无证书群签名方案及其应用研究

【摘要】：随着互联网的发展,信息安全成为人们关注的重点,数字签名技术为安全可靠的信息传输提供了保障。同时,根据应用场景的不同,产生了具有多种性质的数字签名技术,无证书签名体制解决了用户完全对密钥生成中心的完全依赖,从而解决了用户密钥托管;群签名方案对于团体组织的签名有着重要应用;无证书群签名方案可以设计现实可行的电子现金系统。所以本文研究分析了无证书签名方案、群签名方案和无证书群签名方案及其在电子现金系统方面的应用。并完成了如下工作:(1)在无证书框架下提出了一种新的高效的无配对签名方案。在假设椭圆曲线离散对数问题(ECDLP)是困难的情况下,证明了该方案的安全性和不可伪造性。通过效率分析发现计算成本低,通信效率高,因此该方案可以部署在资源受限、设备计算能力有限、存储空间小和通信网络带宽低的设备上。(2)基于中国剩余定理提出了一个可证安全的群签名。通过盲化消息,增强消息的保密性并实现盲性,通过密钥进化,实现前向安全性,在假设离散对数问题(DLP)是困难的情况下,证明了该方案的安全性和不可伪造性。方案可以动态的增加或删除群成员而不需频繁地改变其余群成员的密钥信息,仅需通过计算改变群公开信息。同时通过密钥更新算法更新用户私钥,使方案具有前向安全性。最后对方案进行了效率分析,方案系统开销较小,签名长度较短,更适用于公开且低带宽的通信环境。(3)基于无证书密码体制和群签名思想,提出了两个无证书群签名方案。第一个是基于椭圆曲线无需配对的无证书群签名方案。该方案利用简单的椭圆曲线乘法和同步因子技术,可实现对群成员的添加和删除、签名及验证过程,签名长度短,有效减少了签名复杂度。第二个是基于ACJT群签名方案的设计思想,提出了一个无证书群签名方案,通过密钥进化,实现前向安全性,签名长度短,签名计算量少,通过密钥更新算法,实现前向安全性。然后,基于该群签名方案和可转换关联环签名方案设计了一个可离线可传递的多银行电子现金系统,该系统通过群签名体制同时管理多个银行,通过环签名体制保证消费者的无条件匿名性,并且通过公开的账本查询电子现金流向。该系统继承了群签名和环签名的安全性、匿名性、高效性,同时实现了可离线性、不可伪造性、防重复花费、可传递性等实用性质。