基于聚合簽名的匿名委托協(xié)議研究與應用.pdf

1、為了解決開放式網(wǎng)絡中網(wǎng)絡服務的安全授權問題，Blaze等人將傳統(tǒng)安全授權機制中的“信任”概念抽取出來作為研究對象，提出了信任管理的概念。信任管理克服了傳統(tǒng)安全授權機制在分布式環(huán)境中復雜、低效的缺點，為解決開放式網(wǎng)絡環(huán)境中的安全授權問題提供了新的思路和方法。委托技術是信任管理的核心技術，面對日益猖獗的蠕蟲病毒和惡意程序入侵，如何防止委托者和受托者的身份隱私信息被非法挖掘和利用是委托技術關注的問題之一。
　　本文首先結合聚合簽名和組簽

2、名的特點，提出了一種改進的聚合簽名，在支持簽名聚合的同時利用組簽名的匿名性保護委托者和受托者的身份隱私，并給出了安全性證明。在此基礎上，融合基于策略和基于聲望兩種信任管理系統(tǒng)的優(yōu)點，構造了一個基于聚合簽名的匿名委托協(xié)議（AD-AS協(xié)議），將客觀的委托憑證和感性的信任度結合在一起，通過驗證委托憑證中的聚合簽名來鑒定委托授權的真實性，并利用受托者信任度的變化來動態(tài)控制委托深度。同時，AD-AS協(xié)議提供系統(tǒng)自動和委托者自主兩種委托撤銷機制，構

3、成了一個完備的委托授權方案。協(xié)議中使用的委托憑證只需要一個固定大小的聚合簽名，不僅提高了委托憑證的驗證效率，而且顯著降低了委托憑證的計算代價、存儲代價和通信代價。
　　最后，本文將AD-AS協(xié)議應用到電子現(xiàn)金中，提出了一種可控匿名的離線多銀行可分電子現(xiàn)金系統(tǒng)，并給出了關鍵模塊的設計與實現(xiàn)。該電子現(xiàn)金系統(tǒng)具有匿名性和可追蹤性，并且能夠根據(jù)使用者信任度的不同自動限制電子現(xiàn)金在流通中易手的次數(shù)，驗證了AD-AS協(xié)議的匿名性、可追蹤性等安