[发明专利]基于辫群的盲化数字签名系统和方法

说明书

技术领域

总的来说，本发明涉及盲化数字签名的系统和方法及其计算机产品，尤其涉及基于辫群的盲化数字签名系统、方法以及计算机产品。

背景技术

在传统的数字签名体制中，签名者是知道欲签名的消息内容的，签名体制的安全性要求伪造签名是不可能的。而在盲化数字签名体制中，用户却可以在不让签名者知道欲签名的真实消息的前提下，获得签名者对于该消息的签名。盲化签名(简称盲化数字签名)的概念最先是由David Chaum^[1]在1982年发明的，其目的是用盲化数字签名模仿现实生活中货币和消费者之间所蕴含的匿名性。具体说，盲化数字签名有两个特有的属性：一是不可追踪性(untraceability)；二是不可链接性(unlinkability)。盲化数字签名通常经常被用来实现电子现金：签名者相当于银行的角色，用户相当于消费者，签名的有效性表征现金的有效性；不可追踪性是说任何人(包括签名者)无法根据电子现金追踪到消费者；不可链接性是说任何人(包括消费者)无法判断把同一消费者所支付的任意两笔电子现金联系在一起，换句话说，对于任意给定的两笔电子现在，无法判断它们是否来自同一个消费者。正因为盲化数字签名具有这样的特性，它可以在电子货币、电子银行、电子商务的诸领域有广泛的应用背景。

盲化数字签名的概念一经提出，立刻引起了许多研究人员的关注，经过Chaum^[1，2]、Bellare^[3，4]、Ostrovsky^[5]、Pointheval^[6-8]、Schnorr^[9]、张方国^[10]等密码学家的努力，现在人们已经知道了如何基于RSA假设^[1-4]、大整数分解难题(IFP，Integer Factoring Problem)^[7]、离散对数难题(DLP，Discrete Logarithm Problem)^[9]以及与双线性配对(Bilinear Pairings)有关密码学难题假设^[10]来实现盲化数字签名。

然而，在量子计算环境下，上述难题均是可以在多项式时间复杂度和多项式空间复杂度之内被解决的^[11]；也就是说，上述传递签名体制在量子计算环境下均是不安全的。因此，我们认为有必要基于新的可以抵抗量子攻击的——至少可以抵抗已知量子攻击的——公钥密码学平台来重新设计传递签名。

为了增强公钥密码体制在量子计算环境下的安全性，人们已经提出了一些新的公钥密码学平台，其中包括基于辫群等非交换群上的一些公钥密码系统。辫群密码系统最早是由韩国Ko等人于2000年提出的^[12]，虽然至今已经发展了6、7年，但是具有可证安全性的密码体制并不多。第一个基于辫群的数字签名系统也是由Ko等人于2002年提出的^[13]；在这之后，虽然也有人对该体制提出了改进^[14](甚至也申请了专利^[15])，但是都没有严格的可证明安全性规约。直到最近，才有人针对该签名体制(以及后来的改进体制)，给出了可证明安全性规约^[16]。

因此，需要能够抵抗已知的量子分析，可应用于盲化数字签名的应用场景，例如电子货币等的盲化数字签名方案。

参考文献

[1]D.Chaum.Blind Signatures for Untraceable Payments.In Crypto’82，pages 199-203.Plenum，New York，1983.

[2]D.Chaum，A.Fiat，and M.Naor.Untraceable Electronic Cash.InCrypto’88，LNCS 403，pages 319-327.Springer-Verlag，Berlin，1989.

[3]M.Bellare，C.Namprempre，D.Pointcheval，and M.Semanko.ThePower of RSA Inversion Oracles and the Security of Chaum’s RSA BlindSignature Scheme.In Financial Cryptography’01，LNCS 2339.Springer-Verlag，Berlin，2001.