本发明提出了一种基于匿名广播加密的可链接环签名方法,旨在拓宽可链接环签名的应用范围,并提高可链接验证者的安全性,实现步骤为：设定环签名参数；环成员ID_x获取公共参数；环成员ID_x生成密钥和可链接哈希值PK_(skx)；可信第三方获取广播加密参数并计算环成员ID_x的广播加密私钥SK_(IDx)；签名者计算可链接标志Tag和标志密文CT并获取消息m的环签名σ；验证者对环签名σ的正确性进行验证；判断验证者的身份；授权用户对环签名σ的可链接性进行验证；追责者计算签名者信息证明ψ；验证者对ψ的正确性进行验证。本发明可用于区块链下需要权限判断是否可链接的交易场景。

• 单位
  西安电子科技大学