31、无条件安全的匿名可追溯方案解析

无条件安全的匿名可追溯方案解析

1. 系统概述与密钥设定

在这个匿名可追溯系统中，有几个关键的函数和角色。函数 (f) 能唯一确定 (e)，但在不知 (f) 的情况下，选择长度为 (n_1) 且为 (EG) 元素映射像的二进制字符串的概率极小。系统做了如下假设：
- A1 ：函数 (f) 是秘密的，只有注册中心 (R) 和发行方 (I) 知道。
- A2 ：函数 (g) 是秘密的，只有商家 (M) 和发行方 (I) 知道。
- A3 ：函数 (h) 是秘密的，只有仲裁方 (A) 和发行方 (I) 知道。

2. 买家获取硬币的步骤

买家 (B) 获取硬币需遵循以下步骤：
1. 身份验证 ：买家向注册中心 (R) 证明其身份 (ID_B)。(R) 验证买家身份后，选择一个元素 (e \in EG)，并将 (f(e)) 作为买家的伪身份给买家，同时安全存储 ((e, ID_B)) 用于追踪阶段。
2. 提交伪身份 ：买家将 (f(e)) 提交给发行方 (I)。(I) 验证 (f(e)) 的有效性，然后根据 (A3) 码的密钥分配规则，选择元素 (v \in EM) 和 (a \in EA)，使得 ((e, v, a)) 构成 (A3) 码的有效密钥集。
3. 硬币生成 ：发行方 (I) 生成一个未使用过的硬币 (C = (s, m, g(v), h(a)))，其中 (m) 是根据编码规则 (e) 对