标准模型下基于身份的数字签名方案研究

摘要

数字签名技术作为信息安全领域内的重要技术手段，为其他领域内的许多应用提供着身份认证、数据完整性保护以及数据不可否认性等服务，是在整个信息领域内建立完整的安全机制所不可缺少的基本手段。而随着基于公钥密码体制的数字签名技术的发展，对密钥的管理已经成为推动数字签名技术广泛应用的关键，如何能够简化密钥的管理已成为数字签名技术发展的一个方向。所以，基于身份的数字签名技术被提出。基于身份的数字签名技术可以看成是基于公钥密码体制的数字签名技术的扩展，是基于身份的密码体制与传统的数字签名技术的结合体。与基于公钥密码体制的数字签名技术相比，基于身份的数字签名技术简化了密钥的管理工作。
　　目前，如何安全地把基于公钥密码体制的数字签名方案转换到基于身份的密码体制下或者提出新的基于身份的数字签名方案已成为学者研究数字签名技术的一个热点。因此，根据目前基于身份的数字签名技术研究现状，本文主要研究在标准模型下基于身份的数字签名方案及其变种方案，包括标准的基于身份的签名方案，基于身份的代理签名方案，基于身份的多代理签名方案以及基于模糊身份（属性）的签名方案。具体工作如下:
　　(1)在Paterson方案的基础上，提出一个在标准模型下更高效的基于身份的签名方案。该方案采用转变原方案中的群元素乘法运算为整数加法运算的方法来提高计算效率，而且利用在线/脱线处理预先计算的方法来改进方案的在线计算性能。与现有的在标准模型下基于身份的签名方案相比，本文方案的计算效率更高。
　　(2)提出一个基于身份的代理签名框架以及一个详细的安全模型，同时提出一个在标准模型下基于身份的代理签名方案。比较于已有的基于身份的代理签名安全模型，本文引入了Boldyreva等人最近提出的代理签名安全模型和Schuldt等人的工作到安全模型中，本文提出的安全模型考虑了自我代理签名的情况和暴露代理签名私钥的情况。同时，本文提出的基于身份的代理签名方案是在标准模型下被构建，比较于其他的在标准模型下基于身份的代理签名方案，本文提出的方案更加有效。
　　(3)在已经提出的多代理签名可证安全模型的基础上，针对n+1个用户提出一个基于身份的多代理签名框架和一个广义的可证安全模型（n为参与签名的代理者数目）。在本文的安全模型中，敌手的优势被最大化的定义，用户间的交互行为能被完整的分析，并且引入了Boldyreva等人最近关于代理签名的研究工作以及Schuldt等人的工作。同时，对Paterson等人提出的基于身份的签名方案进行扩展，提出一个在标准模型下基于身份的多代理签名方案。此外，本文在基于身份的多代理签名方案和安全模型的基础上，提出一个在标准模型下基于身份的门限代理签名方案和一个相应的安全模型。
　　(4)在Maji等人提出的签名框架基础上，提出一个简化的基于属性的签名框架，同时展示一个详细的安全模型。并且，在本文的签名框架下，提出一个完全安全的（适应性的选择谓词不可伪造性和完全隐私性）在标准模型下基于属性的签名方案，该方案能够在访问结构上支持单调的谓词逻辑。相比较Maji等人在通用群模型下提出的方案，本文的方案构建在标准模型下，同时比较Okamoto等人提出的方案，本文的方案通过减少计算消耗使得方案更有效。