迄今为止,基于群签名构造匿名指纹方案的问题尚未得到较好地解决。为此,提出一个具有直线提取器的匿名指纹方案,新方案的设计过程使用了关于OR逻辑的Canard-Gouget-Hufschmitt知识证明技术(CANARD S,GOUGET A,HUFSCHMITT E.A handy multi-coupon system.ACNS 2006:Proceedings of the 4th International Conferenceon Applied Cryptography and Network Security,LNCS 3989.Berlin:Springer-Verlag,2006:66-81),Chida-Yamamoto批量零知识证明与验证技术(CHIDA K,YAMAMOTO G.Batch processing for proofs of partial knowledge and itsapplications.IEICE Transactions on Fundamentals of Electronics,Communications and Computer Sciences,2008,E91-A(1):150-159)以及Arita(ARITA S.A straight-line extractable non-malleable commitment scheme.IEICE Transactions onFundamentals of Electronics,Communications and Computer Sciences,2007,E90-A(7):1384-1394)的直线可提取的承诺方案。需要指出的是,新方案支持并发注册,因此特别适合于基于互联网的应用环境。此外,新方案具有直线提取器,使得安全性证明中的归约算法无需依赖于低效的重绕策略,从而实现了紧密的安全性归约。形式化的安全性分析表明,新方案满足匿名指纹方案要求的所有性质。
最近,Canard等(CANARD S,JAMBERT A.Untraceability and profiling are not mutually exclusive[C]//TrustBus 2010:Proceedings of the 7th International Conference on Trust,Privacy and Security in Digital Business,LNCS6264.Berlin:Springer-Verlag,2010:117-128)提出了多服务订购的概念以及几个实例化的系统。然而,这些系统仅满足较弱的可撤销的匿名性且不适合于"按次付费"的服务。为此,通过对Canard等的系统进行扩展而提出一个改进的多服务订购系统。新系统利用Liu等(LIU J K,AU M H,SUSILO W,et al.Enhancing location privacy for electricvehicles(at the right time)[EB/OL].[2012-08-01].http://eprint.iacr.org/2012/342)的匿名支付技术实现了对"按次付费"的支持,利用Peng-Bao小区间证明技术实现了对"账户余额足以为当前服务付费"的零知识证明。此外,通过将Cramer等的技术应用于底层∑协议,实现了新系统的构造过程所需的完全零知识的知识证明协议。相对于已有的典型系统,新系统的优势体现在安全性方面:首先,在标准模型下满足可证安全;其次,实现了3个关键性质的最强安全等级,即支付令牌的不可分割性、用户的匿名性和底层证明系统的零知识性。
