王璨 刁振軍

摘要：群簽名機制是實現(xiàn)網(wǎng)絡(luò)環(huán)境下隱私保護的主要技術(shù)途徑，本文圍繞群簽名機制中研究最為廣泛群簽名機制進行綜述，對國內(nèi)外研究進展情況及其內(nèi)容特點進行介紹。

關(guān)鍵詞：信息安全;計算機技術(shù);安全服務(wù);隱私保護;匿名簽名

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416（2018）11-0214-01

0 引言

互聯(lián)網(wǎng)環(huán)境十分地開放，想要獲取網(wǎng)上的信息也很容易，因此網(wǎng)絡(luò)不僅便利，也有著巨大的隱患。簽名及驗證簽名是一項信息安全服務(wù)，廣泛應(yīng)用于驗證用戶身份、檢驗交易憑證和防止抵賴等。但是，在隱私敏感安全應(yīng)用中，用戶既希望通過簽名操作驗證身份的合法性，使用簽名操作的可追溯和不可抵賴功能，同時又希望在簽名及驗證過程中不泄露身份信息。信息在傳輸?shù)倪^程中可能被黑客惡意篡改或者假冒，這就需要人們在信息傳輸?shù)倪^程中對他們的信息進行標(biāo)記，也就是簽名。

1 群簽名機制及其安全性要求

匿名簽名機制是隱私保護的關(guān)鍵技術(shù)之一，可以廣泛地應(yīng)用在需要鑒別身份的網(wǎng)絡(luò)場景。群簽名機制作為匿名簽名技術(shù)的一種，它引入群組的概念，改造了傳統(tǒng)簽名機制的簽名環(huán)節(jié)和驗簽環(huán)節(jié)，用群組將簽名者隱藏起來。這樣，不但實現(xiàn)了簽名者的匿名，而且在需要的時候又能夠通過打開過程來得到真實的簽名者。一般來講，一個安全的群簽名應(yīng)具備以下性質(zhì)：

（1）防偽造性：非法的群簽名者無法產(chǎn)生合法的簽名。（2）抗聯(lián)合攻擊：即便是一些群成員聯(lián)合起來甚至與管理員勾結(jié)也無法冒充其他群成員進行簽名。（3）正確性：群簽名者按照合法的步驟產(chǎn)生的簽名一定是正確的簽名。（4）抗陷害性：群內(nèi)任何成員（包括群管理員）都不能冒充其他群成員生成合法的群簽名。（5）匿名性：對于群簽名后，除了群管理員，其他人無法確定簽名者的身份。（6）無關(guān)性：無法確定兩個群簽名是否出自同一個群簽名者。（7）可追蹤性：在需要的時候，群管理員可以將簽名打開，確定真實的簽名者。

2 國內(nèi)外研究現(xiàn)狀

基于群組公鑰的匿名簽名機制（以下簡稱群簽名機制）的發(fā)展經(jīng)歷了四個階段。第一階段為1999年之前。chaum和Heyst在1991年的歐密會議首次提出了群簽名的概念[1]，給出了4個方案，它們的缺點是效率不高。1995年Chen等公布了可以動態(tài)地加入新成員的群簽名方案，這個方案有把不同群成員簽名混淆的可能性。這些群簽名方案基本上是基于離散對數(shù)難題提出的，效率較低，不適合大群體的群簽名方案。1997年Camenish和Stadler提出了適合大群體簽名的方案[2-3]。1998年Lee和Chang發(fā)表了一個基于離散對數(shù)問題的方案，但是在打開的時候，雖然能辨別真實的簽名者，也會使其之前的群簽名暴露。第二階段時間大致為1999-2002年，Joye等提出了著名的ACJT群簽名方案[4]。2001年，Kim等提出了首個能撤銷群成員的群簽名方案，但效果不好。2002年，Camenish新提出了一個方案，它能有效撤銷群成員。第三階段為從2002年到2005年，主要成果為Bellare等提出了群簽名的形式化安全定義以及實現(xiàn)群簽名方案的正確需求[5];Boneh等人提出了高效的短群簽名[6]。第四階段為2006年至今，主要包括：提出了許多可證安全的群簽名方案[7];Cheng等提出了一種有條件的群簽名方案[8];Luo等提出一種ECC群簽名方案的在線綁定方法[9];這些研究成果為群簽名在互聯(lián)網(wǎng)隱私保護領(lǐng)域的應(yīng)用奠定了基礎(chǔ)。

3 存在的問題及發(fā)展趨勢

匿名簽名機制已形成了一套日趨完善的學(xué)術(shù)理論和技術(shù)體系，但還存在很多問題：（1）互聯(lián)網(wǎng)隱私保護領(lǐng)域廣泛地使用。如何將匿名簽名機制廣泛地應(yīng)用于電子商務(wù)等領(lǐng)域中，提供隱私保護功能。（2）工程化實現(xiàn)。工程化實現(xiàn)與驗證是匿名簽名的關(guān)鍵技術(shù)途徑，目前的研究和工程化成果較少。（3）安全有效地撤銷群成員。將群成員快速刪除，以確保整個群組的安全性，現(xiàn)有的機制都無法安全有效的撤銷群成員。（4）高效的簽名打開算法。目前的機制在確定簽名者身份時，需要大量的計算，效率較低。（5）新的安全高效的匿名簽名機制。現(xiàn)有的相對安全高效的匿名簽名機制，計算復(fù)雜度較高，效率不是很理想。（6）與匿名簽名相關(guān)的數(shù)字簽名。與匿名簽名相關(guān)的數(shù)字簽名及其應(yīng)用的研究目前尚不充分。

4 結(jié)語

匿名簽名機制是實現(xiàn)網(wǎng)絡(luò)環(huán)境下隱私保護的主要技術(shù)途徑，是目前學(xué)術(shù)及產(chǎn)業(yè)界公認(rèn)的隱私保護關(guān)鍵支撐技術(shù)。匿名簽名機制作為隱私保護的基礎(chǔ)技術(shù)，能夠以安全組件的方式廣泛應(yīng)用在需要提供身份鑒別的網(wǎng)絡(luò)應(yīng)用場景。匿名簽名機制的理論研究現(xiàn)已日趨成熟，但產(chǎn)業(yè)化尚處在起步階段，很多核心工程化技術(shù)尚未完全解決，包括匿名簽名機制的設(shè)計和工程化實現(xiàn)及驗證等，還有大量的基礎(chǔ)性、關(guān)鍵性工作待完成。

參考文獻

[1]Chaum D， Heyst E. Group signatures[M]. In EUROCRYPT，1991.

[2]Camenisch J. Efficient and generalized group signatures[M]. In EUROCRYPT，1997.

[3]Camenisch J， Stadler M. Efficient group signature schemes for large groups （extended abstract）[M]. In CRYPTO，1997.

[4]Ateniese G， Camenisch J， Joye M， Tsudik G. A practical and provably secure coalition-resistant group signature scheme[M]. In CRYPTO，2000.

[5]Bellare M， Micciancio D， Warinschi B. Foundations of group signatures： Formal denitions， simplied requirements， and a construction based on general assumptions[M]. In EUROCRYPT， 2003.

[6]Boneh D， Boyen X， Shacham H. Short group signatures[M]. In CRYPTO，2004.

[7]Boyen X， Waters B. Compact group signatures without random oracles[M]. In EUROCRYPT，2006.

[8]Cheng X G， Ji-Xiang D U. Concept and construction of K+L times conditional group signature[J]. Computer Engineering & Design，2013，34（9）：3042-3045.

[9]Luo Y M， Yang S P. Application of Group Signature Based on ECC in Online Bidding[J]. Journal of Guizhou University，2013.

Overview of Group Signature Technology

WANG Can， DIAO Zhen-jun

（Xi'an Technological University， Xi'an Shaanxi? 710021）

Abstract：Group signature mechanism is the main technical way to realize privacy protection in network environment， this paper summarizes the most widely studied group signature mechanism in group signature mechanism， and introduces the research progress and content characteristics at home and abroad.

Key words：information security; computer technology; security services; privacy protection; anonymous signature