支持無效簽名判定的基於身份聚合簽名算法研究及套用

車載自組網網路節點的超負荷計算壓力和大數據量網路傳輸負擔成為制約車載自組網發展的兩個重要因素。本課題從密碼學角度出發，針對目前車載自組網中提高網路節點對數字簽名驗證高效率的迫切需求，圍繞設計標準模型下可證明安全的基於身份順序聚合簽名和基於身份全聚合簽名算法，以及在車載自組網中網路節點高效數據驗證這三個目標，研究影響基於身份聚合簽名效率的主要因素、基於身份聚合簽名的分類、與批驗證算法的區別與聯繫、組合群試算法支持無效簽名判定以及簽名算法在車載自組網中的套用等內容，提出並解決基於身份簽名與聚合簽名相結合和基於身份聚合簽名中支持無效簽名判定這兩個科學問題，具有較高的理論意義和實用價值。

項目組對研究計畫中的聚合簽名分類及定義、聚合簽名和批驗證的區別和聯繫、組合群試算法支持無效簽名判定和基於身份聚合簽名在車載自組網中的套用研究這4個內容進行了深入的研究，圍繞兩個核心的科學問題按照預訂研究方案展開研究並提出解決方案，設計了支持無效簽名判定的基於身份同步聚合簽名，從理論上與無支持無效簽名判定功能的基於身份同步聚合簽名進行了比較和分析，並從實驗上對該算法性能進行了初步測試，結果與理論分析相符且具有一定的實用性。具體來講，本項目將聚合簽名定義為（基於身份）全聚合簽名、（基於身份）同步聚合簽名和（基於身份）順序聚合簽名6類。通過與批驗證的比較，發現（基於身份）全聚合簽名可轉化為批驗證，但能實現批驗證的（基於身份）簽名未必能轉化為（基於身份）全聚合簽名。主要原因是如果參與聚合的用戶和訊息都不相同，那么他們產生的基於身份簽名由於缺乏同步值，根本無法進行聚合。而（基於身份）同步聚合簽名要求參與聚合的所有用戶都擁有一個相同的預設值，此預設值作為不同用戶對不同訊息產生的簽名中的同類項，起到至關重要的聚合作用。與此同時，項目組成員也調研了在生物信息學中常用的組合群試算法，用以解決多簽名驗證算法中無效簽名的判定問題。通過聚合簽名驗證中無效簽名判定與DNA庫篩查的近似性分析，成功將高效的的組合群試算法-Shifted Transversal Design（STD）-套用於基於身份同步聚合簽名中，在驗證算法中實現對無效簽名的判定。值得一提的是，組合群試的思想可以套用在各種聚合簽名的算法中，具有普適性。接著，我們設計了支持無效簽名判定的基於身份同步聚合簽名算法。最後，基於jPBC庫實現該算法，並分析了與普通的基於身份同步聚合簽名性能的差別。項目成果主要包括3篇SCI期刊論文、1篇EI會議論文和1個深圳市科技進步獎二等獎。