[发明专利]一种可授权的群签名系统及方法

说明书

本发明公开了一种可授权的群签名系统及方法，系统包括群组管理员、群组用户、群组外用户；群组管理员，为群组的管理者，保管群组的私钥以及群组成员的用户密钥，并负责群组的公私钥对的初始化工作、群组成员的用户密钥生成、群组成员的撤销操作；其中群组成员的用户密钥包括签名密钥与揭露密钥；群组用户，为群组的一般使用者，在加入群组后将通过群组管理员获取自己的用户密钥，并能执行签名、验证签名、揭露签名者的操作；群组外用户，能通过群组公开的公钥对消息与签名进行验证操作。本发明可实现面向组外的匿名性与面向组内的可追溯性。

技术领域

本发明属于密码学技术领域，涉及一种群签名系统及方法，具体涉及一种可授权的群签名系统及方法。

背景技术

随着群组合作相关应用的蓬勃发展，人们意识到需要签名机制来验证身份的合法性并利用其可追溯与不可抵赖的功能，但与此同时，人们对于隐私保护的需求也日益增长，群组成员不希望群组外界能够获取签名者的确切身份。这导致了群签名的诞生。群签名的目标是用群组将签名者身份隐藏起来，在需要时又能通过打开操作得到真实的签名者。

群签名(或称基于群组公钥的匿名签名机制)的发展可大致分为四个阶段。第一阶段为1999年之前。chaum和Heyst在1991年的欧密会议首次提出了群签名的概念，给出了4个方案，它们的缺点是效率不高。1995年Chen等公布了可以动态地加入新成员的群签名方案，这个方案有把不同群成员签名混淆的可能性。这些群签名方案基本上是基于离散对数难题提出的，效率较低，不适合大群体的群签名方案。1997年Camenish和Stadler提出了适合大群体签名的方案。1998年Lee和Chang发表了一个基于离散对数问题的方案，但是在打开的时候，虽然能辨别真实的签名者，也会使其之前的群签名暴露。第二阶段时间大致为1999-2002年，Joye等提出了著名的ACJT群签名方案。2001年，Kim等提出了首个能撤销群成员的群签名方案，但效果不好。2002年，Camenish新提出了一个方案，它能有效撤销群成员。第三阶段为从2002年到2005年，主要成果为Bellare等提出了群签名的形式化安全定义以及实现群签名方案的正确需求；Boneh等人提出了高效的短群签名。第四阶段为2006年至今，主要包括:提出了许多可证安全的群签名方案；Cheng等提出了一种有条件的群签名方案；Luo等提出一种ECC群签名方案的在线绑定方法；这些研究成果为群签名在互联网隐私保护领域的应用奠定了基础。

但是目前存在的群签名方案都无法同时解决如下的问题：1)群组成员在离线(无管理员协助)的情况下无法追溯签名者身份，即离线可追溯性；2)撤销用户后更新用户密钥需要安全信道；3)无法对群组成员权限做进一步限制。

需要说明的是，尽管群签名可以通过群组内公开打开密钥来使得所有群组成员有能力追溯签名者身份，但是这样会导致难以追踪群组内的背叛者，此外在撤销时，还需要在管理员与未被撤销的用户间建立安全信道。

发明内容

为了解决上述技术问题，本发明提出了一种可授权的群签名系统及方法。本发明将用户密钥分为签名密钥与揭露密钥两部分，并使得管理员能够根据权限发放对应密钥，拥有权限的用户可以在离线的情况下追溯签名者身份。此外用户的撤销被合理的设计，使得用户撤销不需要在管理员与未撤销用户间建立安全信道。

本发明的系统所采用的技术方案是：一种可授权的群签名系统，其特征在于：包括群组管理员、群组用户、群组外用户；

所述群组管理员，为群组的管理者，保管群组的私钥以及群组成员的用户密钥，并负责群组的公私钥对的初始化工作、群组成员的用户密钥生成、群组成员的撤销操作；其中群组成员的用户密钥包括签名密钥与揭露密钥；

所述群组用户，为群组的一般使用者，在加入群组后将通过群组管理员获取自己的用户密钥，并能执行签名、验证签名、揭露签名者的操作；

所述群组外用户，能通过群组公开的公钥对消息与签名进行验证操作。