基于SM2可链接环签名的联盟链隐私保护方法

1

作者 高改梅 杜苗莲 +3 位作者 刘春霞 杨玉丽 党伟超 邸国霞 《计算机应用》 北大核心 2025年第5期1564-1572,共9页

为应对联盟链中身份信息和交易数据隐私泄露的挑战,提出一种基于SM2可链接环签名的联盟链隐私保护方法(PPMCB-SM2LRS)。首先,针对可链接环签名(LRS)方案存在安全性不足、追溯性差的问题,结合SM2数字签名重新设计LRS,旨在增强交易方身份... 为应对联盟链中身份信息和交易数据隐私泄露的挑战,提出一种基于SM2可链接环签名的联盟链隐私保护方法(PPMCB-SM2LRS)。首先,针对可链接环签名(LRS)方案存在安全性不足、追溯性差的问题,结合SM2数字签名重新设计LRS,旨在增强交易方身份隐私保护的同时还能够追溯作恶的交易用户;其次,基于优化后的Paillier同态加密算法提出一种分级加密策略,实现隐私数据的“可见不可用”,以提高联盟链中交易数据验证的隐私性和机密性。安全性分析表明,所提方法具备正确性、不可伪造性、条件匿名性和可链接性。实验结果表明,与同类型LRS方案相比,PPMCB-SM2LRS具有更小的计算开销,且在签名生成与确认阶段的平均耗时有显著降低,同时符合密码技术发展的自主可控性原则。 展开更多

关键词 隐私保护 联盟链 SM2数字签名 可链接环签名 Paillier同态加密

在线阅读 下载PDF 职称材料

基于身份的可链接和可转换环签名 被引量：2

2

作者 王少辉 郑世慧 展涛 《电子与信息学报》 EI CSCD 北大核心 2008年第4期995-998,共4页

环签名是提供匿名发布信息的巧妙方法,该文首次给出了基于身份的可链接环签名和可链接可转换环签名的概念与安全的形式化定义。以Zhang和Kim的环签名方案为例,给出了为某些基于身份环签名添加可链接性的方法。并分别提出了高效的基于身... 环签名是提供匿名发布信息的巧妙方法,该文首次给出了基于身份的可链接环签名和可链接可转换环签名的概念与安全的形式化定义。以Zhang和Kim的环签名方案为例,给出了为某些基于身份环签名添加可链接性的方法。并分别提出了高效的基于身份的可链接环签名和可链接可转换环签名方案,方案除满足完备匿名性和适应性选择消息攻击下的不可伪造性外,还分别满足可链接性和对非签名者的不可转换性。 展开更多

关键词 环签名 基于身份环签名 基于身份可链接环签名 基于身份可链接可转换环签名 双线性对

在线阅读 下载PDF 职称材料

随机预言机模型下基于身份的格基可链接环签名 被引量：1

3

作者 谢佳 王露 +2 位作者 刘仕钊 高军涛 王保仓 《计算机科学与探索》 CSCD 北大核心 2024年第8期2190-2202,共13页

作为一种简化的群签名,环签名没有管理员角色,不需要环成员之间合作;签名者仅需自己私钥和其他环成员公钥即可进行签名操作。因其天然的匿名性,环签名在匿名投票、电子货币和车联网等场景得到广泛应用。可链接环签名作为环签名概念的一... 作为一种简化的群签名,环签名没有管理员角色,不需要环成员之间合作;签名者仅需自己私钥和其他环成员公钥即可进行签名操作。因其天然的匿名性,环签名在匿名投票、电子货币和车联网等场景得到广泛应用。可链接环签名作为环签名概念的一种变体,在保持了匿名性的同时还可验证两个签名是否来自同一签名者,从而有效解决举报系统中的恶意举报及区块链系统中的双重花费等问题,进而丰富了环签名的应用场景。提出一种基于身份的格基可链接环签名方案,采用G-陷门生成技术生成系统密钥,使用其改进后的陷门委派技术和原像采样算法提取用户私钥,利用双峰高斯分布下的拒绝采样技术生成签名。经安全分析,所提方案在随机预言机模型下满足无条件匿名性、不可伪造性和可链接性,安全性可规约至格上的小整数解(SIS)问题,与现有的方案相比,签名生成时间开销和签名验证时间开销都减少约50%。最后将该方案和基于异或秘密共享算法结合,设计了电子投票协议,从而保证电子投票系统的隐私性和公正性。 展开更多

关键词 可链接环签名 格 匿名性 G-陷门 拒绝采样

在线阅读 下载PDF 职称材料

基于简短可验证环签名的区块链版权存证协议

4

作者 王杰昌 刘玉岭 +2 位作者 张平 刘牧华 王小伟 《北京航空航天大学学报》 北大核心 2025年第1期120-132,共13页

在现有区块链版权存证系统中,各种环签名占用过多存储空间,数据共识算法效率有待提高。针对此问题,使用动态累加器对环成员公钥进行累加,分别设计初始化、系统选取、密钥生成、签名生成、签名验证等算法,构造多私钥生成器(PKG)的身份基... 在现有区块链版权存证系统中,各种环签名占用过多存储空间,数据共识算法效率有待提高。针对此问题,使用动态累加器对环成员公钥进行累加,分别设计初始化、系统选取、密钥生成、签名生成、签名验证等算法,构造多私钥生成器(PKG)的身份基简短可验证环签名方案;为主节点选取设置信用阈值,降低允许参与共识的最大节点数,改进已有的联盟链共识算法;利用所构环签名方案及改进的共识算法,提出一种新的区块链版权存证协议。对所构签名方案的不可伪造性及匿名性进行形式化证明;对所构签名方案的计算效率及存储空间进行分析和仿真,对存证系统的共识算法和容错性进行实验评估。结果显示:所提协议节省了签名时间开销和存储空间,提高了共识效率和容错性。 展开更多

关键词 多私钥生成器 身份基 简短可验证环签名 联盟链 版权存证 共识算法 容错性

在线阅读 下载PDF 职称材料

基于区块链和简短可链接环签名的安全电子投票方案 被引量：1

5

作者 吴淇毓 杨帆 +1 位作者 周福才 冯达 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2024年第5期619-627,共9页

围绕当前多数电子投票方案存在中心化、未能实现匿名投票等问题,提出基于区块链和简短可链接环签名的安全电子投票方案.通过设计一个简短可链接环签名方案,结合区块链技术,构造了一个具体、安全、高效的电子投票方案,给出了其系统模型... 围绕当前多数电子投票方案存在中心化、未能实现匿名投票等问题,提出基于区块链和简短可链接环签名的安全电子投票方案.通过设计一个简短可链接环签名方案,结合区块链技术,构造了一个具体、安全、高效的电子投票方案,给出了其系统模型、算法形式化定义以及详细描述.与已有方案相比,该方案允许大规模人员投票,且支持多个投票选项以及自动计票等多个功能.安全分析和实验结果表明,该方案在满足匿名性、不可伪造性和隐私性等更多安全目标的同时在计算开销方面仍具有优势. 展开更多

关键词 电子投票 区块链 简短可链接环签名 安全计算 去中心化

在线阅读 下载PDF 职称材料

基于SM9算法的可链接环签名方案

6

作者 王伊婷 万武南 +2 位作者 张仕斌 张金全 秦智 《计算机应用》 CSCD 北大核心 2024年第12期3709-3716,共8页

针对基于身份的可链接环签名(IBLRS)方案存在开销过大且不满足技术自主化要求的问题,提出一种基于SM9算法的可链接环签名(LRS)方案。首先,将环中签名者的身份标识发送到密钥生成中心(KGC)生成相应私钥;其次,结合该私钥与SM9算法生成签名... 针对基于身份的可链接环签名(IBLRS)方案存在开销过大且不满足技术自主化要求的问题,提出一种基于SM9算法的可链接环签名(LRS)方案。首先,将环中签名者的身份标识发送到密钥生成中心(KGC)生成相应私钥;其次,结合该私钥与SM9算法生成签名,并保持该私钥生成方式与SM9算法中私钥生成方式一致;最后,绑定签名者私钥与事件标识构造一个无需复杂计算操作的可链接标签,提升所提算法的效率。在随机预言机模型下,证明所提方案具有正确性、不可伪造性、无条件匿名性和可链接性。同时,基于所提算法设计一种多公证人跨链方案,以实现高效且安全的跨链交互。与IBLRS算法相比,所提方案仅需4次双线性配对操作,在计算开销和通信开销上分别减少了39.06%和51.61%。方案性能分析表明,所提方案减少了计算开销和通信开销,并满足技术的自主可控性。 展开更多

关键词 SM9算法 可链接环签名 基于身份 区块链隐私保护 随机预言机模型

在线阅读 下载PDF 职称材料

格上基于身份的可链接环签名 被引量：10

7

作者 汤永利 夏菲菲 +2 位作者 叶青 王永军 张晓航 《密码学报》 CSCD 2021年第2期232-247,共16页

可链接环签名是一类特殊的环签名,不仅具有环签名匿名性功能,还可以通过链接算法检测用户是否用同一个私钥完成了两次或多次环签名,能够在区块链应用中满足隐私保护的同时,防止用户出现双重花费问题.针对传统基于身份的可链接环签名不... 可链接环签名是一类特殊的环签名,不仅具有环签名匿名性功能,还可以通过链接算法检测用户是否用同一个私钥完成了两次或多次环签名,能够在区块链应用中满足隐私保护的同时,防止用户出现双重花费问题.针对传统基于身份的可链接环签名不能抵抗量子攻击的问题,本文基于原像抽样和拒绝抽样技术构造了一个格上基于身份的可链接环签名方案.首先利用陷门生成算法获取系统主密钥;然后基于原像抽样算法生成用户的私钥,有效提升了用户密钥提取的效率;最后运用拒绝抽样技术生成用户的签名,使得签名生成的效率进一步提高.在随机谕言机模型下证明了本文方案具有无条件匿名性、不可伪造性以及可链接性.安全性分析表明,方案的不可伪造性可归约至小整数解(small integer solution,SIS)困难假设.性能分析表明,本文方案与现有基于格的可链接环签名方案相比,用户密钥生成和签名验证时间分别平均缩短约64.53%、38.21%. 展开更多

关键词 可链接环签名 格 基于身份 小整数解

在线阅读 下载PDF 职称材料

一种新的格上基于身份的可链接环签名方案 被引量：1

8

作者 曹成堂 游林 胡耿然 《密码学报》 CSCD 2022年第6期969-981,共13页

本文构建了一种新的格上基于身份的可链接环签名方案(identity-based linkable ring signature scheme on lattices,L_IBLRS),基于身份的可链接环签名是基于身份的环签名中加入链接属性得到的签名方案.现有的可链接环签名方案的链接性... 本文构建了一种新的格上基于身份的可链接环签名方案(identity-based linkable ring signature scheme on lattices,L_IBLRS),基于身份的可链接环签名是基于身份的环签名中加入链接属性得到的签名方案.现有的可链接环签名方案的链接性是通过判断链接标签是否相等而得到两个合法签名是否具有链接性.而本文构建的基于身份的可链接环签名方案的链接性判断与此不同,是通过判断两个集合中相同元素的个数是否达到一定数量作为判断条件.文中方案的签名算法构造中利用环成员的公钥与真实签名者的私钥作为Hash函数输入而得到的输出代替其它方案中选择的服从于离散高斯分布的向量.由于签名输出中包含公钥与真实签名者的私钥作为Hash函数输入而得到的输出作为判断链接性的重要条件,这使得文中构建的基于身份的可链接环签名方案不是无条件匿名的,在获得环中所有成员私钥的情况下,就可以在签名输出中确定环成员中真实签名者的身份.此外,文中给出了L_IBLRS安全模型的形式化定义,在随机谕言模型下将不可伪造性归约到小整数解问题并利用统计距离定义及其性质给出匿名性的证明. 展开更多

关键词 小整数解问题 基于身份的环签名 可链接性 格

在线阅读 下载PDF 职称材料

基于DLP的可选择链接可转换环签名方案 被引量：2

9

作者 曹素珍 孙晗 +1 位作者 戴文洁 王秀娅 《计算机工程》 CAS CSCD 北大核心 2019年第2期144-147,153,共5页

已有多数可链接可转换环签名方案不具备强匿名性。为此,提出一种基于离散对数问题的环签名方案。实际签名者通过随机选取秘密参数建立关联标签,以增强方案的匿名性。分析结果表明,该方案同时具备链接性、转换性和强匿名性,可抵抗转换性... 已有多数可链接可转换环签名方案不具备强匿名性。为此,提出一种基于离散对数问题的环签名方案。实际签名者通过随机选取秘密参数建立关联标签,以增强方案的匿名性。分析结果表明,该方案同时具备链接性、转换性和强匿名性,可抵抗转换性攻击,且在随机预言模型中具有安全性。 展开更多

关键词 环签名方案 离散对数问题 可选择链接性 可转换性 无条件匿名性

在线阅读 下载PDF 职称材料

格上基于身份的可链接环签名方案

10

作者 刘梦情 汪学明 《计算机应用研究》 CSCD 北大核心 2022年第10期3130-3135,共6页

为了抵抗量子算法的攻击和应对恶意签名者利用环签名技术的完全匿名性输出多个签名从而进行双重开销攻击这一缺陷,同时为了解决不必要的系统开销浪费问题,提出了一种新的格上基于身份的可链接环签名方案。该方案以格上近似最短向量问题... 为了抵抗量子算法的攻击和应对恶意签名者利用环签名技术的完全匿名性输出多个签名从而进行双重开销攻击这一缺陷,同时为了解决不必要的系统开销浪费问题,提出了一种新的格上基于身份的可链接环签名方案。该方案以格上近似最短向量问题为安全基础,将该问题的求解归约于碰撞问题的求解,利用矩阵向量间的线性运算生成签名,同时结合了基于身份的密码技术。解决了系统开销浪费问题,不涉及陷门生成和高斯采样等复杂算法,提高了签名效率,降低了存储开销,并在随机预言模型下验证了方案满足完全匿名性和强存在不可伪造性。经分析,该方案是一个安全高效的环签名方案。 展开更多

关键词 可链接环签名 格 基于身份的密码体制 随机预言模型

在线阅读 下载PDF 职称材料

利用环上容错学习问题构造可链接环签名方案 被引量：2

11

作者 叶青 王文博 +3 位作者 李莹莹 秦攀科 赵宗渠 王永军 《计算机科学与探索》 CSCD 北大核心 2020年第7期1164-1172,共9页

针对格上可链接环签名方案中存在密钥较大、效率较低的问题,基于环上容错学习(RLWE)难题,依据"同态承诺→∑-协议→Fiat-Shamir转化"的技术路线,重新构造一个格上可链接环签名方案。首先构造一个基于RLWE难题的多项式环上的... 针对格上可链接环签名方案中存在密钥较大、效率较低的问题,基于环上容错学习(RLWE)难题,依据"同态承诺→∑-协议→Fiat-Shamir转化"的技术路线,重新构造一个格上可链接环签名方案。首先构造一个基于RLWE难题的多项式环上的同态承诺方案,然后基于承诺方案设计一个∑-协议,并利用Fiat-Shamir转化方法将该∑-协议转化为可链接环签名方案,最后基于该可链接环签名方案提出一个简易的数字货币模型。安全分析表明,由于所提方案基于RLWE困难问题构建,方案的安全性可规约至格上困难问题,抵抗量子计算机攻击。效率分析表明,与以往格上可链接环签名方案相比,由于方案中环元素取自小多项式,所提方案具有更短的密钥尺寸和更高的计算效率,且方案描述更简单。 展开更多

关键词 承诺方案 零知识证明 环上容错学习问题(RLWE) 可链接环签名

在线阅读 下载PDF 职称材料

基于可链接环签名的电子消费方案 被引量：2

12

作者 张瑞丽 李顺东 《计算机工程》 CAS CSCD 2014年第9期170-173,共4页

在当今电子消费系统中,经常出现由于多次消费而导致效率较低甚至金额紊乱的现象,为解决这一问题,提出一种新的电子消费方案。该方案基于双线性对和可链接环签名,运用可链接环签名的高效安全性,能够判断签名正确与否,并检测出同一用户的... 在当今电子消费系统中,经常出现由于多次消费而导致效率较低甚至金额紊乱的现象,为解决这一问题,提出一种新的电子消费方案。该方案基于双线性对和可链接环签名,运用可链接环签名的高效安全性,能够判断签名正确与否,并检测出同一用户的有限金额是否重复花费的功能,通过取款、消费、存款3个阶段,使消费者、商家及银行三方的交易相互联系,完成电子消费过程。分析结果表明,该方案安全、可行,能实现用户的匿名性及无法重复花费性,满足电子消费的基本要求。与Liu等人提出的方案(Wuhan University Journal of Natural Sciences,2013,No.2)相比,计算成本较低,效率较高。 展开更多

关键词 电子消费 环签名 可链接环签名 匿名性 重复花费

在线阅读 下载PDF 职称材料

常数大小自主可链接的门限环签名

13

作者 王薇 魏普文 +1 位作者 王明强 张立江 《计算机工程与应用》 CSCD 北大核心 2009年第12期8-11,共4页

进一步分析讨论Shacham和Waters提出的环签名方案的潜在性质,提出相应的门限环签名方案。与Wei和Yuen的方案相比,在无随机谕示模型下,该门限环签名方案的安全性证明基于标准假设——计算Diffie Hellman假设与子群判定假设。此外,在某些... 进一步分析讨论Shacham和Waters提出的环签名方案的潜在性质,提出相应的门限环签名方案。与Wei和Yuen的方案相比,在无随机谕示模型下,该门限环签名方案的安全性证明基于标准假设——计算Diffie Hellman假设与子群判定假设。此外,在某些情况下,该方案可以转化为常数大小自主可链接的门限环签名,从而提高签名效率。 展开更多

关键词 门限环签名 可链接 随机谕示 标准假设

在线阅读 下载PDF 职称材料

格上的简短可链接环签名 被引量：1

14

作者 王杰昌 张平 +2 位作者 李杰 常琳林 段莹 《计算机应用研究》 CSCD 北大核心 2022年第9期2843-2849,共7页

可链接环签名可防止区块链中的双花攻击,基于格的签名可抵抗量子攻击,但已有格基可链接环签名的大小随环成员的增多而增大。针对该问题,提出了一种格上的简短可链接环签名方案。该方案用队列实现了向量数制的特殊转换,利用格上的累加器... 可链接环签名可防止区块链中的双花攻击,基于格的签名可抵抗量子攻击,但已有格基可链接环签名的大小随环成员的增多而增大。针对该问题,提出了一种格上的简短可链接环签名方案。该方案用队列实现了向量数制的特殊转换,利用格上的累加器对环成员的公钥进行累加,使得签名大小不会随环成员的增多而增大;利用拒绝采样定理,构造出格上的知识证明签名,在防止签名私钥泄露的同时,提高了计算效率。在随机预言机模型下,证明了方案具有不可伪造性、匿名性、可链接性。性能分析与实验评估表明,所提方案节省了时间开销和存储开销,且随着环成员的增多签名大小固定不变。 展开更多

关键词 格 知识证明签名 累加器 简短可链接环签名

在线阅读 下载PDF 职称材料

结合简短可链接环签名的智能合约选举方案 被引量：1

15

作者 王杰昌 张平 +2 位作者 段莹 刘玉岭 王小伟 《计算机工程与应用》 CSCD 北大核心 2023年第6期258-267,共10页

目前一些电子选举协议利用可链接环签名或一次性环签名来保护投票者的隐私,并防止重复投票的情况发生,但签名大小随投票人数的增大而增大,而简短可链接环签名大小始终固定不变,但已有简短可链接环签名算法效率较低。针对这些问题,利用... 目前一些电子选举协议利用可链接环签名或一次性环签名来保护投票者的隐私,并防止重复投票的情况发生,但签名大小随投票人数的增大而增大,而简短可链接环签名大小始终固定不变,但已有简短可链接环签名算法效率较低。针对这些问题,利用累加器和基于知识证明的签名,构造新的高效的简短可链接环签名,结合匿名地址及星际文件系统,提出一种新的智能合约选举方案,分别设计了选举的创建、投票、计票等阶段的操作。对方案的不可伪造性、可链接性、匿名性、隐私性、公开验证性以及运行效率进行了证明和分析。最后进行了实验仿真评估,结果显示,随着投票者人数的增大,该方案选票的签名大小及Gas消耗保持不变且较少,生成时间及验证时间增长缓慢且较少。 展开更多

关键词 简短可链接环签名 智能合约 电子选举 匿名地址 星际文件系统

在线阅读 下载PDF 职称材料

一种基于环签名的区块链隐私保护算法 被引量：18

16

作者 陈思吉 翟社平 汪一景 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2020年第5期86-93,共8页

针对用户在区块链上进行交易或数据存储时的隐私保护问题,提出一种可应用于区块链系统的环签名算法。首先对传统环签名算法进行改进,使改进算法基于多私钥生成中心生成密钥,符合区块链分布式信任环境需求;其次对区块链中的节点分配不同... 针对用户在区块链上进行交易或数据存储时的隐私保护问题,提出一种可应用于区块链系统的环签名算法。首先对传统环签名算法进行改进,使改进算法基于多私钥生成中心生成密钥,符合区块链分布式信任环境需求;其次对区块链中的节点分配不同角色,使用智能合约技术控制签名的生成与验证过程;最后对改进算法进行相关实验。分析与实验结果表明,所提算法能保护区块链中节点的身份隐私,在保证效率的前提下具有良好的容错性,能在部分节点失效的情况下正常运作。 展开更多

关键词 区块链 环签名 隐私 身份验证

在线阅读 下载PDF 职称材料

具有可链接性的匿名签密方案 被引量：1

17

作者 瞿云云 尹兰 +1 位作者 熊祥光 李世明 《西南大学学报（自然科学版）》 CAS CSCD 北大核心 2012年第9期113-117,共5页

基于Zp*上离散对数难题提出了一个新的具有可链接性的匿名签密方案,对方案的安全性进行了分析与证明.方案将对称加密与环签名相结合,较传统方法(先签名后加密)具有更高的效率;除具备普通签密方案的特性之外,还具有可链接性与无条件匿名... 基于Zp*上离散对数难题提出了一个新的具有可链接性的匿名签密方案,对方案的安全性进行了分析与证明.方案将对称加密与环签名相结合,较传统方法(先签名后加密)具有更高的效率;除具备普通签密方案的特性之外,还具有可链接性与无条件匿名性,可有效保护签密者的隐私,具有良好的应用前景. 展开更多

关键词 签密方案 环签名 无条件匿名性 可链接性 离散对数问题

在线阅读 下载PDF 职称材料

NTRU格上基于身份的可链接环签密

18

作者 唐嘉一 黄晓芳 +1 位作者 王励成 ODOOM J 《计算机科学》 2025年第9期396-404,共9页

目前基于格的环签密方案虽然能抵抗量子攻击,但密钥存储和加解密时间开销仍较大。具有可链接性的格上环签密方案不仅能保护签名者的匿名性,还能判定两种签名是否为同一签名者生成。因此,基于紧凑高斯采样算法和拒绝抽样技术,在NTRU格上... 目前基于格的环签密方案虽然能抵抗量子攻击,但密钥存储和加解密时间开销仍较大。具有可链接性的格上环签密方案不仅能保护签名者的匿名性,还能判定两种签名是否为同一签名者生成。因此,基于紧凑高斯采样算法和拒绝抽样技术,在NTRU格上构造了基于身份的可链接环签密方案。首先,利用NTRU格上的陷门生成算法生成系统主密钥;然后基于紧凑高斯采样算法得到环成员的私钥;最后运用拒绝抽样技术生成用户签名,并通过密钥封装机制对签名加密。通过随机预言模型(ROM)中的安全性证明,验证了该方案在DRLWE和NTRU小整数解难题下,具有保密性、不可伪造性、无条件匿名性以及可链接性。性能分析表明,与基于格的环签密方案和NTRU上的可链接环签名方案相比,该方案具有较小的公钥和较低的加解密成本,效率得到了极大提升。 展开更多

关键词 NTRU格 可链接环签密 基于身份的加密 小整数解问题 拒绝抽样技术

在线阅读 下载PDF 职称材料

基于SM2数字签名算法的环签名方案 被引量：22

19

作者 范青 何德彪 +2 位作者 罗敏 黄欣沂 李大为 《密码学报》 CSCD 2021年第4期710-723,共14页

考虑到用户的隐私保护需求,数字签名衍生出了提供匿名功能的环签名和可链接环签名.环签名实现了将真实签名身份隐藏在环中,适用于基于区块链的数字货币协议,以保护用户的身份隐私.现有文献中包含了一系列不同密码体制下的环签名/可链接... 考虑到用户的隐私保护需求,数字签名衍生出了提供匿名功能的环签名和可链接环签名.环签名实现了将真实签名身份隐藏在环中,适用于基于区块链的数字货币协议,以保护用户的身份隐私.现有文献中包含了一系列不同密码体制下的环签名/可链接环签名方案,但是尚不存在基于国产密码算法的环签名,不能满足密码技术发展的自主化要求.为了推动国产密码算法在区块链系统的应用,本文提出了基于SM2数字签名算法的环签名和可链接环签名,同时介绍了SM2可链接环签名方案的两种变型.此外,本文详细分析了所提方案的安全性和效率:SM2环签名方案满足正确性、不可伪造性和无条件匿名性,SM2可链接环签名满足正确性、不可伪造性、无条件匿名性、可链接性和不可诽谤性;效率分析表明SM2环签名/SM2可链接环签名方案的通信量和计算量均与环成员数量呈线性关系. 展开更多

关键词 SM2算法 环签名 可链接环签名 无条件匿名性

在线阅读 下载PDF 职称材料

基于门限环签名的分级匿名表决方案 被引量：2

20

作者 范家幸 王志伟 《计算机科学》 CSCD 北大核心 2022年第1期321-327,共7页

表决是现代民主社会常用的一种方式,涉及政治、股份企业、法院判决等多个领域。表决是一种特殊的投票,它只有"同意"和"否决"两个候选对象,一方票数过半即得结果。区块链作为一种自带对账功能的数字记账技术,具有时... 表决是现代民主社会常用的一种方式,涉及政治、股份企业、法院判决等多个领域。表决是一种特殊的投票,它只有"同意"和"否决"两个候选对象,一方票数过半即得结果。区块链作为一种自带对账功能的数字记账技术,具有时间戳、公开性、不可篡改等特性,满足表决的透明性和可验证性。为实现表决的匿名性,文中采用环签名来隐藏表决内容与表决者的对应关系。文中提出的分级匿名表决方案,实现了表决的合法性、保密性、不可重复性、可更新性和可验证性。通过为表决者产生虚拟身份形成层级机制,可用于各表决者持票数不等的场景;分级匿名表决协议将门限环签名方案运用到表决场景,使得表决过程中一旦一方票数过半即可签名得到最终的表决结果,计票过程简单、高效。 展开更多

关键词 匿名表决 区块链 分级 门限环签名 虚拟身份

在线阅读 下载PDF 职称材料