廖小平

摘 要：传统公钥密码系统需要用证书验证用户的身份，存在复杂的证书管理问题，身份公钥密码系统签名密钥是由第三方生成，存在密钥托管问题。基于证书密码系统，结合双线性对和盲签名技术，提出一个新的基于证书的盲签名方案，新方案中签名者的签名密钥是由证书和签名者任意选择的私钥构成，解决了密钥托管问题，证书是签名密钥的一部分，在验证签名有效性的同时也验证了证书的有效性，解决了复杂的证书管理问题。分析结果表明，该方案是正确的。

关键词：盲签名；基于证书盲签名；双线性映射；证书管理；密钥托管

中图分类号：TP309.7 文献标识码：A

Abstract： The traditional public-key cryptosystem needs a certificate to verify the user's identity，and there is a complicated problem of certificate management.The public key cryptosystem signature key of the public key cryptosystem is generated by a third party，and the key escrow problem exists.This paper proposes a new certificate-based blind signature scheme based on certificate cryptosystem and bilinear pairing and blind signature technique.In the new scheme，the signature key of the signer is composed of the private key that the certificate and signer arbitrarily choose to solve the key escrow problem，the certificate is part of the signature key，verifies the validity of the signature，but also verifies the validity of the certificate and solves the complicated problem of certificate management.The analysis shows that the schemes is correct.

Key words： blind signature；certificate-based blind signature；bilinear mapping；certificate management；key escrow

1 引 言

1982年，盲签名的概念首次由D.Chaum[1]提出，将信息盲化后由签名人在盲化的信息上签名，能够有效的保密信息的内容，盲签名在众多领域得到应用，如电子政务和电子选举。众多学者对其进行了深入的研究，提出多种盲签名方案，如文献[2-5]，随着研究的深入，将盲签名技术与其他密码技术相结合构造出具有新型特性的签名方案成为研究的热点，如文献[6] [7]。众多方案中，基于传统公钥密码系统的方案存在复杂的证书管理缺陷；基于身份密码系统的方案存在“密钥托管”缺陷；基于无证书密码系统的存在易遭受公钥替换攻击缺陷，为了解决以上问题，基于证书密码系统的概念被提出。

基于证书密码系统由Gentry[8]在2003年欧密会上提出，它将传统公钥密码系统和身份密码系统[9]相结合，既保持了传统公钥密码系统、身份密码系统和无证书密码系统[10]的优点，又消除了传统公钥密码系统的复杂证书管理，也解决了身份密码系统存在“密钥托管”问题。自此以后，众多学者提出了多种基于证书密码系统的盲签名方案，如文献[11-14]。

将证书密码系统与盲签名相结合，给出基于证书盲签名方案的一般性定义，并以双线性对为工具设计了一个基于证书盲签名方案。新方案即可以消除传统公钥密码系统存在的复杂证书管理问题，也解决了基于身份密码系统存在的密钥托管问题。

2 双线性映射

6 结束语

以双线性映射为工具，将证书签名的特点和盲签名技术的特点相结合，提出了一个基于证书盲签名方案，该方案解决了传统公钥密码体制中存在的证书管理问题，消除了身份密码体制存在的密钥托管问题。经过分析，该方案是正确的、具有盲性，不可伪造性，可实现用户隐私和匿名性的保护，签名过程中只有一次对运算，签名验证过程中也仅需一次对运算，因此方案效率比较高。

参考文献

[1] CHAUM D.Blind signatures for untraceable payments[C].Berlin，Advances in Cryptology-Crypto，Springer-Verlag，1983：199—203.

[2] 王倩，郑东，任方.基于编码的盲签名方案[J].计算机应用，2015，35（10）：2867—2871.

[3] 王辉，石润华，仲红，等.有序双重的量子盲签名协议[J].通信学报，2015，36（9）：259—266.

[4] 乌琦嘉，张建中.基于量子秘密共享的盲签名方案[J].计算机工程与应用，2015，51（13）：63—65.

[5] 钱晓捷，王海江.基于非纠缠量子秘密共享的盲签名方案[J].计算机应用与软件，2013，30（8）：307—310.

[6] 何俊杰，孙芳，祁传达.基于二次剩余的前向安全盲签名方案[J].计算机应用与软件，2013，30（7）：54—56.

[7] 王琳杰，韩春霞，颜青.基于双线性对的前向安全的代理盲签名方案[J].计算机应用与软件，2013，30（8）：187—189.

[8] GENTRY C.Certificate-based encryption and the certificate revocation problem[C]//Biham E，Cryptology-Eurocrypt，Springer-Verlag，2003：272—293.

[9] SHAMIR A.Identity-based cryptosystems and signature schemes[C]//BLAKELY G R，CHAUM D，Cryptology-Crypto，LNCS，1984，196：47—53.

[10] AI-RIYAMI S，PATERSON K.Certificateless public key cryptography[C]//Proceedings of ASIACRYPT，2003，Berlin：Springer- Verlag，2003：452—473.

[11] 龔国昌，石志寒.具有强盲性的高效无证书盲签名方案[J].计算机应用，2014，34（7）：1890—1892.

[12] 黄茹芬，农强，黄振杰.可证安全的基于证书部分盲签名方案[J].计算机工程，2014，40（6）：109—114.

[13] 刘二根，王霞，周华静.一种无证书盲签名方案的分析与改进[J].计算机应用与软件，2017，34（2）：308—312.

[14] 刘二根，王霞，周华静等.改进的无证书代理盲签名方案[J].计算机科学，2016，43（8）：92—94.