面向群體的數(shù)字簽名體制及其應(yīng)用研究.pdf

1、本文針對(duì)部分面向群體的數(shù)字簽名體制及其應(yīng)用進(jìn)行了研究，主要集中在代理簽名、并發(fā)簽名和組證明協(xié)議等方面，圍繞效率、安全性分析、方案設(shè)計(jì)等開展討論。
　　 代理簽名是由Mambo等人在1996年提出的。在一個(gè)典型的代理簽名方案中，原始簽名者授權(quán)代理簽名者代表其產(chǎn)生有效的代理簽名，驗(yàn)證者在驗(yàn)證代理簽名有效性的同時(shí)驗(yàn)證授權(quán)的合法性。近年來，許多專家學(xué)者將門限機(jī)制和代理簽名方案相結(jié)合，提出了多個(gè)門限代理簽名方案。在一個(gè)(t，n)門限代理簽

2、名方案中，至少要有t個(gè)代理簽名者協(xié)作，才可生成一個(gè)有效的代理簽名。匿名的門限代理簽名方案在抵抗合謀攻擊方面一直沒有較好的辦法，因此Hwang，Lin和Lu等人提出了一個(gè)已知簽名人的不可否認(rèn)門限代理簽名方案，但Tzeng等人指出他們的方案會(huì)遭受原始簽名者偽造攻擊，并提出一個(gè)改進(jìn)方案。本文首先分析指出Tzeng等人方案設(shè)計(jì)上的缺陷，然后提出一個(gè)新的改進(jìn)方案，并證明新方案能有效地抵抗原始簽名者偽造攻擊。隨后，我們又提出了一個(gè)新型門限代理簽名方

3、案，該方案能夠抵抗偽造攻擊、替換公鑰攻擊、證書攻擊以及合謀攻擊等多種攻擊方法。通過比較可以看出，新方案與已有的基于離散對(duì)數(shù)問題的門限代理簽名方案相比，大大降低了計(jì)算復(fù)雜度，具有較高的執(zhí)行效率。
　　 門限代理簽名方案作為面向群體的應(yīng)用，只是考慮到了代理簽名者是一個(gè)群體的情況。然而，在面向群體的環(huán)境下，也可以考慮力個(gè)原始簽名者授權(quán)m個(gè)代理簽名者的情況。為了使原始簽名者和代理簽名者的利益都受到公平的保護(hù)，在2005年，Hwang等人

4、提出了一個(gè)新的(t，n)門限代理(c，m)門限簽名方案，該方案允許在n個(gè)原始簽名者中至少有t個(gè)人協(xié)作才能授權(quán)給由m個(gè)人組成的代理群組PG，而在PG中只有不少于c個(gè)人合作才能生成合法的門限代理門限簽名。隨后，Tang等人和Han等人對(duì)該方案做了安全性分析，指出Hwang等人方案的缺陷，并給出了各自的改進(jìn)方案。經(jīng)過深入分析，我們發(fā)現(xiàn)無論是原始的門限代理門限方案還是后面的兩個(gè)改進(jìn)方案都無法抵抗合謀攻擊和替換公鑰攻擊，然后給出了一個(gè)新的改進(jìn)方案

5、。
　　 隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，電子商務(wù)成為人們生活中一項(xiàng)非常重要的經(jīng)濟(jì)活動(dòng)。公平交易協(xié)議是實(shí)現(xiàn)電子商務(wù)中交易雙方公平交易的基本保障，該類協(xié)議要確保在交易的過程中，交易雙方在任何時(shí)候都不能占有任何優(yōu)勢(shì)，交易的最終結(jié)果是要么雙方都得到對(duì)方的東西或服務(wù)，要么雙方都沒有得到。我們針對(duì)非基于TTP的公平交易協(xié)議做了研究，主要是并發(fā)簽名協(xié)議。一個(gè)并發(fā)簽名協(xié)議允許兩方以特定的方式產(chǎn)生簽名，他們的簽名從一個(gè)第三方驗(yàn)證者角度來看，是無法辨認(rèn)

6、真正的簽名者的，直到某個(gè)“關(guān)鍵參數(shù)”的秘密值被公開釋放之后，兩個(gè)簽名才能同時(shí)與它們實(shí)際的簽名者綁定。在并發(fā)簽名的研究中，我們主要取得了兩個(gè)成果：第一，指出Huang等人的完美并發(fā)簽名方案是不安全的，A與B都能獨(dú)自偽造AB雙方的并發(fā)簽名，并且在并發(fā)簽名產(chǎn)生后，參與方A和B都能偽造一個(gè)對(duì)任意消息的并發(fā)簽名，為了彌補(bǔ)上述的漏洞，我們提出了一個(gè)改進(jìn)方案，并證明了它的安全性；第二，回顧了一個(gè)基于身份的公平并發(fā)簽名方案，然后對(duì)其進(jìn)行了安全性分析，指

7、出他們的方案不能滿足強(qiáng)不可偽造性，即惡意的初始簽名者能夠成功偽造出一個(gè)并發(fā)簽名，隨后提出一個(gè)改進(jìn)方案并給出了安全性證明。
　　 我們的第三個(gè)研究重點(diǎn)是組證明協(xié)議。一個(gè)組證明實(shí)際上是兩個(gè)或多個(gè)RFID標(biāo)簽在有效范圍內(nèi)同時(shí)被一個(gè)讀寫器掃描到的證據(jù)。根據(jù)驗(yàn)證后臺(tái)實(shí)時(shí)在線與否，分為在線組證明協(xié)議和離線組證明協(xié)議。在線模式下，驗(yàn)證后臺(tái)可以通過讀寫器和標(biāo)簽進(jìn)行實(shí)時(shí)的信息交互。而在離線模式下，驗(yàn)證后臺(tái)無法和讀寫器或是標(biāo)簽進(jìn)行實(shí)時(shí)的交互，只能異

8、步地對(duì)組證明進(jìn)行驗(yàn)證或是其他的處理。組證明協(xié)議的一個(gè)典型應(yīng)用就是檢查標(biāo)簽組內(nèi)的所有標(biāo)簽是否呆在一起。例如，通過組證明協(xié)議就可以很容易地知道一輛汽車中被標(biāo)簽過的不同部件是不是在一起。最近，越來越多的學(xué)者開始關(guān)注這類協(xié)議，并提出了他們各自的方案。然而，經(jīng)過分析發(fā)現(xiàn)已有的大多數(shù)方案都是不安全的。
　　 隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，可證安全的RFID協(xié)議研究逐漸成為一個(gè)學(xué)術(shù)熱點(diǎn)。但是據(jù)我們所知，在物聯(lián)網(wǎng)環(huán)境下的組證明RFID協(xié)議的研究成果