随着隐私保护越来越为人们所关注,对匿名认证技术的研究已经成为学术领域的一个热点.当下网络空间中,通过输入用户的ID 和口令的方式进行用户身份认证是最普遍的认证方式,为口令鉴别提供匿名认证手段从而保护用户隐私有着重要意义.在此背景下,ISO/IEC JTC1/SC27 启动了ISO/IEC 20009-4 标准负责开展针对弱秘密的匿名认证机制的标准化工作,目前该标准收录了三种匿名口令鉴别协议,即SKI、YZ、YZW.本文基于该标准中的3 种协议研究设计了一种匿名口令认证系统.从性能、安全性等你方面进行了系统的分析设计.并详细描述了YZ 协议的实现机制,研究分析并解决了YZ 标准机制从理论到实践面临的问题,补充了协议的执行细节,对协议的离线特性进行了挖掘以优化协议执行性能.此外,受SKI 协议启发,我们为YZ 协议引入了公告板系统用以分发匿名群组公告信息从而优化服务端性能.以上工作填补了标准本身到实际应用的差距.