GB∕T 34953.1-2017 信息技术 安全技术 匿名实体鉴别 第1部分：总则

为了使一个实体（即验证方）能够匿名的鉴别另外一个实体（即声称方），声称方和验证方都应该使 用包含密码技术与参数的公共集合。 在密钥的使用过程中，所有时变参数的值都不能重复（如时间戳截、序列数和随机数），或者至少是压 倒性的概率不会重复。 假定在使用匿名实体鉴别机制的过程中，实体A和实体B都知道互相所声称的状态，也就是说，声 称方声称的是哪一个群组的成员，以及该声称方的额外特征是否被证明是正确的。声称状态可以从两 个实体的交互信息（包含密码运算产生的数据串)中获得，或从机制所使用的环境中推导出来。 声称方身份的真实性只在匿名实体鉴别消息交换时得到验证。为了保证声称方和验证方随后交互 的数据的真实性，匿名实体鉴别机制的信息交换过程应采用安全通信的方式进行（如使用数字签名或消 息鉴别码来保证通信数据的完整性，其中所使用的密钥、公钥/私钥对都产生自匿名实体鉴别机制）。 如果需要使用部分置名鉴别，声称方在鉴别交换过程中必须提供足够的数据以确保后续的授权实 体执行打开过程。

果实体拥有一个从其使用环境中获得的属性且该属性只被两个实体所拥有，则实体所拥有的置名程度 是极其有限的。这样就产生了匿名强度的概念，其用于表示实体所属集合的大小。在上述例子中，一个 拥有唯一属性的实体的匿名强度为2。