一种基于身份的代理多重盲签名方案

　　摘要：在代理多重签名中，原始签名人可以授权代理签名者作为其委托代理，代理签名者只有在收集了所有原始签名人的授权信息后，经过计算才能产生其代理签名。目前许多的代理签名方案都是基于证书公钥系统的，而双线性配对在密码学的各种应用延伸使得一些基于身份的签名方案也不断提出。该文集合盲签名技术提出一种完善的基于身份的代理多重盲签名方案模型，并分析其安全性能。
　　关键词：基于身份；代理多重签名；盲签名；数字签名
　　中图分类号：TP302文献标识码：A文章编号：1009-3044(2011)22-5409-03
　　数字签名是以电子形式存在于数据信息之中的，用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可的数据。数字签名技术用途非常广泛，在信息安全，包括身份认证、数据完整性、不可否认性等方面，特别是在大型网络安全通讯中的密钥分配、认证及电子商务系统中，都具有重要作用。
　　文献[1]中XU Guo-shen等提出一个新的双线性配对中基于身份的顺序多重代理签名系统，系统中实行一个原始签名者给多个代理签名人授权，多个代理签名人按照系统设定的顺序来签名。在文献[2]中，Rajeev Anand Sahu与Sahadeo Padhye提出一种多重代理多重签名方案，每一位签名人都与一位代理签名人一一对应，即多对多代理签名。文献[3]中，Min-Shiang Hwang等提出一种有序的多重代理多重签名方案，在文献[2]的方案基础上，定制代理签名者签名的顺序。协议使用大因子分解的困难性假设，在计算复杂度与通信条件都有一定的优势。
　　1 相关签名体制
　　1.1 基于身份的签名
　　在传统的签名体制中，通常私钥是由用户自己保存并使用，而公钥是以数字证书的形式保存，在加密或验证时使用。Shamir于1984年提出基于身份的密码体制概念，同时给出一个基于整数分解困难性的签名方案。许多学者对基于身份的数字签名做了大量研究，也取得了很多成果，但基于身份的签名体制仍存在很多的问题。
　　1.2 代理签名技术
　　代理签名技术最早由Mambo、Usuda和Okamoto在1996年提出，所谓代理签名是指在一个代理签名方案中，代理签名人代表原始签名人生成有效的签名。Manbo等人提出是完全代理签名、部分代理签名和具有授权证书的代理签名。2000年，Yi Lu等人提出代理多种签名方案[6]。2001年Lee等人提出强的非制定代理人的代理签名方案[7] 等。
　　1.3 多重签名与盲签名技术
　　多重数字签名即多个用户需要对同一消息进行数字签名的体制，按签名顺序而言，多重数字签名分为顺序多重签名与广播多重签名。自多重数字签名的概念提出以来，基于不同数学难题的签名方案也就应运而生。Chaum在1982年首先提出盲签名的概念。一个盲签名方案不仅仅保留有数字签名的各类特性，而且还拥有盲性、不可追踪性等一些特殊的性质。蔡晓秋等在文献[4]中基于椭圆曲线或超奇异椭圆曲线的双线性对提出一种新的代理多重盲签名方案，结合代理多重签名与盲签名的优点，在实际中具有一定的应用价值。文献[5]中，何佳等提出一种基于椭圆曲线的多重代理盲签名方案，在椭圆曲线上实现多个原始签名人委托代理签名人参加匿名性的密码协议等活动。
　　2 一种高效的基于身份的代理多重盲签名方案
　　本文基于身份的代理多重盲签名方案是建立在身份的数字签名技术、代理多重签名和盲签名技术相结合的理论上，借助于椭圆曲线上的双线性对的基础上进行，用户的公钥由自己的身份信息ID决定，私钥由认证中心计算颁发。
　　设代理多重盲签名参与方有密钥产生中心KGC、原始签名用户U1，U2，U3，……Un，代理签名用户B、信息拥有者Um，和验证人，方案由系统初始化、密钥产生、委托过程、代理签名过程和验证过程组成。
　　2.1 初始化
　　1）生成两个阶为素数q的群(G1，+)和（G2