论文部分内容阅读
随着计算机和网络技术的飞速发展,日益普及的互联网为我们提供了大量的经济利益和生活便利的同时,也带来了大量的信息安全问题,如个人隐私信息、商业与军事机密信息的泄露、篡改和伪造等安全威胁。因此,不可否认性、数据完整性和身份认证等特性的数字签名技术在信息安全中发挥重要作用,并广泛运用于商业、金融业、军事等领域。数字签名是现实纸质签名的电子形式,通常与消息一起在通信网络中传输,能够帮助人们确认消息是否由合法发送方签名并发送的,以及确定消息的完整性。随着计算机网络和通信技术的迅猛发展,能够满足不同现实场景和特性的特殊群签名成为了重点研究方向,群签名作为特殊数字签名中重要的一员,也受到了高度重视。群签名系统中,合法群成员能够以群的名义执行签名,接收者只能确认签名是否由群成员签署,并不能确认签名者的身份。特殊情况下,如签名信息被举报,群管理员能打开签名获得签名者的身份信息,追踪到恶意成员。正是由于这些特性,群签名被广泛运用于电子选举、电子投标等众多电子政务、商务活动中。所以,研究和设计满足特殊场景需求的安全、高效的群签名方案有很重要的实用价值。由于群签名的现实运用场景需求,群成员往往是随时可能加入和退出的,这要求群签名不仅能保证基本的安全性和满足较低的签名、验证代价,还要有高效、灵活的成员撤销过程。虽然目前已经有许多群签名方案被提出,但绝大多数方案不能兼顾以上需求,尤其是如何实现群签名中成员高效、灵活撤销仍是一个备受关注的问题。此外,许多群签名方案仍未实现非关联性。因此,本文主要研究方向是研究和设计满足非关联性的高效成员撤销群签名方案。本文主要研究工作如下:首先,描述了群签名的国内外研究现状,并分析了已有群签名方案仍存在的主要缺陷。其次,对陈泽文的基于中国剩余定理的群签名方案进行分析和改进,将陈方案与子集覆盖框架中的完备子树方法相结合,实现了无需第三方辅助签名或验证的情况下达到非关联性,同时,无需改变其它成员私钥实现群成员安全、高效地加入和撤销。还通过改变密钥分发策略实现了防权威陷害攻击。然后分析了本方案的安全性和效率,并与现有类似方案对比。本方案满足非关联性、防权威陷害攻击、防联合攻击和防伪造攻击等安全性,并在整体开销上具有一定的优势。第三,针对Camenisch-Stadler群签名方案未实现成员撤销和抗联合攻击问题,提出一种可快速撤销群成员的群签名方案,并满足抗联合攻击。本方案将子集覆盖框架中的完备子树方法和子集差分方法分别与Camenisch-Stadler方案相结合,提出两个在计算和存储开销上各有优势的群签名方案,适应不同签名场景。二者都满足群成员的快速加入和撤销,且不必更改其他群成员的密钥信息。同时,通过在成员注册时添加一个知识签名,实现了防联合攻击。从本方案的安全性和效率分析结果可知,本方案不仅满足匿名性和防联合攻击,还满足防伪造攻击、权威陷害攻击和非关联性;效率方面,仅增加了少量的群成员证书长度,实现了常数级的签名和验证开销。在与已有方案的对比中显示了本方案在整体开销上的优势。最后,分析和总结了群签名方案仍然存在的关键问题,并指出了下一步的研究重点。