基于聚合簽名的匿名憑證系統(tǒng)的研究與實現.pdf

1、網絡與通信技術的迅速發(fā)展給人們的工作和生活方式帶來了巨大的改變。隨著人們越來越多的使用網絡，電子身份憑證應運而生。而用戶電子身份管理的出現增加了對用戶信息安全和隱私保護的需求。隨著電子身份的廣泛應用，匿名憑證已經變成了當今隱私保護研究的焦點，除了基本的匿名性，屬性證明在匿名憑證系統(tǒng)中也擔當著重要的作用。服務提供商對屬性證明過程中提交的憑證進行認證，且僅對符合條件的用戶提供服務，從而保護了用戶的隱私信息。這與認證技術不同，不需要將完整的信

2、息提供給服務提供商，只需提供相應的憑證，證明用戶有獲取服務的資格即可，不需將其余的信息透露給服務提供商，從而有力的保護了用戶的信息。這樣能夠有效防止惡意的服務提供商向其他實體出售用戶的資料，或對用戶歷史記錄進行串聯，追蹤用戶行為等危險。
　　為了建立一個安全有效的匿名身份認證系統(tǒng)，本文改進BLS短簽名機制和BGLS簽名機制，設計基于BLS+簽名機制和BGLS+簽名機制的匿名憑證系統(tǒng)，并實現了其在應用中可能用到的各種邏輯關系的證明。

3、本論文的工作主要有以下幾個方面:(1)研究并擴展BLS短簽名機制，構建一個能夠用于匿名憑證系統(tǒng)的BLS+簽名機制，并證明其在適應性選擇消息攻擊下是不可偽造的。(2)研究并擴展BGLS聚合簽名機制，提出能夠用于聚合一個用戶的多個屬性憑證的BGLS+簽名機制，并證明其在適應性選擇消息和聚合選擇密鑰攻擊下是存在性不可偽造的。(3)采用聚合簽名的方法，提出一個能夠證明多個屬性的AND關系的協(xié)議，使得冪運算和對運算的個數僅為常數，與所需證明的屬性