随着互联网的普及，越来越多的个人信息被存储在各种网络系统中。这些信息包括用户的姓名、地址、电话号码、电子邮件地址等，这些信息的泄露可能会导致用户的隐私受到侵犯。因此，身份验证成为了保护用户隐私的重要手段之一。

传统的身份验证方法通常需要用户提供个人身份信息，例如用户名、密码、社会安全号码等。这些信息可能会被黑客攻击者窃取，从而导致用户的身份信息泄露。为了解决这个问题，ISO/IEC 29191:2012提出了一种部分匿名、部分不可链接的身份验证方法。

部分匿名意味着用户可以在不泄露个人身份信息的情况下进行身份验证。例如，用户可以使用匿名的数字证书进行身份验证，而不需要提供个人身份信息。部分不可链接意味着身份验证过程中的信息不可被链接到特定的用户身份。例如，用户可以使用一次性密码进行身份验证，而这些密码无法被链接到特定的用户身份。

ISO/IEC 29191:2012要求身份验证系统必须满足以下要求：

1. 部分匿名：用户可以在不泄露个人身份信息的情况下进行身份验证。

2. 部分不可链接：身份验证过程中的信息不可被链接到特定的用户身份。

3. 安全性：身份验证系统必须具有足够的安全性，以防止黑客攻击者窃取用户的身份信息。

4. 可靠性：身份验证系统必须具有足够的可靠性，以确保用户的身份信息不会被错误地认证或拒绝认证。

5. 可扩展性：身份验证系统必须具有足够的可扩展性，以适应不同规模和复杂度的应用场景。

ISO/IEC 29191:2012的实现可以采用各种技术，例如数字证书、一次性密码、生物识别等。这些技术可以根据具体的应用场景进行选择和组合，以实现部分匿名、部分不可链接的身份验证。

相关标准
ISO/IEC 27001:2013 信息技术 - 安全技术 - 信息安全管理系统 - 要求

ISO/IEC 27002:2013 信息技术 - 安全技术 - 信息安全管理实践指南

ISO/IEC 27005:2018 信息技术 - 安全技术 - 信息安全风险管理

ISO/IEC 15408-1:2009 信息技术 - 安全技术 - 评估标准 - 第1部分：概述和模型

ISO/IEC 15408-2:2008 信息技术 - 安全技术 - 评估标准 - 第2部分：功能组件