本文针对国家电子身份（eID）系统中假名机制的安全与隐私挑战，以奥地利政府现有的部门特定个人标识符（bPk）系统为背景，分析了其完全集中式设计带来的可用性、隐私和真实性等问题。为克服这些缺陷，作者提出了 bPk#，一种分布式架构，允许用户被委派权利自行计算假名，从而最小化向中央权威泄露的元数据；同时，服务提供商的子集可以仅在其域内获得计算假名的权利，从而降低对中央权威的可用性需求。据作者所知，这是首个为可委托假名系统提供形式化框架的工作，给出了通用构造并附有正式安全证明。此外，论文还提出了该构造的具体实例化，并通过参考实现证明了其实用效率。该研究的主要贡献包括：形式化定义了可委托假名系统的安全模型，设计了基于密码学原语的通用构造，以及通过原型系统验证了实际可行性。适合从事密码学、隐私增强技术或 eID 系统设计的研究人员和安全架构师阅读。