摘  要： 多重群簽名是既具有群簽名的性質，又具有多重數字簽名性質的特殊的群簽名。在基于中國剩余定理的群簽名的基礎上進行改進，引入橢圓曲線的Schnorr型廣播多重數字簽名，將動態群簽名方案與多重數字簽名理論巧妙地結合起來，提出了一個基于橢圓曲線的Schnorr型高效的廣播多重群簽名方案。方案中群成員可以高效動態增刪，簽名時加入時間戳，防止消息重放，并且綜合橢圓曲線和Schnorr數字簽名的密鑰短、速度快的優勢，實現了方案的安全高效，適用于智能終端系統中，實用性更強。
關鍵詞： 群簽名；多重簽名；多重群簽名；Schnorr；橢圓曲線；中國剩余定理

　群簽名首先由Chaum和Van Heyst提出[1]，隨后人們對其進行了大量的研究。隨著電子商務和電子政務大范圍的應用與普及，許多應用環境對群簽名提出了多種特殊的要求，而傳統的群簽名方案難以提供較好的解決辦法，因此各種基于群簽名的特殊群簽名方案被相繼提出，成為了群簽名研究中一個值得關注的方向。多重群簽名是用于解決幾個群體同時對一個消息進行簽名的特定應用環境，目前對此方面的研究還處于起步階段。2007年，譚遜等人首次提出了一種新群簽名技術——多重群簽名[2]，該方案簡單，但簽名長度與簽名群體呈線性關系，導致效率偏低，實用性不強。2009年，黃華提出了一種基于離散對數的無序多重群簽名方案[3]及一種基于離散對數的有序多重群簽名方案[4]，該方案加入身份識別和時間限制，通信量大，效率不高。2011年，魯飛等人[5]在基于中國剩余定理的群簽名方案的基礎上進行改進，綜合應用RSA和Schnorr簽名算法，并滿足了非關聯性，方案具有動態增刪群簽名、密鑰短、運算速度快及安全性高的特點。本文在此基礎上進行改進，并結合多重數字簽名[6]理論構建高效的多重群簽名方案。

　由上述推論過程可得，Uv收到簽名（si，ri，R，ti）后驗證vi=rimodn是否成立，才能確定所有簽名是否有效。
3 安全性和性能分析
3.1 滿足群簽名的安全性
　（1）匿名性：一個群成員簽名之后，只有群管理員能確定簽名人的身份。
　（2）防偽造性：各簽名者把其公鑰和群管理員身份信息即（yk，IDGAk）已在SMC注冊，所以只有群成員才能產生有效的簽名。
　（3）可追蹤性：群管理員可以通過在SMC的注冊信息，通過驗證xk+1′=（IDGAyk+1）-d是否成立，可以確定簽名人的身份。
　（4）抗聯合攻擊：簽名者簽名時，需要SMC的配合才能生成真正的簽名，其他子集合無法產生有效的簽名。
3.2 多重簽名的安全性
　本文是基于橢圓曲線體制，方案的安全性是基于橢圓曲線的離散對數問題，保證了方案體制上的安全性。若攻擊者以Uc的身份偽造所有的簽名是困難的，所以防偽造性強。
3.3方案性能分析

　方案基于橢圓曲線，其密鑰長度小、安全性能高，整個數字簽名耗時小；其次，Schnorr數字簽名比ElGamal、RSA密鑰短，較現有的其他基于橢圓曲線的多重數字簽名運算速度快。因此，本方案綜合應用橢圓曲線和Schnorr密碼體制密鑰小、速度快等優點，降低了通信成本，更具有安全性和實用性。
　本文提出了一個新的基于橢圓曲線的Schnorr型高效廣播多重群簽名方案，方案基于橢圓曲線，安全性更高，且對存儲空間和帶寬要求小，具有廣泛的應用前景，同時結合Schnorr數字簽名的密鑰短、速度快的優勢，與現有的其他多重群簽名方案比較，此方案更加靈活、安全、高效。
參考文獻
[1] CHAUM D， VAN HEYST E． Group signatures[A]． In EUROCRYPT′91[C]. Berlin：Springer-Verlag，1991（547）：257-265.
[2] 譚遜，孫艷蕊．一種新群簽名技術——多重群簽名[J]．計算機安全，2007（6）：30-31.
[3] 黃華．一種基于離散對數的無序多重群簽名方案[J]．信息與電腦（理論版），2009（7）：102-103.
[4] 黃華．一種基于離散對數的有序多重群簽名方案[J]．計算機與現代化，2010（7）：58-59.
[5] 魯飛，張亞平，馬建軍．一種基于中國剩余定理的群簽名方案的密碼學分析和改進[J]．計算機應用研究，2011，28（6）：2192-2195.
[6] LTAKURA K，NAKAMURA K. A public key cryptosystem suitable for digital multi-signature[J]. Nec Research and Development， 1983，71（10）：1-8.