分布式可追踪群签名和消息可链接群签名技术研究.pdfVIP

摘 要 作为一种重要的密码学原语，群签名允许一个用户代表群组签署消息。当签 名验证通过，验证者可以确信该消息是由群组中的某一个用户签署的，但不知道 具体是哪一个用户。与此同时，为了防止用户滥用其权利，群签名还具有可监管 性。群组的管理者（即群管理员）可以在必要时追踪到签名生成者的具体身份。 总的来说，群签名是一种可监管的匿名认证技术。 为了适应车载自组织网络、分布式网络（如区块链）等技术的发展，分布式 可追踪群签名和消息可链接群签名的概念被提出。其中，分布式可追踪群签名 要求只有多个追踪者合作的情况下才可以打开签名，进而解决群签名对中心化 追踪者的依赖问题。在消息可链接群签名中，当用户对同一个消息多次生成签 名时，存在一个高效的算法，可以检测出这一行为，进而抵御女巫攻击。然而， 现有的分布式可追踪群签名不支持成员的动态加入，并且不能满足不可陷害性。 而消息可链接群签名则不支持成员的高效撤销。 针对以上问题，本文分别提出了具有分布式可追踪的动态群签名方案和具 有高效可撤销的消息可链接群签名方案。具体的，本文主要完成了以下三个方面 的工作： 1. 解决了分布式可追踪群签名的成员动态加入问题。为了解决分布式可追踪 群签名不支持成员动态加入的问题，本文提出了分布式可追踪的动态群签 名方案。通过将门限秘密共享技术与动态群签名相结合，实现了分布式可 追踪群签名的成员动态加入。同时，本文还利用分布式、可验证的密钥生 成算法解决了群签名依赖群管理员生成打开密钥的问题。安全性分析表明， 该方案在随机预言机模型下是安全的。与Benjumea 等人在FC2008 会上提 出的方案相比，本文方案具有更短的签名长度。 2. 提出了一个新的消息可链接群签名方案。该方案在Boneh，Boyen，Shacham （BBS）提出的短群签名的基础上作出改进，通过加入链接标签以及标签正 确性的证明，实现了消息可链接性。若群成员在同一条消息上生成两个不 同的签名，则此行为可以被链接检测算法有效的检测出来。本文提出的消 息可链接群签名方案还可以有效的抵抗女巫攻击。安全性分析表明，该方 案在随机预言机模型下是可证明安全的。 3. 实现了消息可链接群签名方案的高效成员撤销。为了解决消息可链接群签 名的高效可撤销问题，本文以新提出的消息可链接群签名为基础，借助BBS 群签名本身的性质实现了公开的密钥更新机制。公开的密钥更新机制允许 i 华东师范大学硕士学位论文 群成员通过公开信道从群管理员处获取更新证书，从而更新其私钥，以保 证私钥的新鲜性。当需要撤销一个群成员时，群管理员停止向该成员颁发 更新证书，从而实现群成员的高效撤销。最后，本文还介绍了具有高效可撤 销的消息可链接群签名在车载自组织网络中的应用。 关键词：群签名，隐私保护，分布式追踪，消息可链接，高效撤销 ii ABSTRACT As an important cryptographic primitive, group signature allows a message to be signed by a user on behalf of a group. When a group signature is verified, it can be established that the signature was generated by a member in the group, but without revealing the identity of the particular member. Meanwhile, to prevent the malicious group member from abusing his privilege, group signature is designed to be account­ able. Given a group signature, the group manager is able to t