群签名算法模型

如图所示，群签名包括3个参与主体，群管理、群成员以及验证者。

• 群管理负责群证书的创建管理、群成员管理以及在验证方发起挑战时对成员进行验证追踪
• 群成员加入群后可获得群管理颁发的群证书，并使用证书对某信息进行签名。
• 验证方可验证群签名的合法性。

      在群签名验证过程中验证方只能判断某信息是否被群所认证，而不能得知是由群中具体哪一方所认证的。如图中验证方是无法得知该签名是由A还是B进行的签名，从而保护群成员的隐私。

群签名的安全性要求

• 完整性（Soundness and completeness）

有效的签名能够被正确验证

• 不可伪造性(Unforgeability)

只有群成员才能产生有效的群签名。其他任何人包括群管理员也不能伪造一个合法的签名。

• 匿名性(Anonymity)

 给定一个群签名后，对除了唯一的群管理员以外的任何人来说，确定签名者的身份是不可行的，至少在计算上是困难的。

• 可跟踪性(Traceability)

  群管理员在发生纠纷的情况下可以打开一个签名来确定出签名者的身份，而且任何人都不能阻止一个合法签名的打开。

• 不关联性(Unlinkability)

 在不打开签名的情况下，确定两个不同的签名是否为同一个群成员所签的是不可行的，至少在计算上是困难的。

• 没有框架（No framing）

 即使其他小组成员相互串通，也不能为不在组里的成员进行签名

• 不可伪造的跟踪验证（Unforgeable tracing verification）

 撤销管理员不能错误地指责签名者创建他没有创建的签名。

• 抵抗串通(Coalition-Resistance)

 即使一些群成员串通在一起也不能产生一个合法的不能被跟踪的群签名。

总结

       群签名可解决在匿名认证情况下可监管问题，群体签名方案中，每个成员都可以生成群签名，外界可验证其合法性，但无法知道是哪一个成员进行的签名，即满足匿名性。若外界对群签名存在争议，此时群管理可对真正签名方进行验证，从而找出真正的签名者，即满足追踪性。群签名常用于公共资源的管理，重要军事情报的签发，重要领导人的选举，电子商务重要新闻的发布，金融合同的签署等事务中。