1、课题来源与背景 课题来源： （1）国家自然科学基金青年基金项目，安全高效的乐观公平交换协议，2012.01－2014.12，项目号61103232 （2）教育部高等学校博士学科点专项科研基金（新教师类），安全高效的并发签名的研究，2012.01－2014.12，项目号20114404120027 （3）广东高校优秀青年创新人才培养计划项目，指定确认者签名的研究，2012.01－2013.12，项目号LYM11033 课题背景： 电子商务的主要挑战之一是解决两方或多方之间数字物品的交换，数字签名的交换是重要组成部分之一，交换方通常并不互相信任。交换协议要求各方或者都能得到其他方的签名，要么都得不到，以保障公平。数字签名公平交换技术在线上交易、合约的公平竞标、电子合同签署等方面有重要应用，是密码学领域中的重要研究内容，有重要的理论和现实意义。 以往的公平交换协议或者借助完全可信的第三方来快速完成交换；或者各方通过多轮的逐步交换方式来实现，但要求各方具有相仿的计算能力，计算代价高。乐观公平交换（Optimistic Fair Exchange, OFE）和并发签名（Concurrent Signature）是数字签名公平交换的两种有效解决方案。OFE引入一个半可信的仲裁者，只在参与方不诚实或者发生故障时介入进行仲裁，有效减少对可信方的信任程度。并发签名利用楔石（Keystone）技术实现两方之间的数字签名公平交换，可消除对第三方的依赖。 在本课题开展前，已完成部分研究内容如下： (1) 提出了提升数字签名方案安全性的一般性方法，仅需在签名时增加少量计算，无需对签名者的验证密钥进行改动，即可实现数字签名方案从弱不可伪造性提升到最高级别——强不可伪造性。 (2) 针对以往乐观公平交换协议需要在注册密钥模型下才能证明安全性的问题，利用传统数字签名和两方的环签名方案设计了选择密钥模型下安全的乐观公平交换协议，交换参与方无需证明自己知道公钥所对应的私钥，具有更高的安全性和灵活性。 (3) 首次提出二义的乐观公平交换(Ambiguous OFE, AOFE)概念，要求交换者的部分签名达到二义性，即除交换双方外无人能确认该部分签名是由谁产生的，可有效避免以往的OFE协议中因部分签名具有的不可伪造性而带来的不公平问题。

    2、研究目的与意义 设计一套高效、安全、公平且能保护用户隐私的交换协议，对于推动电子商务的发展有非常重要的作用。 以往数字签名公平交换协议主要存在以下问题：(1) 原有AOFE协议设计较复杂，运行效率不高。(2) AOFE协议旨在解决个人之间的在线交换问题，不适用于群体之间的公平交换。(3) AOFE协议中任何人都可从交换双方的通讯信息中确认交换者身份；若双方签署的合同具有敏感性，协议将不能保护交换双方的隐私。(4) 所有的并发签名方案的安全性证明都依赖于随机预言机模型，其安全性存在缺陷。(5) 几乎所有的并发签名方案所考虑的都是两方之间的签名交换，缺乏安全高效的多方并发签名方案。 围绕上述问题开展研究，设计更安全、更公平、更好地保护隐私、更实用的数字签名公平交换协议，对于实现公平的电子交易、在线合同签署等能起到关键作用。

    3、主要论点与论据 (1) 基于指定确认者签名与OFE之间存在一定相似性且具有高效率的方案实现，通过将部分签名的验证改为交互式设计，可以设计出高效率的AOFE协议。 (2) 利用群签名在群组成员管理上的优势，以及环签名在签名者身份保护上的特点，结合AOFE设计的思想，可以构造出面向群体的乐观公平交换协议。 (3) 利用双加密思想，并将仲裁算法拆解为两部分，可有效避免仲裁者获得签名者的完整签名，从而保护签名者的身份。 (4) 通过对并发签名的“二义性”安全模型略做调整，结合使用Waters签名技术，可以实现标准模型下安全的并发签名。 (5) 通过使用秘密共享方式来生成楔石印记，并利用“知识证明的签名”技术来生成各参与方的签名，可以实现安全的多方并发签名。

    4、创见与创新 (1) 提出了数字签名乐观公平交换协议全新的构造方法，利用“时间胶囊签名”和少量散列函数计算，即可实现乐观公平交换。 (2) 提出利用具备标准安全性质的指定确认者签名来构造AOFE协议，所得协议安全性无需依赖随机预言机模型且可基于更多基本假设。基于Boneh-Boyen短签名和线性加密，构造了一个高效的指定确认者签名方案，从而得到具有标准模型安全性、最短签名长度的AOFE协议。 (3) 将AOFE与群签名进行结合，提出了面向群体的乐观公平交换的概念，允许两个群体的用户去代表各自的群体进行数字签名的公平交换、签署合同，可保障该用户在群内的匿名性和可追踪性、以及群的二义性以及传统OFE所需具备的安全性质。 (4) 首次提出隐私保护的乐观公平交换(P2OFE)的概念，要求即使是仲裁者都无法获得交换双方的最终签名，以更好地保护交换双方的隐私。 (5) 设计了新的并发签名方案，通过略微调整安全模型，可以标准模型下基于计算性Diffie-Hellman问题以及散列函数的抗碰撞性，证明方案的安全性，解决了Chen等人在欧密会2004上提出的公开问题。 (6) 拓展了并发签名以支持多方公平交换，设计了第一个可以被证明安全的多方并发签名方案，具有与两方并发签名方案相近的运行效率。

    5、社会经济效益、存在的问题 社会经济效益：本课题为基础理论研究，未产生直接的社会经济效益。 存在的问题：无 。

    6、历年获奖情况 无