论文部分内容阅读
2003年,Boneh等首次提出了聚合签名的思想,就是将任意n个不同的消息签名聚合压缩成一个签名,而这n个单个签名是由n个签名者分别对n个不同消息签名得到的。只要最终签名通过了验证,那么n个签名就同时通过了验证,从而实现了批量验证,不仅极大地减少了签名验证者的工作量,而且降低了签名的存储空间和通信代价,最终使签名的验证和传输效率在很大程度上得到了提高。因此,在一些资源受限、宽带受限、通信受限且需要同时进行大量签名验证的场景,对聚合签名的应用需求非常大,尤其是具有高效验证算法的短聚合签名。目前,国内外许多学者基于不同公钥密码体制提出了大量的聚合签名方案,促进了聚合签名的发展。然而,这些成果依然存在不足,例如方案安全性不足,效率不高,聚合签名长度过长或者随着聚合签名个数线性增长等问题,为了解决这些问题,本文深入地研究了无证书公钥密码体制下的聚合签名,以下是主要的研究内容和成果。首先,本文提出了一个安全高效的无证书短聚合签名方案,该方案是基于双线性对基础上构造的,并且在随机预言机模型中,基于计算性Diffie-Hellman困难性假设,在类型I和类型II敌手的适应性选择信息和身份攻击下,该方案被证明是存在性不可伪造的。与同类算法相比,该方案优势在于:1.最终签名仅包含两个群元素,极大的降低了存储空间和通信成本;2.聚合签名验证算法中只需4个对运算,并不随着签名数量的增加而线性增长,因而具有较高的计算验证效率,大大节省了时间。其次,在生活应用场景即车载网中,路旁设施需要短时间内对大量需要服务的车辆进行验证,如果这些认证信息签名可以聚合的话,就可以大大节省路旁设施的验证时间和验证时延,于是提出了一个适应于车载网环境的具有隐私保护的V2I无证书聚合认证方案。与我们提出的第一个方案相比,新方案除了具备以上列举的两大优势之外,还创新的通过引入假名注册机制,使新方案具备了条件性隐私保护的性质,即一方面,新方案通过分发假名保证了每一个用户通信过程中的隐私安全;另一方面,新方案利用可控匿名性机制,可以防止肇事逃逸等违法事件发生,可信第三方可以通过肇事车辆的假名追溯其真实身份为案件侦破提供帮助。最后对本文所做的研究工作进行了总结,并对今后要继续研究的方向进行了展望。