随着网络技术的迅速发展，电子商务活动越来越频繁，尤其是网上购物、网上银行等业务给人们生活带来了巨大的便利，人们能够在足不出户的情况下，获得自己所需要的资源和服务。但是人们在享受这些便利的同时也面临着信息安全的问题。在电子商务活动中，服务提供者总是会要求用户提交个人身份信息，通过认证后才能访问所需资源或者获得服务，然而在开放的网络环境中，用户的信息却很有可能被非法用户或攻击者获取，存在着被泄露的威胁。所以现在大多数用户都希望在不提交有关个人身份信息的前提下，获取资源的访问权限，即实现匿名访问资源。公钥基础设施PKI作为具有国际标准的安全机制，在电子商务活动中有着广泛的应用。PKI用数字证书实现了用户和密钥之间的绑定，提供了身份认证的服务。PMI作为PKI的延伸，利用属性证书绑定了用户和权限关系，为用户提供不同的访问控制权限。在这一体系下实现匿名认证具有开放性和可移植性好、与身份证书的认证模式易于融合的优点。对于PKI/PMI体系，由于身份绑定于证书的认证机制和结构特点，所以将用户的身份鉴别与合法性认证相分离是其实现匿名认证的关键，而这种分离通常需要引入可信第三方来实现。本文首先概括和总结了匿名认证的预备知识和相关技术，着重介绍了PKI/PMI的体系结构，然后基于此体系提出了基于PMI属性证书的匿名认证方案，该方案使用标准的PKI公钥证书和PMI属性证书，实现了用户身份认证与合法性授权的分离，具有可证明的安全性和匿名性。方案中可信第三方由PMI属性权威机构AA来担当，具有国际标准和商业模式。为了避免随着用户规模的增加可信第三方成为系统效率的瓶颈，实现大规模系统的应用，本文又提出了一个基于PMI角色模型的匿名认证方案，用户根据自己的需求选择角色，根据权限-角色，角色-用户的流程，为用户赋予权限，方案中用户是通过角色的身份访问资源，与本身身份无关，因而隐藏了身份信息，实现了匿名性。同时方案中角色分配属性证书的有效期都比较长，并不是一次性属性证书，用户不会频繁地更新属性证书，使属性证书申请次数下降，有效提高了用户的认证效率，降低了可信第三方AA的负荷。然后从理论上分析两种方案中AA的负载，得出基于PMI角色模型的匿名认证方案AA负载小于基于属性证书的匿名认证方案。最后用NS2对两种方案就申请证书这一协议过程进行了仿真，通过对网络性能的测试，进一步验证了基于PMI角色模型的匿名认证方案具有较高的效率。