基于属性的不可否认签名协议研究

摘要

在基于属性的签名系统中，每一个用户都有自己的属性集合，用户签名的能力完全依赖于自己具有的属性。基于属性的签名协议需要具备的第一个性质是不可锻造性，即给定一个消息，只有属性满足签名谓词的合法用户才可以生成合法签名。基于属性的签名协议需要具备的另一个性质是隐私性，即一个合法签名表明单个满足签名谓词的用户生成了该签名，但是通过该签名无法计算出签名者使用了哪些属性来生成签名，更无法计算出签名者的身份信息。这两点性质也保证了基于属性的签名协议能够在分布式系统和云计算环境等大型系统中有一定的实用价值。但是目前许多基于属性的签名过于强调隐私性，而并不具备不可否认性，所以恶意签名者可以否认其签名行为而任何人均无法证明，这会大大限制基于属性的签名协议的实际应用范围。
　　为了在基于属性的签名中增加不可否认性，本文提出了基于属性的不可否认签名这一密码学原型，并给出形式化定义和需要具备的安全性质定义。基于属性的不可否认签名能够在用户隐私性与签名的不可否认性之间实现较好的平衡:任何单一用户或可信第三方均无法根据签名计算出签名者的身份信息，同时存在一个追踪算法可以让可信第三方联合起来计算出任意合法签名的签名者身份信息。然后给出了一个具体的基于属性的不可否认签名协议，并且在随机预言机模型中的选择谓词安全模型下证明了该协议的不可锻造性依赖于q-ADHE困难性假设，同时也证明了协议的不可否认性和隐私性;而且，相比于其它基于属性的签名协议，本文提出的协议在性能上有了很大提升。最后，本文还在这一协议中引入多个授权中心，构造了一个基于属性的多授权不可否认签名协议。

目录

摘要

第一章 引言

1．1 研究背景

1．2 相关工作

1．3 本文贡献

1．4 本文结构

第二章 预备知识

2．1 双线性对

2．2 困难性假设

2．3 访问结构

2．3．1 访问树

2．3．2 线性秘密共享方案

2．4 随机预言机模型和标准模型

2．4．1 哈希函数

2．4．2 随机预言机模型

2．4．3 标准模型

2．5 形式化定义

2．6 安全性定义

第三章 基于属性的不可否认签名协议设计

3．1 设计思路

3．2 协议描述

第四章 协议分析和扩展

4．1 正确性

4．2 安全性分析

4．2．1 不可锻造性

4．2．2 不可否认性

4．2．3 隐私性

4．3 效率分析

4．4 协议扩展

4．4．1 标准模型下的实现

4．4．2 支持动态属性

4．5 同类协议对比

第五章 多授权不可否认签名协议

5．1 多授权签名模型

5．2 多授权不可否认签名协议设计

5．3 协议分析

第六章 总结与展望

6．1 总结

6．2 展望

参考文献

致谢

硕士期间发表的论文

声明