匿名通信系统中的群签名机制研究

【摘要】：随着互联网通信的飞速发展和各种基于互联网的应用的普及,网络通信中的个人身份隐私和安全性保护的问题日益突出。在通信过程中,人们不只是希望传送的消息的安全,更注重于自身身份信息的安全与匿名。而所谓匿名通信,是指采用一定的措施来隐蔽通信流中的通信关系,使窃听者难以获取推知通信双方的关系与通信内容的技术。其被广泛应用于电子支付、匿名投票等领域。 而数字签名技术,是一种以电子形式存在于数据信息之中,或作为其附件的或逻辑上与之有联系的数据,用于辨别数据签署人的身份并表明签署人对数据信息中所包含的信息的认可,以保证数据的完整性的技术。这与匿名通信系统研究中的探索方向和目标是一致的,因此我们可以将签名技术结合运用到匿名通信系统中来,以进一步保障匿名通信系统的匿名性能。群签名作为一种较新的签名技术,则是指在一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。在现今的匿名通信系统中,群签名是一个比较普遍也很常用的数字加密机制。 本文就是针对当前匿名通信系统中存在的不足,结合群签名技术提出了几种改进的方案。首先,本文阐述了匿名的概念以及当今匿名通信技术的研究现状和发展趋势,对已有的一些匿名通信技术的实现进行了简单的介绍和说明,着重介绍了第二代洋葱路由系统的建模和实现。根据总结分析的一些洋葱路由存在的不足,提出了一种节点评估机制以对网络中的节点进行分类以提高系统匿名性能。 随后本文提出了一种基于群签名的洋葱路由方案,详细地介绍了其系统建模过程以及节点注册的过程,评价分析了群签名对于其安全性能,然后更进一步地,提出了一种可撤销的群签名匿名通信系统方案。