现有基于传统数论问题假设的无证书代理签名方案无法抵御量子计算机攻击，其应用于有大量用户的系统时会存在单点失效和不易扩展等局限。针对这些问题，提出了一种基于格的分层无证书代理签名方案。首先，采用拒绝采样技术和无陷门技术，有效提高了密钥生成的计算效率；其次，不同层级的原始签名人和代理签名人通过交换随机选取的矩阵进行互认证，进而实现代理授权；最后，在随机预言机模型和小整数解（SIS）问题假设下证明了该方案的安全性。所提方案是首个允许签名人来自不同层级隶属于不同密钥生成中心（KGC）的代理签名方案。性能评价实验结果表明，该方案的公钥尺寸是一个常数，代理签名和验证开销与层级无关，代理密钥和签名尺寸也非层级的线性量，可更好地满足大规模分布式异构网络对均衡负载的需求，是高效可行的。

• 单位
  闽南师范大学