7 匿名管理

实体的匿名程度由其所使用的匿名实体鉴别机制的特性以及该机制被使用的环境决定。例如,如果实体拥有一个从其使用环境中获得的属性且该属性只被两个实体所拥有,则实体所拥有的匿名程度是极其有限的。这样就产生了匿名强度的概念,其用于表示实体所属集合的大小。在上述例子中,一个拥有唯一属性的实体的匿名强度为2。

在一些情况下,可使用某种机制来撤销参与到匿名鉴别会话中的实体的匿名性,这种撤销可以是完全的也可以是部分的。链接和打开是两种降低匿名性的具体措施。链接是个过程,由称为链接方的实体执行。通过链接过程,两个或两个以上的匿名实体鉴别实体将被证明是由同一个实体执行的,这明显降低了匿名性。打开过程是由称之为打开方的被授权实体执行,能够获得特定的匿名鉴别机制实例的参与方身份,这说明该实体的匿名性已完全消失,至少对于打开方来说是这样的。需要特别说明的是,并不是所有的机制都需要支持链接和打开。允许被授权实体进行打开的匿名实体鉴别机制称为部分匿名鉴别机制。允许被授权实体进行打开但该打开方不具备链接能力的匿名实体鉴别机制称为部分匿名、部分不可链接鉴别机制。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~