标准模型下可撤销的基于身份的代理重签名方案

摘要

用户撤销是基于身份的代理重签名方案在应用中必须解决的重要问题.针对目前基于身份的代理重签名方案不支持用户撤销的问题,引入了可撤销的基于身份代理重签名密码体制,并给出了相应的形式化定义和安全模型.基于代理重签名方案和二叉树结构,构造了一个可撤销的基于身份的代理重签名方案.在所构造的方案中,用户的签名密钥由秘密密钥和更新密钥两部分组成.通过安全信道传输的秘密密钥是固定的,但利用公开信道广播的更新密钥是周期性变化的.只有未被撤销的用户才能获得更新密钥,并使秘密密钥随机化,更新密钥生成当前时间段的签名密钥.在标准模型下证明了所构造的方案在适应性选择身份和消息攻击下是存在不可伪造的,并满足双向性、多用性和抗签名密钥泄露攻击性.分析结果表明,所构造的方案高效地实现了用户的撤销与密钥的更新,具有良好的延展性.