具有可撤销机制的聚合签名方案研究

作     者：董瑞涵 

作者单位：西安邮电大学 

学位级别：硕士

导师姓名：郭瑞

授予年度：2024年

学科分类：0839[工学-网络空间安全] 08[工学] 0835[工学-软件工程] 

主      题：聚合签名 车载自组网 远程医疗 撤销机制 信任评估机制 

摘      要：随着互联网技术的迅速发展,网络通信中个人隐私信息的保护引起了极大地重视。近年来,尽管用于个人隐私信息保护的聚合签名方案被多次提出,但对于具有撤销机制的聚合签名方案来说,仍然存在着两个问题:系统不支持高效动态撤销、用户不具备参与管理并指定撤销相关机构权限。围绕以上问题,本文提出了具有可撤销机制的聚合签名方案,主要有以下两个方面: 1.为了解决车载自组网(VANETs)中面临的网络通信安全和信息验证效率问题,本文提出了一种支持高效动态撤销的无证书聚合签名方案。本方案使用聚合签名技术提高验证效率,使用椭圆曲线密码算法减少传输开销。为了实现车辆高效动态撤销,使用提前停止阶乘按位除法(EFBD)检测无效签名的方法进行无效签名识别,识别时支持并行计算。利用指纹计数布隆过滤器(FP-CBF)实现撤销,结合信任评估机制和云服务器从而给予发出错误签名的车辆改正机会。本方案基于椭圆曲线离散对数问题在自适应选择消息攻击下是不可伪造的,满足诸多安全需求。性能分析表明,本文方案具有较低的计算开销和通信开销。 2.为了解决远程医疗网络通信中用户面临的恶意机构非法访问隐私信息的安全威胁,本文提出了一种具有撤销管理的新型无证书聚合签名方案。该方案实现了快速高效的医疗资源聚合,极大提高了远程医疗的安全性并降低医疗数据传输过程中的计算开销。并结合布谷鸟过滤器、信任评估机制和边缘服务器,实现了用户信息跨域认证和患者指定撤销功能。最后,在随机谕言机模型下基于椭圆曲线上的离散对数困难问题证明了该方案具有不可伪造性,使用MIRACL库进行效率仿真,表明该方案在签名和聚合验证阶段运行效率要优于其他相关方案,同时具有较低的通信开销。