基于動態(tài)群簽名的隱私CA系統(tǒng)設計與實現.pdf

1、為了解決可信計算環(huán)境下平臺認證過程中的用戶隱私性問題，可信計算組織(Trusted Computing Group，TCG)給出了隱私CA(Privacy CA，PCA)方案，該方案通過引入可信第三方隱私CA為用戶頒發(fā)AIK證書的方式來保護用戶的隱私。驗證者通過驗證可信計算平臺的AIK證書的有效性來判斷可信平臺的真實性，從而解決了可信計算平臺認證的隱私暴露問題，保障了用戶的隱私。但是該解決方案存在兩點不足:一是隱私CA需要參與到每一次遠

2、程認證中，這將造成整個認證系統(tǒng)的效率瓶頸;二是如果隱私CA與驗證者合謀，或者隱私CA被攻破，驗證者能夠通過隱私CA的內部信息來確定一個用戶的真實身份，這將導致用戶的隱私性得不到保護。
　　為了解決隱私CA方案存在的缺陷，論文首先提出了一種高效的動態(tài)群簽名方案，該方案基于BSZ安全模型，其構建利用子群判定假設以及l(fā)-SDH假設，并在標準模型下進行了嚴格的安全性證明，證明了該方案具有可追蹤性、匿名性以及不可誣陷性的安全特性。在性能方面

3、，與現有的群簽名方案相比較，本文提出的方案具有簽名長度固定、通信代價小以及計算代價低等優(yōu)勢，且允許用戶動態(tài)地加入群。論文的另一部分工作是構建了基于動態(tài)群簽名的隱私CA系統(tǒng)，該系統(tǒng)主要包括四個實體:隱私CA、CA、驗證方和用戶。該系統(tǒng)與傳統(tǒng)的隱私CA系統(tǒng)相比，由于隱私CA不必參與到每次認證事務中，因而可有效解決傳統(tǒng)隱私CA的性能瓶頸問題;結合群簽名的匿名性和不可偽造性的特點，從而避免了在傳統(tǒng)隱私CA中由于合謀而導致的隱私性泄露。