一個公司有數台計算機,每台都連在局域網上。公司的每個部門均有打印機,並且只有本部門的人才能使用,因此打印時一定要讓打印機知道用戶在哪個部門工作,同時,公司想保密,不能暴露用戶的身份。

對此問題的解決方案叫做群簽名方案。在組簽名系統中，該組成員可以匿名代表整個組,驗證者只可以驗證簽名是顺利获得群體中的成員產生,而不能確定是哪個群成員簽署的,不過有必要時,

如果存在爭議，組管理員可以打開簽名以顯示簽名者的身份，以便簽名者不能否認他是他自己。簽名，這是團體簽名的可撤銷匿名，團體簽名具有匿名性和可追溯性,它的匿名性向合法用戶進行匿名保護,它的可跟蹤性還能使可信组织能追蹤違法行為,這是許多安全性業務所要求的。

一種適合大群體的群簽名方案使用零知識證明思想來構建組簽名。在該方案中，組公鑰的大小與組成員的數量無關。簽名的長度與群成員的個數沒有關係,增加新的群成員不用變原有群成員的密鑰及群公鑰,所以他們的方案適用於大的群體,並且簽名與驗證算法的計算複雜性不依靠群成員的個數。

1.群簽名方案的安全特徵

安全的群簽名方案必須滿足下列要求：

(1)不可偽造性:僅群成員才能代表群簽名消息。

(2)匿名性:給定一個群簽名後,除群管理者外的其他人,要知道實際簽名者的身份在計算上行不通。

(3)不關聯性:兩個不一樣的簽名是不是由同一群成員簽的在計算上不可行。

(4)防陷害性:不管是群成員還是群管理者,都不能代表其他群成員對消息簽名。

(5)可跟蹤性:在有爭論的情況下,群管理者可打開一個簽名來確定實際簽名者的身份，而且一個簽名者不能阻止一個有效簽名的打開。

(6)抗聯合攻擊性:當組成員串通時，沒有無法跟蹤的有效簽名。

2.群簽名方案的組成

群簽名方案可當做有如下協議或算法的數字簽名方案。

(1)創建算法:顺利获得輸入一個隨機數,能產生群的公鑰與群管理員的秘鑰。

(2)註冊協議:此協議可使得某個用戶註冊成為這個新的群成員,輸出為一個群成員的身份證書及一個只有群成員知道的秘鑰。

(3)簽名算法:是組成員和簽名接收者之間的協議。當輸入一個消息與某個群成員的身份證書和秘鑰後，輸出消息的簽名。

(4)驗證算法:當輸入消息與其簽名及群的公鑰後，輸出對此簽名是否有效的判定。

(5)打開算法:使用簽名以及組管理員和密鑰輸入消息時，將輸出簽名者的身份。