ACJT群签名方案中一种新成员撤销方案.docVIP

ACJT群签名方案中一种新成员撤销方案 　　摘要:在ACJT群签名方案的基础上,提出一个新的成员撤销方案#65377;新方案中群公钥的大小仅取决于群中成员的个数,不会随着撤销成员的增加而无限增大#65377;增加或撤销一个成员,群管理者只需作乘法或除法运算来更新群公钥,签名和验证过程更简单,而且证明了新方案的安全性#65377; 　　关键词:群签名; 撤销; ACJT方案 　　中图分类号:TP309文献标志码:A 　　文章编号2007 　　 　　0引言?? 　　 　　群签名是由Chaum和Heyst[1]于1991年提出的#65377;在一个群签名方案中,一个群体中的任意一个成员,均可以以匿名的方式代表整个群体对消息进行签名,并且在有争议时,群管理员可以确定签名者的身份#65377;?? 　　一个好的群签名方案应满足以下安全性要求:?? 　　(1)正确性#65377;一个群成员使用签名算法生成的签名可以被验证算法所接受#65377;?? 　　(2)防伪造性#65377;只有群成员才能产生有效的群签名#65377;?? 　　(3)匿名性#65377;给定一个群签名后,对除了唯一的群管理员之外的任何人来说,确定签名人的身份在计算上是不可行的#65377;?? 　　(4)不可链接性#65377;在不打开签名的情况下,确定两个不同的签名是否为同一个群成员在计算上是困难的#65377;?? 　　(5)防陷害攻击#65377;包括群管理员在内的任何人均不能以其他群成员的名义产生合法的群签名#65377; 　　(6)可跟踪性#65377;群管理员在必要时可以打开一个签名以确定出签名人的身份,而且签名人不能阻止一个合法签名的打开#65377;?? 　　(7)抗联合攻击#65377;即使一些群成员串通在一起也不能产生一个合法的不能被跟踪的群签名#65377;?? 　　(8)可撤销性#65377;群中任意一个群成员退出后,群管理员均可以安全地撤销该成员,使之不能够产生有效的群签名,不会对群的安全性构成威胁#65377;?? 　　1997年,Camenisch和Stadler[2]提出了第一个效率相对较高且适用于大群体的群签名方案(以下简称CS97方案)#65377;基于CS97方案[2],Bresson和Stern[3]提出了第一个具有撤销成员功能的群签名方案#65377;但该方案要求签名的长度线性依赖于被撤销的成员个数,而且CS97群签名方案后来被发现存在安全性问题,不能抵抗联合攻击#65377;?? 　　2000年,G.Ateniese等人[4]提出了一种安全高效的群签名方案,即ACJT群签名方案#65377;但是,ACJT群签名方案没有解决群成员的撤销问题#65377;2001年,Song[5]基于ACJT群签名[4]提出了两个撤销方案,除了实现撤销功能外,方案还具有前向安全性,且签名长度是定长的,但其验证算法仍然线性依赖被撤销的成员个数#65377;其后,Ateniese等人[6]提出了另外一个签名长度独立于被撤销成员个数的撤销方案;但其验证算法也线性依赖被撤销的成员个数,而且使用了双重离散对数方法,增加了签名和验证的计算量#65377;Kim等人[7]提出了一种撤销方案,但已经被证明存在安全性问题#65377;2002年,Camenisch和Lysyanskaya[8]给出了一个动态累加器#65377;该累加器允许动态加入和删除数据,并利用该累加器实现了ACJT群签名中的成员撤销问题以及CL01[9]的匿名Credential系统中的成员撤销问题#65377;改进后的验证算法在计算量上仅需增加一个小于2的常数因子#65377;虽然改进后的方案有很多优点,但还存在以下不足:①每撤销一个成员,剩余的群成员必须更新自己的证据,而这仍然是线性依赖于被撤销的成员个数;②证明一个承诺值是在累加器中的计算量很大且复杂;③验证者要定期查看群公钥;④群管理员每次撤销成员要经过很多次指数运算来更新群公钥[10]#65377;?? 　　2005年,在ACJT群签名方案[4]的基础上, 陈泽文等人提出了ACJT群签名方案中成员撤销的实现方案[10]#65377;该方案是利用互素性来实现成员撤销的#65377;其中群公钥E等于被撤销成员证书的素数之积#65377;这样,E就会随着撤销成员的增加而无限增大#65377;在协议PK2中,证明PK1协议中的素数ei与E互素时,T7=(gE)bhw[11]的计算量就会随着E的增大而增大#65377;?? 　　本文是基于ACJT群签名方案提出的一个新的成员撤销方案#65377;与以前的方案相比,该方案主要有以下优点:①新方案中,群公钥E的大小