基于CL匿名凭证系统的属性证明协议的研究与实现

摘要

匿名凭证系统采用一种匿名的且不可连接的方式来出示用户的电子身份凭证，同时能够对一系列属性关系进行证明。但是，传统的属性证明协议通常具有与用户属性数量相关的线性计算复杂度，不适用于智能卡等资源有限的设备。因此，论文针对该问题对属性证明协议的计算复杂度优化进行了研究，提出一系列高效的属性证明协议。本文的核心思想是，为用户的每一个属性颁发对应的匿名凭证，并且通过选择性地聚合用户签名的方式来证明其属性关系。
　　本文的主要工作有:(1)对Camenish和Lysyanskaya在2004年提出的CL签名机制进行研究与改进，结合聚合签名的技术，提出选择性聚合CL签名机制，该签名机制在签名验证阶段具有常数的计算复杂度;并证明了该签名机制在标准模型下具备正确性，且对于自适应消息选择攻击存在不可伪造性。在此基础上，构造匿名凭证系统，并形式化地证明该协议的安全性。(2)在匿名凭证系统中设计一系列属性证明协议。由于其基于属性的策略，用户不仅能够自主选择证明协议中需要涉及的属性和相关的匿名凭证;而且也能够在证明这些属性关系的同时证明对其匿名凭证的持有。本文对这些属性证明协议进行描述，并形式化地证明其安全性。(3)采用Java语言，使用了IatePair包，利用椭圆曲线上的双线性对运算来实现这些属性证明协议。协议包括三个实体:用户(User)，凭证颁发者(Signer)和验证方(Verifier)。首先给出实体类的设计，包括ECC类，user、signer、 verifier类以及各自的成员属性和方法;其次给出了核心功能的实现过程，包括选择性聚合CL签名机制，匿名凭证颁发协议和属性证明协议的实现流程图;最后对属性证明协议进行时间复杂度和具体性能的分析表明，本文的属性AND和OR关系证明协议的计算代价都小于传统的CL匿名凭证系统和基于累加器的系统;而属性区间和不等式证明协议在传统的CL匿名凭证系统和基于累加器的系统中都未涉及到，本文对于属性区间和不等式谓词的证明进行了完善。

目录

声明

摘要

英文摘要

第1章 绪论

1．1 研究目的与意义

1．2 国内外研究现状

1．2．1 匿名凭证的研究现状

1．2．2 属性证明方案的研究现状

1．3 本文主要工作

1．4 本文结构安排

第2章 相关理论知识以及技术介绍

2．1 离散对数表达式

2．2 密码学相关理论

2．2．1 双线性映射

2．2．2 Pedersen承诺机制

2．2．3 知识的零知识证明协议

2．3 数字签名

2．3．1 数字签名的原理及定义

2．3．2 数字签名的安全模型

2．4 Camenish-Lysyanskaya签名机制

2．5 本章小结

第3章 基于选择性聚合CL签名机制的匿名凭证系统

3．1 问题提出

3．2 选择性聚合CL签名机制

3．2．1 安全模型

3．2．2 算法描述

3．2．3 安全性证明

3．3 属性编码方式

3．4 匿名凭证系统

3．4．1 匿名凭证的构造思想

3．4．2 匿名凭证颁发协议

3．4．3 安全性证明

3．5 本章小结

第4章 属性证明协议

4．1 签名盲化方法

4．2 属性AND关系证明协议

4．2．1 协议思想

4．2．2 协议流程

4．2．3 安全性证明

4．3 属性OR关系证明协议

4．3．1 协议思想

4．3．2 协议流程

4．3．3 安全性证明

4．4 属性区间证明协议

4．4．1 协议思想

4．4．2 协议流程

4．4．3 安全性证明

4．5 属性不等式证明协议

4．5．1 协议思想

4．5．2 协议流程

4．5．3 安全性证明

4．6 本章小结

第5章 协议实现及性能分析

5．1 实验环境

5．2 ECC配置

5．3 选择性聚合CL签名机制实现

5．4 匿名凭证颁发协议实现

5．4．1 实体类设计

5．4．2 匿名凭证的颁发协议实现

5．5 属性证明协议实现

5．6 性能分析

5．7 本章小结

第6章 总结与展望

参考文献

致谢

攻读硕士期间发表的论文