分析指出基于签密的并发签名方案是不抗接收者伪造的,即在没有签名者的关键数与密钥的情况下,接收者利用签名者的有效模糊签名便可恢复出签密消息,且可以以签名者身份伪造任意消息的模糊签名.因此,基于该签密并发签名方案的公平交易协议也是不安全的,进而提出了一个改进的基于签密的并发方案,弥补了原并发签名方案的安全缺陷,从而保证了公平交易协议的安全性.

• 单位
  北京邮电大学; 网络与交换技术国家重点实验室; 北京大学