考虑到用户的隐私保护需求,数字签名衍生出了提供匿名功能的环签名和可链接环签名.环签名实现了将真实签名身份隐藏在环中,适用于基于区块链的数字货币协议,以保护用户的身份隐私.现有文献中包含了一系列不同密码体制下的环签名/可链接环签名方案,但是尚不存在基于国产密码算法的环签名,不能满足密码技术发展的自主化要求.为了推动国产密码算法在区块链系统的应用,本文提出了基于SM2数字签名算法的环签名和可链接环签名,同时介绍了SM2可链接环签名方案的两种变型.此外,本文详细分析了所提方案的安全性和效率:SM2环签名方案满足正确性、不可伪造性和无条件匿名性, SM2可链接环签名满足正确性、不可伪造性、无条件匿名性、可链接性和不可诽谤性;效率分析表明SM2环签名/SM2可链接环签名方案的通信量和计算量均与环成员数量呈线性关系.

• 单位
  福建师范大学; 深圳技术大学; 武汉大学