群盲簽名的理論研究與應用

靳淑祎

[摘要]介紹數字簽名的發展，數字簽名體制的密碼體制，群盲簽名安全性要求及其在電子現金系統中的應用。

[關鍵詞]數字簽名群盲簽名電子現金

中圖分類號：TN99文獻標識碼：A文章編號：1671－7597(2009)0210058－01

一、概述

數字簽名是附加在數據單元上的一些數據，是對數據單元所作的密碼變換。這種簽名技術是對日常生活中的手寫簽名的電子化模擬，同時，又具體有傳統簽名不具備的優點。數字簽名是當前網絡安全領域的研究熱點，特別是在銀行系統，電子商務，電子政務等應用領域，數字簽名是其關鍵技術之一。

二、群盲簽名

(一)群盲簽名介紹

群盲數字簽名這一概念最早是由Lysyanskaya和Ramzan在1998年的金融密碼會議上提出來的。他們將群簽名技術和盲簽名技術結合起來，提出了第一個群盲簽名方案，并用此方案設計了一個在線的匿名的多銀行電子現金系統。

一個群盲簽名方案允許一個群體中的個體成員以安全方式代表整個群進行簽名，產生的簽名除了偽造困難外，同時還是匿名的，并且同一個成員的簽名之間也是不關聯的，只有一個事先指定的群管理員可以確定簽名者的身份，另外，更為重要的是簽名同時具有盲特性，如果簽名者在簽名活動之后看到了簽署的信息，他也不能夠確定什么時間或者為誰簽署了它。這種盲特性實現了電子現金的匿名消費。群盲簽名對電子經濟中的很多方面都有重要的用處，比如，可以基于這種簽名構造安全的分布式電子銀行系統，或者具有多個投票點的安全在線投票系統。

(二)群盲簽名的安全性要求

群盲簽名與群簽名兩者的安全需求非常類似，唯一不同的是群盲簽名還具有盲簽名特性，群盲簽名的安全需求如下：

1、盲性：簽名者不知道他要簽名的信息，而且他簽過的文檔事后他不知道是他簽的，即使(或任何其他人)能驗證此簽名確實有效；

2、不可偽造性：只有群體中的成員才可代表整個群體簽名，即只有群成員的簽名才可被群體公鑰證實；

3、匿名性：給定一對信息和簽名，任何人都容易驗證此簽名是有效的，確認此信息己有某個群體成員的簽名，但只有群管理員才能確定究竟是哪個成員簽的名；

4、不可否認性：群體管理員總能確定簽名者的身份。而且群管理員也能向其它實體(比如法官)證明：給定的文檔是由哪個成員簽署的，而且不會泄露此成員以前或將來可能簽署的信息匿名性；

5、不可關聯性：不能判定兩個不同的簽名是否由同一個成員所為；

6、抗陷害攻擊：群體中沒有任何自己(可能包含群管理員)能代表群中其它成員簽署信息。即群體中任何子集都不能“陷害”不屬于該子集的其它成員；

三、群盲簽名在電子現金系統中的應用

(一)電子現金的概念

電子現金(Electronic Cash，E-cash)是以數字化形式存在的現金貨幣，是一種非常重要的電子支付系統，它可以被看作是現實貨幣的電子或數字模擬，電子現金以數字信息形式存在，通過互聯網流通。但比現實貨幣更加方便、經濟。它最簡單的形式包括三個主體：商家，用戶，銀行；和四個安全協議過程；初始化協議，提款協議，支付協議，存款協議。

電子現金帶來了傳統貨幣所沒有的在安全性和隱私方面的數字化的便利。隨著社會經濟向數字經濟的轉變，電子現金將首先取代小額交易中的紙幣和硬幣成為各種支付手段的主導。根據不同的標準，電子現金可以分為不同的種類。根據電子現金在消費時商家是否需要與銀行進行聯機驗證，分為在線電子現金系統和離線電子現金系統；根據電子現金是否可以合法的支付多次，將電子現金分為可分電子現金和不可分電子現金。

(二)電子現金模型

一個典型的電子現金系統主要包括銀行、商家和客戶三個實體，電子現金在系統中主要經過兌現、支付和提取三個階段，基本流通模式如下圖所示。

首先，客戶向電子現金發行機構獲得電子現金。客戶可以利用E－cash軟件的客戶端生成電子現金，并傳遞給銀行，并由銀行進行盲簽名。同時銀行從客戶的賬戶中扣除相應的款項，將經過簽名的電子現金傳給用戶保存在本地(計算機或智能卡)。當然用戶也可以利用其他途徑獲得電子現金，如充值或親自去銀行辦理轉賬手續等。

隨后，客戶就可以用自己擁有的電子現金消費了，客戶只需要將電子現金支付給商家即可(在線或離線)：商家在收到電子現金后將其傳送給開戶銀行即可將電宇現金兌換成相應的款項。

從上面的過程我們可以看出，電子現金支持離線支付，即客戶可以不必進行在線認證，只要得到商家的確認后就可以完成交易過程；并且電子現金可以較好的保證客戶身份不泄露，即商家和銀行都不能通過電子現金與某位客戶聯系起來，從而保障了客戶的隱私權；另外在交易過程中商家可以不與銀行進行認證，從而簡化了交易的程序，這樣可以減少交易三方之間的數據通信量，減少了受到攻擊的可能性。

電子現金同樣有不少的缺點，如：電子現金的保存問題，由于電子現金是匿名的，如果客戶丟失了憑證，就丟失了電子現金，這一點和現金相同；而且匿名的電子現金系統無法監控電子現金的流向，很可能出現洗錢等社會問題。在設計電子現金系統的時候就要盡量的考慮這些問題，保證系統安全高效。

一個安全和可靠的電子現金系統主要是依靠密碼技術來實現的：

1、分割選擇技術：用戶在提取電子現金時，不能讓銀行知道電子現金中用戶的身份信息，但銀行需要知道提取的電子現金是正確構造的。分割選擇技術是用戶正確構造N個電子現金傳給銀行，銀行隨機抽取其中的N-1個讓用戶給出它們的構造，如果構造是正確的，銀行就認為另一個的構造也是正確的，并對它進行簽名。

2、零知識證明：證明者向驗證者證明并使其相信自己知道或擁有某一消息，但證明過程不能向驗證者泄漏任何關于被證明消息的信息。以上兩種技術用于將用戶的身份信息嵌入到電子現金中。

3、認證：認證一方面是鑒別通信中信息發送者是真實的而不是假冒的；另一方面是驗證被傳送信息是正確和完整的，沒有被篡改、重放或延遲。

4、盲數字簽名：簽名申請者將待簽名的消息經“盲變換”后發送給簽名者，簽名者并不知道所簽發消息的具體內容，該技術用于實現用戶的匿名性。