2007 年，王勇兵等提出了一個(gè)門限多代理多簽名方案。在該方案中，多個(gè)原始簽名
者合作能將簽名權(quán)委托給多個(gè)代理簽名者，同時(shí)只有一定數(shù)量的代理簽名者合作才能產(chǎn)生門限多代理多簽名。本文指出該方案存在一些缺陷：一個(gè)是任意多個(gè)原始簽名者合作都能進(jìn)行代理授權(quán)，即沒(méi)有真正使用門限方案授權(quán)；另一個(gè)是如果代理簽名組中的內(nèi)部成員實(shí)施合謀攻擊，則代理簽名者的私鑰將被泄露。為了克服這些缺陷，本文進(jìn)一步給出了一個(gè)改進(jìn)方案。
自1996年Mambo等首次提出了代理簽名的概念后，國(guó)內(nèi)外學(xué)者對(duì)其進(jìn)行了深入的研究與
探討，提出了各種代理簽名方案[1]，并且與其它簽名體制相結(jié)合產(chǎn)生了許多具有不同功能的代理簽名方案。1997年，Zhang將代理簽名和門限簽名結(jié)合起來(lái)提出了門限代理簽名的概念[2]。( t, n)門限代理簽名是指只有n個(gè)代理簽名者中的任意t個(gè)或多于t個(gè)代理簽名者才能代表原始簽名者對(duì)消息簽名的方案。1999年，Sun等[3]指出Zhang的方案是不安全的，并給出了一個(gè)改進(jìn)方案。1999年，Sun提出了具有已知簽名人的有效不可否認(rèn)門限代理簽名方案[4]，試圖通過(guò)可追蹤機(jī)制解決合謀攻擊的問(wèn)題，后來(lái)Hsu等[5]指出Sun的方案仍然會(huì)受到合謀攻擊的威脅，并給出了相應(yīng)的改進(jìn)，但Yang等[6]指出該方案同樣是不安全的。
上述門限代理簽名方案的一個(gè)共同點(diǎn)就是代理簽名者是由一個(gè)群體組成的情況。然而，
在現(xiàn)實(shí)的生活中，我們經(jīng)常會(huì)遇到需要多個(gè)原始簽名者合作才能授權(quán)給代理簽名者的情況，甚至還會(huì)出現(xiàn)需要指定的多個(gè)驗(yàn)證者合作才能完成驗(yàn)證簽名的情況。為了滿足這些實(shí)際需要，人們進(jìn)一步提出了門限多代理多簽名方案。2003年，Li等[7]提出(t1,n1;t2,n2)門限多代理多簽名方案。(t1,n1;t2,n2)門限多代理多簽名方案是指在n1個(gè)原始簽名者中，必須有t1或多于t1個(gè)原始簽名者才能代表n1個(gè)原始簽名者授權(quán)給代理簽名者，同時(shí)，在n2個(gè)代理簽名者中，必須有t2或多于t2個(gè)代理簽名者一起合作才能產(chǎn)生有效的代理簽名。2004年，Tzeng等[8]提出了具有共享驗(yàn)證性質(zhì)的門限多代理多簽名方案，我們稱之為(t1,n1;t2,n2;t3,n3) 門限多代理多簽名方案，即在n3個(gè)驗(yàn)證者中，必須有t3或多于t3個(gè)驗(yàn)證者一起合作才能驗(yàn)證簽名有效性的(t1,n1;t2,n2)門限多代理多簽名方案，但是Tzeng的方案存在一些缺陷。2007年，王勇兵等[9]提出了一個(gè)(k,m;t,n)門限多代理多簽名方案，該方案聲稱原始簽名人使用了(k,m)門限方案授權(quán)和代理簽名人使用了(t,n)門限方案簽名。本文指出該方案在代理授權(quán)過(guò)程中并沒(méi)有達(dá)到(k,m)門限授權(quán)的目的，實(shí)際上m個(gè)原始簽名者中的任意k′ 個(gè)合作都可以代表原始簽名組授權(quán)給代理簽名組。此外，我們還發(fā)現(xiàn)如果代理簽名組中的內(nèi)部成員實(shí)施合謀攻擊，則代理簽名者的私鑰將被泄露。針對(duì)以上問(wèn)題，我們給出了一個(gè)改進(jìn)方案，新方案克服了原方案的缺陷，能夠?qū)崿F(xiàn)(k,m)門限授權(quán)和阻止內(nèi)部成員的合謀攻擊。