基于SM9的指定验证者聚合签名方案

聚合签名能够显著提升签名效率,减少签名者的计算代价,降低通信成本,并且能更好地保护签名者的隐私,因此,得到国内外学者的广泛关注。但聚合签名方案大多数采用国外密码算法设计,不符合我国密码技术自主可控的要求。SM9数字签名算法是国内自主研制的标识签名方案,其仅能实现一对一的签名和验证,无法满足多对一的签名和验证需求。针对上述问题,构造了基于SM9的指定验证者聚合签名(designated verifier aggregate signature,DVAS)方案。该方案利用假名和散列函数单向性,避免签名者个人信息泄露。在签名聚合阶段,通过制定验证者控制数据访问权限,实现了签名者的隐私保护。基于q-SDH(q-strong Diffie-Hellman)困难问题,所提方案在随机谕言机模型下证明了安全性。方案分析显示该方案能够避免签名者隐私泄露。理论分析和实验仿真结果表明,与现有聚合签名方案相比,所提方案在单个签名生成和验证方面性能更加优越,并且能有效降低签名批量验证的计算代价,同时具有较高的运算效率,更能适用于云服务等应用场景。