑒別斷言中的用戶名信息應是用戶假名，在之后的一些操作中也都應使用用戶假名來作為用戶標識。而在用戶登出或者會話過期之后，需要調用假名撤銷功能來撤銷用戶假名。同時，在對用戶屬性進行查詢時，也需要由認證中間件管理組件首先查詢隱私保護組件獲得用戶真實身份，進而再調用屬性查詢組件獲得相應屬性。

7.4.2　接口描述

隱私保護組件提供三個接口：假名生成接口PP_AG、假名解析接口PP_AP和假名撤銷接口PP_AR。
7.4.2.1　假名生成接口PP_AG
認證中間件管理組件通過PP_AG接口與隱私保護組件接口交互，用于獲取某一用戶的假名，它需要提供以下的輸入和輸出：
輸入：
a)用戶名
用戶名是用戶的真實身份標識。
輸出：
a)用戶假名
通常是一個隨機串，只有隱私保護組件才能建立起用戶假名與真實用戶之間的關系。
b)狀態碼：
根據隱私保護組件處理結果的不同，有以下幾種狀態碼：
PP_ AG SUCC ——假名生成成功
AG FIALURE ——假名生成失敗
AG _ERR ——假名生成錯誤

7.4.2.2　假名解析接口PP_AP
認證中間件管理組件通過PP_ATR接口與隱私保護組件接口交互，用于獲取某一假名對應的真實用戶，它需要提供以下的輸入和輸出：
輸入：
a)用戶假名
需要轉換的用戶假名信息，通過調用假名生成接口PP_RTA獲得。
輸出：
a)用戶名
用戶名是用戶的真實身份標識。
b)狀態碼：
根據隱私保護組件處理結果的不同，有以下幾種狀態碼：
PP_ AP UNKOWN_ARTIFACT ——未知用戶假名
AP SUCC ——假名解析成功
AP FAILURE ——假名解析失敗
AP _ERR ——假名解析錯誤

7.4.2.3　假名撤銷接口PP_AR
認證中間件管理組件通過PP_AR接口與隱私保護組件接口交互，用于撤銷假名與真實用戶之間的映射，它需要提供以下的輸入和輸出：
輸入：
a)用戶名
用戶名是用戶的真實身份標識。
輸出：
a)狀態碼：
根據隱私保護組件處理結果的不同，有以下幾種狀態碼：
PP_AR_UNKOWN_USER ——未知用戶名
PP_AR_SUCC ——假名撤銷成功
PP_AR_FAILURE ——假名撤銷失敗
PP_AR_ERR ——假名撤銷錯誤