可否认环签名,允许环成员能在无可信第三方的情况下确认或者否认自己是该签名的签名者,较好平衡了隐私保护与可控监管,有广泛的应用场景.为了完善和丰富国产商用密码体系,本文提出基于SM2数字签名的可否认环签名方案,能够实现对签名的确认与否认功能.本文形式化证明所提出的方案满足正确性、不可伪造性、匿名性、可追踪性、不可诽谤性.通过通信和计算开销对比,可以得出本文方案通信开销与SM2环签名相当,计算开销略高于Komano等人的方案,具有良好的实用性.

• 单位
  武汉大学; 香港科技大学（广州）