一个基于ECC的隐匿身份环签名方案

Computer Engineering and Applications 计算机工程与应用

2017，53（23）1引言环签名方案是在群签名方案的基础上发展而来的数字签名方案，它与同时签名方案类似，但是不同点在于环签名方案的签名中有某些参数按照一定规则首尾相接组成环的形状。自2001年由Rivest ，Shamir 和Tauman 等人[1]正式提出环签名方案的概念之后，许多人在这个基础上不断探索研究，构造了多种类型的环签名方案，比如：门限环签名、关联环签名、可撤销匿名性环签名、可否认环签名等。2008年，张跃宇等人[2]在标准模型的基础上提出了一个环签名方案，增强了方案的安全性。2009年，刘振华等人[3]改进了文献[2]中的方案，构造了一个新的环签名方案；同年，陈虎等人[4]利用双线性映射提出一个在强安全模型下的无证书环签名方案，满足了环签名方案的各种安全性要求；Shuang Chang 等人[5]根据门限环签名

的特点提出了一个无证书门限环签名方案，提升了方案的效率。2012年，刘彪[6]系统地概述了环签名方案的主要类型及特点，并对环签名的安全性进行了提升；陈齐清等人[7]对一种通用的指定验证者环签名方案进行了改

进，提高了方案的执行效率及安全性；王化群等人[8]分析了一些环签名及其扩展签名方案，发现了方案中的不足并针对这些不足进行了改进。2013年，Albrecht Petzoldt 等人[9]对门限环签名进行了研究，提出了多元门限环签名方案。2014年，Deng Lunzhi 等人[10]将签名者身份加入环签名方案，提出了两种基于身份的环签名方案。2015年，Maryam Rajabzadeh Asaar 等人[11]在RSA 的基础上构造了一个基于身份的代理环签名方案；Kyung-Ah Shim [12]对基于双线性对的环签名方案进行了改造，提升一个基于ECC 的隐匿身份环签名方案

张伟哲，高德智，李彦

ZHANG Weizhe,GAO Dezhi,LI Yan

山东科技大学数学与系统科学学院，山东青岛266590

College of Mathematics and Systems Science,Shandong University of Science and Technology,Qingdao,Shandong 266590,China ZHANG Weizhe,GAO Dezhi,LI Yan.Hidden identity ring signature scheme using https://www.360docs.net/doc/f63936173.html,puter Engineering and Applications,2017,53（23）：88-90.

Abstract:There are many types of ring signature schemes,but most of them are based on bilinear pairing,and have some problems in security and computing https://www.360docs.net/doc/f63936173.html,pared with Elliptic Curve Cryptography （ECC ）,the advantage of bilinear pairing is not obvious,and it can not provide higher level of security,takes less storage space.In order to improve the se-curity of the scheme and protect the anonymity of the signer ’s ID,adding the signer ’s ID which is processed in ring signa-ture scheme,a new hidden identity ring signature scheme using elliptic curve cryptography is proposed.Finally,the cor-rectness and security will also be provided by the security analysis.

Key words:elliptic curve;digital signature;ring signature;anonymity;unforgeability

摘要：环签名方案类型众多，但大多数方案都基于双线性对运算，在安全性以及运算速度方面存在不少问题。与椭圆曲线密码学（ECC ）相比，双线性对的优势并不明显，无法使用同等长度或更短的密钥提供相同的甚至更好的安全保护。为了提高方案的安全性，保护签名人员身份的隐匿性，因此以椭圆曲线密码学为基础，对参与签名的签名者身份信息进行处理再加入签名方案，提出一个新的基于ECC 隐匿身份的环签名方案。最后通过安全性分析，证明了新方案的正确性、安全性与隐匿性。

关键词：椭圆曲线；数字签名；环签名；匿名性；不可伪造性

文献标志码：A 中图分类号：TP391doi ：10.3778/j.issn.1002-8331.1704-0302

基金项目：国家自然科学基金（No.11271007）。

作者简介：张伟哲（1993—），男，硕士研究生，研究领域为信息安全理论与应用；高德智（1962—），男，博士，教授，研究领域为应用

泛函分析和密码学，E-mail ：gaodezhi@https://www.360docs.net/doc/f63936173.html, ；李彦（1989—），女，硕士研究生，研究领域为信息安全理论与应用。收稿日期：2017-04-24修回日期：2017-06-07文章编号：1002-8331（2017）23-0088-03

88万方数据