群盲簽名的理論研究與應(yīng)用

靳淑祎

[摘要]介紹數(shù)字簽名的發(fā)展，數(shù)字簽名體制的密碼體制，群盲簽名安全性要求及其在電子現(xiàn)金系統(tǒng)中的應(yīng)用。

[關(guān)鍵詞]數(shù)字簽名群盲簽名電子現(xiàn)金

中圖分類號：TN99文獻(xiàn)標(biāo)識碼：A文章編號：1671－7597(2009)0210058－01

一、概述

數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，是對數(shù)據(jù)單元所作的密碼變換。這種簽名技術(shù)是對日常生活中的手寫簽名的電子化模擬，同時(shí)，又具體有傳統(tǒng)簽名不具備的優(yōu)點(diǎn)。數(shù)字簽名是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)，特別是在銀行系統(tǒng)，電子商務(wù)，電子政務(wù)等應(yīng)用領(lǐng)域，數(shù)字簽名是其關(guān)鍵技術(shù)之一。

二、群盲簽名

(一)群盲簽名介紹

群盲數(shù)字簽名這一概念最早是由Lysyanskaya和Ramzan在1998年的金融密碼會議上提出來的。他們將群簽名技術(shù)和盲簽名技術(shù)結(jié)合起來，提出了第一個(gè)群盲簽名方案，并用此方案設(shè)計(jì)了一個(gè)在線的匿名的多銀行電子現(xiàn)金系統(tǒng)。

一個(gè)群盲簽名方案允許一個(gè)群體中的個(gè)體成員以安全方式代表整個(gè)群進(jìn)行簽名，產(chǎn)生的簽名除了偽造困難外，同時(shí)還是匿名的，并且同一個(gè)成員的簽名之間也是不關(guān)聯(lián)的，只有一個(gè)事先指定的群管理員可以確定簽名者的身份，另外，更為重要的是簽名同時(shí)具有盲特性，如果簽名者在簽名活動之后看到了簽署的信息，他也不能夠確定什么時(shí)間或者為誰簽署了它。這種盲特性實(shí)現(xiàn)了電子現(xiàn)金的匿名消費(fèi)。群盲簽名對電子經(jīng)濟(jì)中的很多方面都有重要的用處，比如，可以基于這種簽名構(gòu)造安全的分布式電子銀行系統(tǒng)，或者具有多個(gè)投票點(diǎn)的安全在線投票系統(tǒng)。

(二)群盲簽名的安全性要求

群盲簽名與群簽名兩者的安全需求非常類似，唯一不同的是群盲簽名還具有盲簽名特性，群盲簽名的安全需求如下：

1、盲性：簽名者不知道他要簽名的信息，而且他簽過的文檔事后他不知道是他簽的，即使(或任何其他人)能驗(yàn)證此簽名確實(shí)有效；

2、不可偽造性：只有群體中的成員才可代表整個(gè)群體簽名，即只有群成員的簽名才可被群體公鑰證實(shí)；

3、匿名性：給定一對信息和簽名，任何人都容易驗(yàn)證此簽名是有效的，確認(rèn)此信息己有某個(gè)群體成員的簽名，但只有群管理員才能確定究竟是哪個(gè)成員簽的名；

4、不可否認(rèn)性：群體管理員總能確定簽名者的身份。而且群管理員也能向其它實(shí)體(比如法官)證明：給定的文檔是由哪個(gè)成員簽署的，而且不會泄露此成員以前或?qū)砜赡芎炇鸬男畔⒛涿裕?/p>

5、不可關(guān)聯(lián)性：不能判定兩個(gè)不同的簽名是否由同一個(gè)成員所為；

6、抗陷害攻擊：群體中沒有任何自己(可能包含群管理員)能代表群中其它成員簽署信息。即群體中任何子集都不能“陷害”不屬于該子集的其它成員；

三、群盲簽名在電子現(xiàn)金系統(tǒng)中的應(yīng)用

(一)電子現(xiàn)金的概念

電子現(xiàn)金(Electronic Cash，E-cash)是以數(shù)字化形式存在的現(xiàn)金貨幣，是一種非常重要的電子支付系統(tǒng)，它可以被看作是現(xiàn)實(shí)貨幣的電子或數(shù)字模擬，電子現(xiàn)金以數(shù)字信息形式存在，通過互聯(lián)網(wǎng)流通。但比現(xiàn)實(shí)貨幣更加方便、經(jīng)濟(jì)。它最簡單的形式包括三個(gè)主體：商家，用戶，銀行；和四個(gè)安全協(xié)議過程；初始化協(xié)議，提款協(xié)議，支付協(xié)議，存款協(xié)議。

電子現(xiàn)金帶來了傳統(tǒng)貨幣所沒有的在安全性和隱私方面的數(shù)字化的便利。隨著社會經(jīng)濟(jì)向數(shù)字經(jīng)濟(jì)的轉(zhuǎn)變，電子現(xiàn)金將首先取代小額交易中的紙幣和硬幣成為各種支付手段的主導(dǎo)。根據(jù)不同的標(biāo)準(zhǔn)，電子現(xiàn)金可以分為不同的種類。根據(jù)電子現(xiàn)金在消費(fèi)時(shí)商家是否需要與銀行進(jìn)行聯(lián)機(jī)驗(yàn)證，分為在線電子現(xiàn)金系統(tǒng)和離線電子現(xiàn)金系統(tǒng)；根據(jù)電子現(xiàn)金是否可以合法的支付多次，將電子現(xiàn)金分為可分電子現(xiàn)金和不可分電子現(xiàn)金。

(二)電子現(xiàn)金模型

一個(gè)典型的電子現(xiàn)金系統(tǒng)主要包括銀行、商家和客戶三個(gè)實(shí)體，電子現(xiàn)金在系統(tǒng)中主要經(jīng)過兌現(xiàn)、支付和提取三個(gè)階段，基本流通模式如下圖所示。

首先，客戶向電子現(xiàn)金發(fā)行機(jī)構(gòu)獲得電子現(xiàn)金?？蛻艨梢岳肊－cash軟件的客戶端生成電子現(xiàn)金，并傳遞給銀行，并由銀行進(jìn)行盲簽名。同時(shí)銀行從客戶的賬戶中扣除相應(yīng)的款項(xiàng)，將經(jīng)過簽名的電子現(xiàn)金傳給用戶保存在本地(計(jì)算機(jī)或智能卡)。當(dāng)然用戶也可以利用其他途徑獲得電子現(xiàn)金，如充值或親自去銀行辦理轉(zhuǎn)賬手續(xù)等。

隨后，客戶就可以用自己擁有的電子現(xiàn)金消費(fèi)了，客戶只需要將電子現(xiàn)金支付給商家即可(在線或離線)：商家在收到電子現(xiàn)金后將其傳送給開戶銀行即可將電宇現(xiàn)金兌換成相應(yīng)的款項(xiàng)。

從上面的過程我們可以看出，電子現(xiàn)金支持離線支付，即客戶可以不必進(jìn)行在線認(rèn)證，只要得到商家的確認(rèn)后就可以完成交易過程；并且電子現(xiàn)金可以較好的保證客戶身份不泄露，即商家和銀行都不能通過電子現(xiàn)金與某位客戶聯(lián)系起來，從而保障了客戶的隱私權(quán)；另外在交易過程中商家可以不與銀行進(jìn)行認(rèn)證，從而簡化了交易的程序，這樣可以減少交易三方之間的數(shù)據(jù)通信量，減少了受到攻擊的可能性。

電子現(xiàn)金同樣有不少的缺點(diǎn)，如：電子現(xiàn)金的保存問題，由于電子現(xiàn)金是匿名的，如果客戶丟失了憑證，就丟失了電子現(xiàn)金，這一點(diǎn)和現(xiàn)金相同；而且匿名的電子現(xiàn)金系統(tǒng)無法監(jiān)控電子現(xiàn)金的流向，很可能出現(xiàn)洗錢等社會問題。在設(shè)計(jì)電子現(xiàn)金系統(tǒng)的時(shí)候就要盡量的考慮這些問題，保證系統(tǒng)安全高效。

一個(gè)安全和可靠的電子現(xiàn)金系統(tǒng)主要是依靠密碼技術(shù)來實(shí)現(xiàn)的：

1、分割選擇技術(shù)：用戶在提取電子現(xiàn)金時(shí)，不能讓銀行知道電子現(xiàn)金中用戶的身份信息，但銀行需要知道提取的電子現(xiàn)金是正確構(gòu)造的。分割選擇技術(shù)是用戶正確構(gòu)造N個(gè)電子現(xiàn)金傳給銀行，銀行隨機(jī)抽取其中的N-1個(gè)讓用戶給出它們的構(gòu)造，如果構(gòu)造是正確的，銀行就認(rèn)為另一個(gè)的構(gòu)造也是正確的，并對它進(jìn)行簽名。

2、零知識證明：證明者向驗(yàn)證者證明并使其相信自己知道或擁有某一消息，但證明過程不能向驗(yàn)證者泄漏任何關(guān)于被證明消息的信息。以上兩種技術(shù)用于將用戶的身份信息嵌入到電子現(xiàn)金中。

3、認(rèn)證：認(rèn)證一方面是鑒別通信中信息發(fā)送者是真實(shí)的而不是假冒的；另一方面是驗(yàn)證被傳送信息是正確和完整的，沒有被篡改、重放或延遲。

4、盲數(shù)字簽名：簽名申請者將待簽名的消息經(jīng)“盲變換”后發(fā)送給簽名者，簽名者并不知道所簽發(fā)消息的具體內(nèi)容，該技術(shù)用于實(shí)現(xiàn)用戶的匿名性。