存在特权集门限代理群签名方案.docVIP

存在特权集门限代理群签名方案 　　摘 要：基于特权集的思想，提出一种存在特权集的门限代理群签名方案：只有满足条件的普通用户和特权用户的共同参与才能生成有效的代理群签名。部分成员合谋无法伪造签名，从而可以抵抗合谋攻击。该方案具有特权集与门限特性、签名的不可伪造性、验证的匿名性与身份的可追查性等良好特性。 　　?す丶?词：门限群签名；秘密共享方案；代理签名 　　?ぶ型挤掷嗪牛?TP309 文献标志码：A 　　 文章编号：1001-3695(2008)07-2146-02 　　?? 　　Threshold proxy group??signature scheme with privilege subsets 　　WANG Tian??qin 　　?? 　　(Institute of Data Knowledge Engineering,Henan University,Kaifeng Henan 475001,China) 　　Abstract:On the idea of privilege subset, this paper presented a threshold proxy group??signature scheme with privilege subsets, which could withstand conspiracy attacks. It had the properties of anonymity and traceability. A valid signature can only be generated under the cooperation of proper proxy signers. 　　??Key words：threshold group??signature；secret sharing scheme；proxy signature 　　 　　??数字签名是现代密码学的主要研究内容之一，其主要功能是实现用户对电子形式存放消息的认证。在日常生活中，经常会发生委托别人代替自己签名的事情，与此相应的电子对应物是所谓的代理数字签名[1]。近几年来，代理数字签名体制的研究有了很大进展。(t,n)门限代理群签名是指任意t或更多代理者合作生成代表群的有效代理签名的体制，参见文献??[2~5]。注意到，这些代理签名方案中，所有代理者的权限等同，但实际应用中的情况并不总是这样。文献[6]给出了解决各签名成员权限不相等问题的思路。 　　?ケ疚挠τ梦南?[6]中有关特权集的设计思想，提出一种存在特权集的门限代理群签名方案：只有满足条件的普通用户和特权用户共同参与才能生成有效的代理群签名，部分成员合谋无法伪造签名，从而可以抵抗合谋攻击。 　　?ノ?叙述方便起见，首先给出文中所使用的符号与记号。 　　??G??q：有限域GF（p）中阶为q的循环群，p、q为大素数； 　　??Z??*??q：集合{1,2,…,q-1}； 　　??X‖Y：消息X和消息Y的逐比特连接。 　　?バ?议中涉及的主体如下: 　　?オ?KAC??：可信中心，负责系统参数选取及全局密钥的产生与分配； 　　?オ?SC??：签名服务机构，负责颁布签名； 　　??U??0：原始签名者，其公开的身份信息用v??0∈Z??*??q表示； 　　??G：n个代理者U??1,U??2,…,U??n组成的群体，群身份信息用Gid表示，每个代理者U??i的公开身份信息用v??i∈Z??*??q,i=1,??2,…,n??表示； 　　??G??1：G的特权子集，其中每个特权者U??j，j∈{1,2,…,r}的公开特权身份信息用U??j∈Z??*??q表示； 　　??V??0：群签名的验证者。?? 　　1 对文献[ 6]方案的分析 　　?オ?文献[6]提出一种(t??1,n??1；t,n)门限群签名方案。其基本过程如下： 　　?オ?a??)初始化。??KAC??选取系统参数。 　　?オ?b??)秘密钥碎片产生。??KAC??采用双重??Shamir??秘密共享方案[7]在G中各普通成员之间及G??1中各特权成员之间分配秘密钥碎片。 　　?オ?c??)群签名的产生与验证。参加签名的各用户依据自己的不同身份(普通用户或特权用户)生成各自的签名，将结果发送给??SC；SC??在验证了所有个体签名合法的前提下，生成群签名；最后,V??0依据验证方程确定群签名的有效性。?? 　　2??(t??1,n??1；t,n)??门限代理群签名方案?? 　　2．1 基本思想 　　?ソ杓?文献[6]的思想，由KAC负责群密钥与秘密密钥碎片的产生，每个普通用户得到一个秘密密钥碎片，特权用户将获得两个秘密密钥碎片