可链接环签名是一类特殊的环签名,不仅具有环签名匿名性功能,还可以通过链接算法检测用户是否用同一个私钥完成了两次或多次环签名,能够在区块链应用中满足隐私保护的同时,防止用户出现双重花费问题.针对传统基于身份的可链接环签名不能抵抗量子攻击的问题,本文基于原像抽样和拒绝抽样技术构造了一个格上基于身份的可链接环签名方案.首先利用陷门生成算法获取系统主密钥;然后基于原像抽样算法生成用户的私钥,有效提升了用户密钥提取的效率;最后运用拒绝抽样技术生成用户的签名,使得签名生成的效率进一步提高.在随机谕言机模型下证明了本文方案具有无条件匿名性、不可伪造性以及可链接性.安全性分析表明,方案的不可伪造性可归约至小整数解(small integer solution, SIS)困难假设.性能分析表明,本文方案与现有基于格的可链接环签名方案相比,用户密钥生成和签名验证时间分别平均缩短约64.53%、38.21%.

• 单位
  河南理工大学; 河南工业和信息化职业学院