基于CL匿名憑證系統(tǒng)的屬性證明協(xié)議的研究與實(shí)現(xiàn).pdf

1、匿名憑證系統(tǒng)采用一種匿名的且不可連接的方式來(lái)出示用戶(hù)的電子身份憑證，同時(shí)能夠?qū)σ幌盗袑傩躁P(guān)系進(jìn)行證明。但是，傳統(tǒng)的屬性證明協(xié)議通常具有與用戶(hù)屬性數(shù)量相關(guān)的線性計(jì)算復(fù)雜度，不適用于智能卡等資源有限的設(shè)備。因此，論文針對(duì)該問(wèn)題對(duì)屬性證明協(xié)議的計(jì)算復(fù)雜度優(yōu)化進(jìn)行了研究，提出一系列高效的屬性證明協(xié)議。本文的核心思想是，為用戶(hù)的每一個(gè)屬性頒發(fā)對(duì)應(yīng)的匿名憑證，并且通過(guò)選擇性地聚合用戶(hù)簽名的方式來(lái)證明其屬性關(guān)系。
　　本文的主要工作有:(1)對(duì)

2、Camenish和Lysyanskaya在2004年提出的CL簽名機(jī)制進(jìn)行研究與改進(jìn)，結(jié)合聚合簽名的技術(shù)，提出選擇性聚合CL簽名機(jī)制，該簽名機(jī)制在簽名驗(yàn)證階段具有常數(shù)的計(jì)算復(fù)雜度;并證明了該簽名機(jī)制在標(biāo)準(zhǔn)模型下具備正確性，且對(duì)于自適應(yīng)消息選擇攻擊存在不可偽造性。在此基礎(chǔ)上，構(gòu)造匿名憑證系統(tǒng)，并形式化地證明該協(xié)議的安全性。(2)在匿名憑證系統(tǒng)中設(shè)計(jì)一系列屬性證明協(xié)議。由于其基于屬性的策略，用戶(hù)不僅能夠自主選擇證明協(xié)議中需要涉及的屬性和相關(guān)

3、的匿名憑證;而且也能夠在證明這些屬性關(guān)系的同時(shí)證明對(duì)其匿名憑證的持有。本文對(duì)這些屬性證明協(xié)議進(jìn)行描述，并形式化地證明其安全性。(3)采用Java語(yǔ)言，使用了IatePair包，利用橢圓曲線上的雙線性對(duì)運(yùn)算來(lái)實(shí)現(xiàn)這些屬性證明協(xié)議。協(xié)議包括三個(gè)實(shí)體:用戶(hù)(User)，憑證頒發(fā)者(Signer)和驗(yàn)證方(Verifier)。首先給出實(shí)體類(lèi)的設(shè)計(jì)，包括ECC類(lèi)，user、signer、 verifier類(lèi)以及各自的成員屬性和方法;其次給出了核心