門限多代理多簽名方案

摘 要：將門限簽名體制引入到多代理多簽名方案中，首次提出了一個門限多代理多簽名方案。新方案不僅能實現多個原始簽名人將簽名權委托給多個代理簽名人，還能將每個代理人的密鑰進行分享，實現一定數量的原始簽名人就能授權，一定數量的代理簽名人就能產生有效的代理簽名。另外，新方案還可以控制代理簽名的有效時間和回收代理簽名權。

關鍵詞：數字簽名; 門限簽名; 多代理多簽名

中圖分類號：TP309文獻標志碼：A

文章編號：1001-3695(2007)06-0131-02

0 引言

門限簽名體制的概念是由Boyd［1］、Desmedt［2，3］和Pedersmen等人［4］首先引入的，它是門限密碼學研究的重要內容，在秘密分享方面有廣泛的應用。門限簽名將簽名權分散在一個簽名團體中，使得對消息的簽名不能由事先決定的若干人產生，每次只需要一定數量的人參加。在(t，n)門限簽名方案中，n個簽名者中的任意t個人可以代表n個簽名者簽發消息。門限簽名實現了密鑰的分散管理，增加了攻擊者獲取秘密簽名密鑰的難度，提高了系統的安全性。

代理簽名的概念是Mambo等人［5］于1996年首次提出的。它允許一個原始簽名人將簽名權委托給一個指定的代理人，讓代理人替代行使簽名權。2001年Hwang S.J等人［6］又提出了多代理多簽名，它實現了多個原始簽名人對多個代理簽名人的委托。文獻[7]指出它是不安全的，容易受到不誠實的代理簽名人的偽造攻擊。文獻[8]又利用雙線性配對構造了一個基于身份的多代理多簽名方案，但是它們都需要所有的原始簽名人和所有的代理簽名人共同參與才能完成簽名。這在一些特殊的場合顯然不適用，例如某公司董事會將簽名權委托給公司內各個部門的負責人，讓他們代替董事會在一些重要的文件上簽名，由于涉及到某些董事會成員和某些部門的實際利益，這些董事會成員和部門的負責人可能拒絕參與授權和簽名，這必然影響公司的正常運作。但是，將門限簽名體制引入到多代理多簽名中，即使某些董事會成員和部門負責人拒絕參與，其他一定數量的董事會成員也能共同進行授權，一定數量的部門負責人也能共同產生一個有效的代理簽名。

1 方案的實現

1.1 系統初始化

1.2 代理授權

1.3 生成代理私鑰

1.4 分享代理私鑰

1.5 門限多代理多簽名

若等式成立，則計算s=∑ti=1si，得到門限多代理多簽名為(m，a，s，mw，OSIA，PSIP)，其中PSIP為參與簽名的代理簽名人的身份。

1.6 簽名驗證

1.7 回收代理簽名權

若原始簽名組想收回某個代理簽名人Pi的代理簽名權，則可以由組管理人GA通知Pi和代理組管理人GP收回代理簽名權， GP接到通知后將把含有Ipi的子代理簽名(m，si，IPi，mw)作為無效簽名，故Pi生成的簽名將無法通過驗證，即Pi的代理簽名權被原始簽名組收回。

2 方案分析

(1)代理簽名人Pi通過式(1)來驗證授權的有效性。

3 結束語

從實際需要出發，提出了一個門限多代理多簽名方案。該方案是門限簽名體制與多代理多簽名的有機結合，它能夠抵抗偽造攻擊和合謀攻擊，限制代理有效時間和代理范圍，同時具有回收代理簽名權和預計算的特性，因此該方案是安全、高效、實用的。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。