基于Lattice的驗(yàn)證方環(huán)簽名改進(jìn)算法研究

趙洪建，達(dá)漢橋，胡元明

1.武漢大學(xué)后勤服務(wù)集團(tuán)，武漢 430072

2.武漢大學(xué)測(cè)繪遙感信息工程國家重點(diǎn)實(shí)驗(yàn)室，武漢 430072

3.武漢大學(xué)數(shù)學(xué)與統(tǒng)計(jì)學(xué)院，武漢 430072

基于Lattice的驗(yàn)證方環(huán)簽名改進(jìn)算法研究

趙洪建1，達(dá)漢橋2，胡元明3

1.武漢大學(xué)后勤服務(wù)集團(tuán)，武漢 430072

2.武漢大學(xué)測(cè)繪遙感信息工程國家重點(diǎn)實(shí)驗(yàn)室，武漢 430072

3.武漢大學(xué)數(shù)學(xué)與統(tǒng)計(jì)學(xué)院，武漢 430072

隨著信息安全技術(shù)的不斷發(fā)展，數(shù)字簽名技術(shù)也得到了廣泛關(guān)注，相關(guān)研究也在逐漸更新，如文獻(xiàn)[1]中提出一種基于特定目標(biāo)的驗(yàn)證方簽名安全機(jī)制，在此簽名方案中，盡管第三方機(jī)構(gòu)尚不能辨別簽名源產(chǎn)生于第一簽名方還是中間驗(yàn)證方，然而能夠辨別其驗(yàn)證簽名源出自兩者之一。依據(jù)此研究結(jié)論，文獻(xiàn)[2]設(shè)計(jì)出一種強(qiáng)約束驗(yàn)證方簽名安全機(jī)制，即SDVS簽名機(jī)制，此機(jī)制是在文獻(xiàn)[1]的基礎(chǔ)上進(jìn)一步改進(jìn)，強(qiáng)制約定只能通過特定驗(yàn)證方才能進(jìn)行驗(yàn)證簽名，這樣保證了其私鑰數(shù)據(jù)信息的唯一安全性。文獻(xiàn)[3]對(duì)SDVS簽名機(jī)制的安全性、性能效率進(jìn)行詳細(xì)分析與研究，即SDVS簽名機(jī)制保證了無法偽造、無法傳遞私鑰數(shù)據(jù)信息，同時(shí)也保證了第一簽名方身份合法性、隱私性等。正是基于這種安全性優(yōu)勢(shì)，強(qiáng)約束安全機(jī)制逐漸引入到基于特定目標(biāo)的驗(yàn)證方簽名機(jī)制中，并使其在B2B、G2G等多種行業(yè)領(lǐng)域得到重要應(yīng)用[4-6]。

依據(jù)格結(jié)構(gòu)的高效安全性優(yōu)點(diǎn)，可將其引入到信息安全公鑰密碼機(jī)制中，能夠抵抗多種入侵攻擊，如抗量子計(jì)算攻擊、隨機(jī)實(shí)例困難問題、最難實(shí)例困難問題等。所以，基于格結(jié)構(gòu)的密碼安全機(jī)制逐漸受到研究學(xué)者青睞。如文獻(xiàn)[7]創(chuàng)造性地提出了在均等條件下的標(biāo)準(zhǔn)小整數(shù)解問題與在最差條件下的格結(jié)構(gòu)一類NP問題的困難系數(shù)相一致，并給出了詳細(xì)地結(jié)論分析與證明。文獻(xiàn)[8]提出了錯(cuò)誤學(xué)習(xí)機(jī)制問題（LWE）與最差條件下的格結(jié)構(gòu)一類NP問題的困難系數(shù)相等，同樣作出了相關(guān)分析與證明。文獻(xiàn)[9]以格結(jié)構(gòu)理論原理為基礎(chǔ)，形成了基于格結(jié)構(gòu)的特定陷門單向函數(shù)，同時(shí)在隨機(jī)預(yù)言標(biāo)準(zhǔn)模型下，構(gòu)造出一種新型技術(shù)架構(gòu)的驗(yàn)證方簽名安全機(jī)制。文獻(xiàn)[10]對(duì)文獻(xiàn)[9]進(jìn)行了深入分析，在陷門單向函數(shù)理論原理基礎(chǔ)之上，設(shè)計(jì)出一種抽樣算法。文獻(xiàn)[11]對(duì)文獻(xiàn)[10]設(shè)計(jì)的抽樣算法進(jìn)行了實(shí)踐拓展，基于標(biāo)準(zhǔn)模型條件下，將其抽樣算法應(yīng)用于基于格結(jié)構(gòu)的簽名安全機(jī)制中，并進(jìn)行了安全性分析與證明。另外，針對(duì)隨機(jī)預(yù)言模型條件下出現(xiàn)的安全性不穩(wěn)定等情況，文獻(xiàn)[12]設(shè)計(jì)出一種基于格結(jié)構(gòu)的驗(yàn)證方簽名安全機(jī)制。上述現(xiàn)有文獻(xiàn)均依據(jù)傳統(tǒng)簽名安全機(jī)制進(jìn)行了相關(guān)研究，盡管在某些方面得到了廣泛推廣，然而其隱藏的安全隱私問題也較為常見。

目前，關(guān)于環(huán)簽名安全機(jī)制的分析與研究正處于如火如荼的階段，環(huán)簽名安全機(jī)制[13]對(duì)傳統(tǒng)簽名安全機(jī)制進(jìn)行模式上的改進(jìn)與更新，使其在構(gòu)建標(biāo)準(zhǔn)模型條件下解決更多難解性問題，如基于離散對(duì)數(shù)困難問題等，并且因此，為了解決現(xiàn)有的數(shù)字簽名機(jī)制在多個(gè)應(yīng)用中出現(xiàn)的各種隱私安全問題，本文利用環(huán)簽名安全機(jī)制代替?zhèn)鹘y(tǒng)簽名安全機(jī)制，引入格結(jié)構(gòu)理論原理，結(jié)合強(qiáng)約束安全機(jī)制，設(shè)計(jì)出一種基于格結(jié)構(gòu)的強(qiáng)約束驗(yàn)證方環(huán)簽名改進(jìn)算法，即L_SRS算法。通過詳細(xì)安全與性能分析，表明L_SRS算法具有應(yīng)用高安全性、簽名計(jì)算高效率性等優(yōu)點(diǎn)。

1 概念知識(shí)

1.1 格結(jié)構(gòu)（Lattice）

預(yù)先設(shè)定安全系統(tǒng)參數(shù)值是n，其非線性關(guān)系的數(shù)值向量均是列向量，矩陣A的正交化矩陣記作A?。如下：

1.2 困難問題

關(guān)于環(huán)簽名安全機(jī)制的研究是對(duì)傳統(tǒng)簽名安全機(jī)制進(jìn)行模式上的改進(jìn)與更新，使其在構(gòu)建標(biāo)準(zhǔn)模型條件下解決更多難解性問題，本文所提算法安全性的理論基礎(chǔ)是標(biāo)準(zhǔn)模型條件下的格結(jié)構(gòu)。關(guān)于標(biāo)準(zhǔn)模型條件下基于格結(jié)構(gòu)的小整數(shù)解問題的困難性，其主要說明如下：

1.3 相關(guān)算法

1.4 強(qiáng)約束環(huán)簽名

環(huán)簽名安全機(jī)制引入強(qiáng)約束概念，主要有以下幾個(gè)子多項(xiàng)式時(shí)間算法組成：

（1）構(gòu)建系統(tǒng)模型階段。n是系統(tǒng)模型輸入?yún)?shù)值。此部分是用戶Ui取得公鑰-密鑰鍵值對(duì)(PKt，SKt)的過程。注：假定任意Ui都具有隨機(jī)的公鑰數(shù)據(jù)信息，所以一個(gè)Ui對(duì)應(yīng)唯一性的公鑰數(shù)據(jù)信息，如同用戶身份ID。

（2）環(huán)簽名階段。環(huán)結(jié)構(gòu)R?S={U1，U2，…，Umax}是已知輸入?yún)?shù)，另外，包括簽名用戶Ui∈R、私鑰數(shù)據(jù)信息SKt與傳輸信息M，經(jīng)過操作，輸出數(shù)據(jù)信息是環(huán)結(jié)構(gòu)R對(duì)傳輸信息M的簽名值x。

（3）強(qiáng)約束驗(yàn)證階段。輸入?yún)?shù)包括環(huán)結(jié)構(gòu)R?S= {U1，U2，…，Umax}、傳輸信息M與（2）的輸出參數(shù)：簽名值x。經(jīng)過操作，輸出數(shù)據(jù)信息是判定結(jié)果，即有效驗(yàn)證（Valid）與無效驗(yàn)證（Invalid）。

從上述描述可知，對(duì)于一個(gè)具有安全性、正確性的強(qiáng)約束環(huán)簽名安全機(jī)制而言，若簽名用戶Ui∈R保持誠實(shí)狀態(tài)，那么強(qiáng)約束環(huán)簽名安全機(jī)制的第（3）驗(yàn)證階段其以有效驗(yàn)證（Valid）作為輸出結(jié)果的概率最大。

2 形式化與模型分析

關(guān)于簽名安全機(jī)制而言，形式化描述與安全模型的分析是至關(guān)重要的，接下來將進(jìn)行簡(jiǎn)略介紹。

2.1 形式化描述

假定簽名用戶是WO，特定驗(yàn)證方是NI，那么一個(gè)傳統(tǒng)的驗(yàn)證方簽名安全機(jī)制（以SDVS為示例）主要由以下幾個(gè)重要部分構(gòu)成，即包括多個(gè)子多項(xiàng)式時(shí)間算法，如下：

（1）公共系統(tǒng)參數(shù)產(chǎn)生部分：n是輸入系統(tǒng)安全參數(shù)值，para是輸出公共系統(tǒng)參數(shù)值。

（2）密鑰操作部分：para作為輸入，產(chǎn)生公鑰-私鑰鍵值對(duì)(pki，ski)(i∈{WO，NI})。

（3）環(huán)簽名部分：將第（2）部分輸出結(jié)果，即公鑰-私鑰鍵值對(duì)(pki，ski)作為此部分輸入，另加入傳輸信息M，輸出結(jié)果是簽名σ。

（4）驗(yàn)證部分：輸入?yún)?shù)包括(pki，ski)、傳輸信息M以及第（3）輸出結(jié)果，即簽名σ。在簽名σ處于Valid狀態(tài)下，此部分輸出結(jié)果是接受（Accept），反之拒絕（Reject）。

（5）副本操作處理部分：輸入?yún)?shù)包括(pki，ski)、傳輸信息M，經(jīng)過此部分操作處理之后，輸出結(jié)果是與第（3）部分輸出的簽名σ不可辨別的簽名副本數(shù)據(jù)信息σ′。

2.2 安全模型

一般條件下，簽名機(jī)制的安全模型具體內(nèi)容包括以下幾個(gè)方面，如下：

（1）強(qiáng)不可偽造性。強(qiáng)不可偽造性是在傳統(tǒng)無法偽造性基礎(chǔ)上，達(dá)到了更具安全性要求，即強(qiáng)約定不可偽造性。強(qiáng)不可偽造性只允許WO與NI兩者可以偽造相關(guān)簽名數(shù)據(jù)信息，此安全性描述可通過一種挑戰(zhàn)方-攻擊敵方的形式化游戲概括，具體如下：

①構(gòu)造階段：首先預(yù)執(zhí)行公共系統(tǒng)參數(shù)產(chǎn)生部分，得到para，其次經(jīng)過密鑰操作部分，獲取公鑰-私鑰鍵值對(duì)(pki，ski)(i∈{WO，NI})，與此同時(shí)將其(pkWO，skWO)傳輸給攻擊敵方。

②環(huán)簽名詢問-應(yīng)答階段：攻擊敵方提交傳輸信息M，挑戰(zhàn)方執(zhí)行環(huán)簽名部分，輸出其有效簽名σ，且將其σ回饋給攻擊敵方。

③強(qiáng)約定詢問-應(yīng)答階段：攻擊敵方提交簽名數(shù)據(jù)信息對(duì)(M，σ)，挑戰(zhàn)方執(zhí)行強(qiáng)約定驗(yàn)證部分，返回輸出結(jié)果給攻擊敵方。

④挑戰(zhàn)方執(zhí)行偽造階段：此部分輸出結(jié)果是偽造信息(M*，σ*)，假定簽名σ*有效，M*沒有再次經(jīng)過環(huán)簽名詢問-應(yīng)答階段，那么攻擊敵方戰(zhàn)勝了挑戰(zhàn)方。

說明6若如上的攻擊敵方不存在，那么在形式化游戲中執(zhí)行時(shí)間周期將小于等于t，環(huán)簽名詢問-應(yīng)答階段的次數(shù)至多是qsign，強(qiáng)約定詢問-應(yīng)答階段的次數(shù)至多是qverify，攻擊敵方戰(zhàn)勝挑戰(zhàn)方的概率將大于等于δ，那么此種強(qiáng)約束驗(yàn)證方簽名安全機(jī)制對(duì)(t，qsign，qverify，δ)具有強(qiáng)不可偽造性。

（2）強(qiáng)不可傳遞性。對(duì)預(yù)先設(shè)定的傳輸消息M與簽名σ而言，其不管是簽名用戶WO還是特定環(huán)簽名驗(yàn)證方NI，對(duì)其簽名數(shù)據(jù)信息都是無條件無法傳遞的。

（3）簽名用戶的隱私信息安全性。對(duì)預(yù)先設(shè)定的傳輸消息M與其對(duì)應(yīng)的一個(gè)簽名而言，不管是簽名用戶WO還是特定環(huán)簽名驗(yàn)證方NI，假定無NI私鑰信息，那么一個(gè)用戶需要判定是WO0還是WO1獲取了此簽名在操作處理上是不可行的，從而保證了簽名用戶的隱私信息安全性。

3 L_SRS算法

本文以隨機(jī)預(yù)言模型下的相關(guān)簽名方案為理論基礎(chǔ)，提出了一種基于格結(jié)構(gòu)（Lattice）的強(qiáng)約束驗(yàn)證方環(huán)簽名改進(jìn)算法，即L_SRS算法，其具體描述如下：

（1）公共系統(tǒng)參數(shù)產(chǎn)生部分(Setup(1n))：預(yù)先假定相關(guān)參數(shù)q≥2，m≥6nlgq，傳輸信息M={0，1}l，選取隨機(jī)集合矩陣信息C0，C1，…，Cl∈Zqn×m與實(shí)體參數(shù)向量u∈Zqn；使。那么para={n，q，m，l，C0，C1…Cl，u，L，s}。

4 安全性分析

4.1 正確性

4.2 強(qiáng)不可偽造性

4.3 強(qiáng)不可傳遞性

4.4 簽名用戶的隱私安全

由于(NI，p=NIT·s+gmodq)為一個(gè)錯(cuò)誤學(xué)習(xí)問題（LWE）示例，NI可采取私鑰信息SNI計(jì)算得出s向量，那么強(qiáng)約束驗(yàn)證環(huán)簽名信息e的有效性，但除了NI之外，無任何一方可依據(jù)p獲取s，反之任何一方都可成功計(jì)算求出LWE問題的解，可知任何一方不可能強(qiáng)約束驗(yàn)證簽名信息的有效性，從而L_SRS算法保證了簽名用戶隱私安全。

4.5 安全性比較

現(xiàn)比較已有的標(biāo)準(zhǔn)模型下簽名安全機(jī)制的相關(guān)安全性，對(duì)是否具有強(qiáng)不可偽造性、強(qiáng)不可傳遞性、簽名用戶的隱私安全性等方面進(jìn)行了縱向?qū)Ρ确治?，如?所示（注：√表示具有，×表示不具有）。

5 性能分析

本章將從性能效率方面橫向比較現(xiàn)有的標(biāo)準(zhǔn)模型下簽名安全機(jī)制的性能與效率，主要對(duì)比點(diǎn)由簽名時(shí)間、驗(yàn)證簽名時(shí)間與簽名長度等組成。如表2所示（注：l表示簽名環(huán)數(shù)量值；TE、TS表示ExtBasis與SamplePre子算法操作時(shí)間周期；TM表示m次向量操作時(shí)間周期；k屬于正整數(shù)常量；m是大于1的正整數(shù)；d是隨機(jī)常量）。

表2 幾種標(biāo)準(zhǔn)模型下的類似簽名機(jī)制性能對(duì)比

現(xiàn)對(duì)表2中各部分進(jìn)行詳細(xì)分析，如下：

（1）簽名時(shí)間方面：DVS算法的簽名時(shí)間周期需要m(L+d)TE+m(L+d+1)TS，SDVS算法則在DVS算法基礎(chǔ)上通過添加m(L+k-1)次向量操作，實(shí)現(xiàn)了無需Ext-Basis子算法處理機(jī)制，優(yōu)化了SamplePre子算法操作流程，簽名時(shí)間周期減少到只需mTS+m(L+k-1)TM，本文的L_SRS算法繼續(xù)對(duì)SDVS算法進(jìn)行改進(jìn)，優(yōu)化了向量操作處理機(jī)制，減少了向量操作時(shí)間周期，簽名時(shí)間周期得到進(jìn)一步優(yōu)化，僅需mTS+m(L+1)TM。

（2）驗(yàn)證簽名時(shí)間方面：現(xiàn)有的簽名算法依據(jù)理論原理，在驗(yàn)證階段相關(guān)操作僅與向量操作處理機(jī)制有關(guān)，因此，DVS算法的驗(yàn)證簽名時(shí)間周期需要m(L+d+1)TM，SVDS算法通過優(yōu)化DVS算法驗(yàn)證簽名過程中的驗(yàn)證流程，減低了驗(yàn)證簽名時(shí)間周期，只需m(L+k)TM，本文的L_SRS算法融合了SVDS與其他相關(guān)簽名算法的驗(yàn)證簽名優(yōu)點(diǎn)，實(shí)現(xiàn)了驗(yàn)證簽名次優(yōu)化，其驗(yàn)證簽名時(shí)間周期僅需m(L+2)TM。

（3）簽名長度方面：依據(jù)相關(guān)簽名算法原理與簽名機(jī)制，DVS算法的簽名長度是m(L+d+1)；SVDS算法通過對(duì)DVS的簽名過程優(yōu)化，其簽名長度得到減少，只需m(L+k)+1，本文的L_SRS算法添加了一種強(qiáng)約束安全機(jī)制，實(shí)現(xiàn)了進(jìn)一步優(yōu)化，在保證高簽名安全性的前提下，簽名長度得到了進(jìn)一步縮短，僅需m(L+2)。

從上面分析可知，在保證高簽名安全性的前提下，本文的L_SRS強(qiáng)約束環(huán)簽名算法比傳統(tǒng)的、在標(biāo)準(zhǔn)模型下的DVS、SDVS簽名算法性能效率更高。

6 結(jié)束語

本文針對(duì)現(xiàn)有的數(shù)字簽名機(jī)制在發(fā)放軟件著作、專利許可證以及項(xiàng)目工程招投標(biāo)等應(yīng)用中出現(xiàn)的各種隱私安全問題，以隨機(jī)預(yù)言模型下的相關(guān)簽名方案為理論基礎(chǔ)，提出了一種基于格結(jié)構(gòu)（Lattice）的強(qiáng)約束驗(yàn)證方環(huán)簽名改進(jìn)算法，即L_SRS算法，該算法在標(biāo)準(zhǔn)模型下給出了詳實(shí)的安全性分析，依據(jù)標(biāo)準(zhǔn)的小整數(shù)解困難問題，L_SRS算法增加了一種強(qiáng)約束安全機(jī)制，能夠有效抵抗適應(yīng)性選擇消息攻擊，對(duì)其具有強(qiáng)不可偽造性。通過安全性與性能分析，本文的L_SRS算法具有應(yīng)用高安全性、簽名計(jì)算高效率性等特點(diǎn)。

[1]Ki J，Hwang J Y，Nyang D，et al.Constructing strong identity-based designated verifier signature with self-unverifiability[J].ETRI Journal，2012，34（2）：235-244.

[2]李繼國，姜平進(jìn).標(biāo)準(zhǔn)模型下可證安全的基于身份的高效簽名方案[J].計(jì)算機(jī)學(xué)報(bào)，2009，32（11）：2130-2136.

[3]Boyen X.Lattice mixing and vanishing trapdoors：a framework for fully secure short signatures and more[C]//Lecture Notes in Computer Science 6056：Proceedings of the 13th International Conference on Practice and Theory in Public Key Cryptography（PKC’10）.Berlin：Springer-Verlag，2010：499-517.

[4]Alwen J，Peikert C.Generating shorter bases for hard random lattices[J].Theory of Computing Systems，2011，48（3）：535-553.

[5]張建中，郭振，蘭建青.一個(gè)基于身份的無需可信中心的簽名方案[J].計(jì)算機(jī)工程與應(yīng)用，2010，46（13）：80-81.

[6]Gordon D，Katz J，Vaikuntanathan V.A group signature scheme from lattice assumptions[C]//LNCS 6477：Proceedings of the ASIACRYPT 2010.Berlin：Springer Verlag， 2010：395-412.

[7]Galindo D，Herranz J，Kiltz E.On the generic construction of identity-based signatures with additional properties[C]// LNCS 4284：Proceedings of the ASIACRYPT 2006.Berlin：Springer-Verlag，2006：178-193.

[8]Stehle D，Steinfeld R，Tanaka K，et al.Efficient public-key encryption based on ideal lattices[C]//LNCS 5912：Proceedings of the ASIACRYPT 2009.Berlin：Springer-Verlag，2009：617-635.

[9]Al-Riyami S S，Paterson K G.CBE from CL-PKE：a generic construction and efficient schemes[C]//Public Key Cryptography PKU 2005：8th International Workshop on Theory and Practice in Public Key Crytography，Switzerland，2005.

[10]Gorantlam C，Saxena A.An efficient certificateless signature scheme[C]//CIS 2005，2005：110-116.

[11]Boneh D，Hanbury M.Generalized identity based and broadcast encryption schemes[C]//Pieprzyk J.LNCS 5350：Advances in Cryptology ASIACRYPT 2008.Berlin：Springer-Verlag，2008：455-470.

[12]Zhao Z M，Wang X Y，Xu C G.An identity signature scheme based on iris information[J].Journal of Electronics&Information Technology，2010，32（10）：2388-2392.

[13]田苗苗，黃劉生，楊威.高效的基于格的環(huán)簽名方案[J].計(jì)算機(jī)學(xué)報(bào)，2012，35（4）：712-718.

ZHAO Hongjian1,DA Hanqiao2,HU Yuanming3

1.Department of Logistics,Wuhan University,Wuhan 430072,China
2.State Key Laboratory of Information Engineering in Surveying,Mapping and Remote Sensing,Wuhan University,Wuhan 430072,China
3.School of Mathematics and Statistics,Wuhan University,Wuhan 430072,China

In order to solve various privacy problems about existing signature schemes,such as issuing software license, issuing patent license and public bidding,in this paper,the random oracle model is the basis theory,and it designs a latticebased strong constraint verifier ring signature improved algorithm（L_SRS）.This algorithm provides detailed security analysis,and it adds a strong constraint security mechanism based on SIS.L_SRS algorithm can efficiently resist adaptive chosen message attack with strong unforgeability.The performance analysis shows L_SRS algorithm has characteristics of shorter signature length,high efficiency and stronger security.

strong constraint;small integer solution;Lattice-based Strong constraint verifier Ring Signature（L-SRS）; ring signature;strong unforgeability

為了解決現(xiàn)有的數(shù)字簽名機(jī)制在發(fā)放軟件著作、專利許可證以及項(xiàng)目工程招投標(biāo)等應(yīng)用中出現(xiàn)的各種隱私安全問題,以隨機(jī)預(yù)言模型下的相關(guān)簽名方案為理論基礎(chǔ)，提出了一種基于格結(jié)構(gòu)（Lattice）的強(qiáng)約束驗(yàn)證方環(huán)簽名改進(jìn)算法，即L_SRS算法。該算法在標(biāo)準(zhǔn)模型下給出了詳實(shí)的安全性分析，依據(jù)標(biāo)準(zhǔn)的小整數(shù)解困難問題，L_SRS算法增加了一種強(qiáng)約束安全機(jī)制，能夠有效抵抗適應(yīng)性選擇消息攻擊，對(duì)其具有強(qiáng)不可偽造性。通過安全性與性能分析，L_SRS算法具有應(yīng)用高安全性、簽名計(jì)算高效率性等特點(diǎn)。

強(qiáng)約束；小整數(shù)解困難問題；基于格結(jié)構(gòu)（Lattice）的強(qiáng)約束驗(yàn)證方環(huán)簽名（L_SRS）；環(huán)簽名；強(qiáng)不可偽造性

A

TP309

10.3778/j.issn.1002-8331.1404-0344

ZHAO Hongjian,DA Hanqiao,HU Yuanming.Improved algorithm research for lattice-based verifier ring signature.Computer Engineering and Applications,2014,50（18）：103-108.

趙洪建（1955—），男，工程師，研究方向?yàn)樾畔踩咝Ｐ畔⒒ㄔO(shè)；達(dá)漢橋（1956—），男，研究員，研究方向?yàn)闇y(cè)繪系統(tǒng)可信化技術(shù)；胡元明（1964—），男，副教授，研究方向?yàn)閿?shù)學(xué)建模。

2014-04-22

2014-08-07

1002-8331（2014）18-0103-06