技術(shù)領(lǐng)域

本發(fā)明涉及的是一種電信技術(shù)領(lǐng)域的方法，特別涉及一種具有門限追蹤性的民主群簽名方法。

背景技術(shù)

電子文檔包括在計(jì)算機(jī)上生成或存儲(chǔ)的一切文件，如電子郵件、作品、合同、圖像等。數(shù)字簽名用于認(rèn)證信息，安全地將電子文檔的內(nèi)容綁定于簽名人，更精確地說(shuō)，綁定于簽名人的公開密鑰。只有真正的簽名人才能夠產(chǎn)生有效簽名，任何人都能夠驗(yàn)證簽名人產(chǎn)生的簽名從而確信該文檔確實(shí)是由簽名人簽署的。數(shù)字簽名是實(shí)現(xiàn)電子商務(wù)、電子政務(wù)等信息化服務(wù)的核心技術(shù)。在實(shí)際應(yīng)用中，電子事務(wù)一般可以分解為一系列相互之間具有時(shí)間順序或因果關(guān)系的操作步驟，每個(gè)操作步驟由相應(yīng)的的業(yè)務(wù)部門完成。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，可將處理操作步驟的計(jì)算機(jī)視為節(jié)點(diǎn)。以數(shù)字簽名為例，有的節(jié)點(diǎn)生成系統(tǒng)參數(shù)，有的節(jié)點(diǎn)執(zhí)行簽名操作，有的節(jié)點(diǎn)執(zhí)行簽名驗(yàn)證操作，等等。

隨著對(duì)數(shù)字簽名研究的不斷深入以及電子商務(wù)、電子政務(wù)的快速發(fā)展，簡(jiǎn)單模擬手寫簽名的一般數(shù)字簽名已不能完全滿足各種現(xiàn)實(shí)應(yīng)用需要。而群簽名就是一種特殊的數(shù)字簽名體制，一個(gè)群簽名方案一般包含一個(gè)群管理者和若干群成員，他們一起構(gòu)成的集合稱為群。群管理者負(fù)責(zé)產(chǎn)生系統(tǒng)參數(shù)、群公鑰、群私鑰，同時(shí)要為群成員產(chǎn)生簽名私鑰或是群成員身份證書。群成員用自己掌握的簽名私鑰代表整個(gè)群體進(jìn)行匿名簽名；驗(yàn)證者只能驗(yàn)證簽名是由群體中的成員簽的，但不能確定是哪個(gè)成員，此即群簽名的匿名性；在發(fā)生爭(zhēng)端的情況下群管理者可以打開簽名來(lái)揭露簽名人的身份，使得簽名人不能否認(rèn)自己的簽名行為，此即群簽名的追蹤性。群簽名是一種同時(shí)提供匿名性和可跟蹤性的技術(shù)，其匿名性可為合法用戶提供匿名保護(hù)，其可跟蹤性又使得可信機(jī)構(gòu)可以跟蹤違法行為。

群簽名的概念是由Chaum和Heyst在“Group?signatures.In：Eurocrypt1991，LNCS?547，pp.257-265”(群簽名.歐洲密碼學(xué)會(huì)1991年會(huì))中提出的。自從群簽名的概念出現(xiàn)以來(lái)，研究者基于不同的困難假設(shè)構(gòu)造了許多群簽名體制。然而，這些體制均存在一個(gè)共同的缺陷：系統(tǒng)必須使用一個(gè)可信的群管理者才可實(shí)現(xiàn)追蹤性。一旦這個(gè)集權(quán)式的群管理者不可信，整個(gè)系統(tǒng)的安全性無(wú)從保障。

經(jīng)對(duì)現(xiàn)有技術(shù)文獻(xiàn)的檢索發(fā)現(xiàn)，Manulis在文“Democratic?group?signatureon?example?of?joint?ventures，ACM?Symposium?on?Information，Computer?andCommunications?Security.ACM?Press，2006.”(民主群簽名-以合資企業(yè)為例，ACM信息、計(jì)算機(jī)與通信安全研討會(huì)2006年會(huì))中提出民主群簽名的概念。在一個(gè)民主群簽名體制中不存在群管理者，僅由若干個(gè)成員一起構(gòu)成群，群中任意成員可以利用自己的私鑰代表該群產(chǎn)生群簽名。在發(fā)生爭(zhēng)端的情況下，群中任一成員可以對(duì)給定的民主群簽名執(zhí)行追蹤操作，以揭露產(chǎn)生該簽名的真正群成員的身份。民主群簽名特別適用于信息化時(shí)代下的企業(yè)聯(lián)盟等場(chǎng)景，但該民主群簽名方法的一個(gè)主要缺點(diǎn)是群體中任一成員都能夠執(zhí)行追蹤操作，這是一個(gè)非常松的要求，很容易帶來(lái)濫用追蹤能力等方面的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明針對(duì)上述現(xiàn)有技術(shù)的不足，提供了一種具有門限追蹤性的民主群簽名方法，該方法巧妙利用公開可驗(yàn)證的秘密分享和面向群體簽名技術(shù)，實(shí)現(xiàn)了不需要群管理者、同時(shí)若干個(gè)群成員一起才能夠具備追蹤能力的民主群簽名體制。在一個(gè)由n個(gè)群成員構(gòu)成的群體中，給定某個(gè)民主群簽名，僅當(dāng)不少于t(1≤t≤n，門限值)個(gè)群成員一起協(xié)作計(jì)算才能夠追蹤出產(chǎn)生該簽名的簽名人真實(shí)身份，從而避免了追蹤能力濫用的可能性。與環(huán)簽名不同，該方法提供一種可撤銷的匿名性。不同的應(yīng)用系統(tǒng)可以根據(jù)安全需要自適應(yīng)地決定門限值t的大小。

本發(fā)明是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的，本發(fā)明包括如下步驟：

步驟一，系統(tǒng)由n個(gè)成員構(gòu)成一個(gè)群體，群體U＝{ID₁，ID₂，...，ID_n}，其中ID_i為群成員的身份，可信中心生成系統(tǒng)所需所有公開參數(shù)，這些參數(shù)由所有群成員共享；

所述可信中心及各個(gè)群成員，均視為處理或聯(lián)合處理特定操作步驟的計(jì)算機(jī)或節(jié)點(diǎn)。

步驟二，群成員ID_i(i＝1，2，…，n)根據(jù)步驟一生成的公開參數(shù)，生成自己的公鑰y_i和私鑰x_i，將公鑰在可信中心處注冊(cè)并公開，私鑰由自己秘密保存。