作为一种简化的群签名，环签名没有管理员角色，不需要环成员之间合作；签名者仅需自己私钥和其他环成员公钥即可进行签名操作。因其天然的匿名性，环签名在匿名投票、电子货币和车联网等场景得到广泛应用。可链接环签名作为环签名概念的一种变体，在保持了匿名性的同时还可验证两个签名是否来自同一签名者，从而有效解决举报系统中的恶意举报及区块链系统中的双重花费等问题，进而丰富了环签名的应用场景。文中提出一种基于身份的格基可链接环签名方案，采用G-陷门生成技术生成系统密钥，使用其改进后的陷门委派技术和原像采样算法提取用户私钥，利用双峰高斯分布下的拒绝采样技术生成签名。经安全分析，文中所提方案在随机预言机模型下满足无条件匿名性、不可伪造性和可链接性，安全性可规约至格上的小整数解(short integer solution， SIS)问题，与现有的方案相比，签名生成时间开销和签名验证时间开销都减少约50%。最后将本文方案和基于异或秘密共享算法结合，设计了电子投票协议，从而保证电子投票系统的隐私性和公正性。

• 单位
  西安电子科技大学; 河南财经政法大学