数据流转是打通数据壁垒的有效手段,但数据流转的同时也面临多用户身份难以认证的问题。聚合签名因具备签名压缩及批量验证等特性,在面向多参与方的认证场景中具有较高的实用价值。但多数已有聚合签名方案存在两个问题,一是在构造时使用计算成本较高的双线性配对,且在面临密钥泄露时没有很好的解决措施,使得方案实用性不高;二是对于不同来源的数据,通常由数据属主分别签名后直接聚合所有签名,很少采用顺序聚合的方式,导致方案与数据流转场景适用性不强。针对上述问题,本文重点围绕数据流转领域中的文件流转场景,基于聚合签名、密钥隔离签名及区块链智能合约等相关理论及方法,以构造与文件流转场景相适应的聚合签名认证方案为主要目标展开研究。具体研究工作有:1.提出支持并行密钥隔离的无证书聚合签名方案。针对目前大多无证书聚合签名方案无法应对密钥泄露的问题。首先,采用并行密钥隔离机制分时间片段更新密钥的思想,实现定时更新签名参与用户的密钥,确保密钥前后向安全的前提下支持较频繁的签名密钥更新操作;其次,基于随机预言模型给出了方案的形式化安全模型,证明其能达到抵御适应性选择消息存在性伪造攻击的安全目标;最后,实验分析发现,由于该方案基于无证书椭圆曲线密码技术构造,其签名生成效率提高了约20%,且聚合签名长度保持恒定。2.提出基于区块链的无证书顺序聚合签名方案。首先,参照现有无证书顺序多重签名方案的思想对上述所提方案进行改进,使其支持增量顺序聚合;然后,因顺序聚合时可能存在非诚实用户,故将签名验证过程转移至已写入签名验证算法的智能合约,基于智能合约强制执行的特性实现自动化签名验证,克服了用户恶意拖延验签的缺陷;最后,基于椭圆曲线离散对数困难问题假设,证明此方案对适应性选择消息攻击的抗伪造性,实验分析表明,聚合签名长度为60字节,签名生成开销降低27%以上,验签效率提升了35%以上。3.设计基于聚合签名的文件流转认证方案。针对文件流转的特点及其流转过程中存在多用户身份认证的问题。首先,结合所提无证书顺序聚合签名方案,用户按流转顺序产生流转信息并对其签名,保证流转信息的不可否认性,并通过验证签名实现对用户的身份认证;其次,设计流转智能合约并进行部署,将流转贵州大学硕士学位论文信息作为交易,上链生效后触发流转合约,并按规则自动将文件发送至下一用户,保障了文件流转过程清晰可靠且可追踪;最后,实验结果表明,本方案实现了文件流转过程中多用户的可信认证,并在区块链上形成不可抵赖且无法篡改的流转信息交易,同时执行文件流转的时间开销也在可接受的范围。