基于椭圆曲线的无证书可链接环签名方案

doi:10.11772/j.issn.1001-9081.2025040464

《计算机应用》唯一官方网站 ›› 2026, Vol. 46 ›› Issue (4): 1191-1198.DOI: 10.11772/j.issn.1001-9081.2025040464

• 网络空间安全 • 上一篇

基于椭圆曲线的无证书可链接环签名方案

蒋沁昆¹, 缪祥华¹^,²(), 郭冰雨¹, 阮兴磊¹

^1.昆明理工大学信息工程与自动化学院，昆明 650504
^2.云南省计算机技术应用重点实验室（昆明理工大学），昆明 650504

收稿日期:2025-04-28 修回日期:2025-06-16 接受日期:2025-06-23 发布日期:2025-06-27 出版日期:2026-04-10
通讯作者: 缪祥华
作者简介:蒋沁昆（2000—），男，广西桂林人，硕士研究生，CCF会员，主要研究方向：信息安全、数字签名
郭冰雨（2001—），女，山西运城人，硕士研究生，CCF会员，主要研究方向：信息安全、格密码学、数字签名
阮兴磊（2001—），男，云南寻甸人，硕士研究生，主要研究方向：信息安全、同态加密。
基金资助:
云南省重大专项(202302AD080002)

Certificateless linkable ring signature scheme based on elliptic curves

Qinkun JIANG¹, Xianghua MIAO¹^,²(), Bingyu GUO¹, Xinglei RUAN¹

^1.Faculty of Information Engineering and Automation，Kunming University of Science and Technology，Kunming Yunnan 650504，China
^2.Yunnan Key Laboratory of Computer Technology Application （Kunming University of Technology），Kunming Yunnan 650504，China

Received:2025-04-28 Revised:2025-06-16 Accepted:2025-06-23 Online:2025-06-27 Published:2026-04-10
Contact: Xianghua MIAO
About author:JIANG Qinkun， born in 2000， M. S. candidate. His research interests include information security， digital signature.
GUO Bingyu， born in 2001， M. S. candidate. Her research interests include information security， lattice-based cryptography， digital signature.
RUAN Xinglei， born in 2001， M. S. candidate. His research interests include information security， homomorphic encryption.
Supported by:
Yunnan Province Major Special Project(202302AD080002)

摘要/Abstract

摘要：

可链接环签名不仅继承了环签名的优势，且在签名方案中嵌入链接标签使验证者可以确定2个签名是否由同一签名者生成，从而解决了滥用或重复签名的问题；无证书公钥密码（CL-PKC）体制可解决密钥托管问题和证书管理问题，从而提高了安全性。结合上述两者的优点，提出一种基于椭圆曲线的无证书可链接环签名方案（CL-LRS），构建该方案的系统模型和安全模型，并在随机预言机模型下证明该方案能抵抗Ⅰ/Ⅱ型敌手攻击，且具备匿名性、不可伪造性、可链接性和不可诽谤性。为了验证所提方案的实际性能，通过计算签名方案中使用的各密码运算的时间对所提方案与现有的几种基于椭圆曲线的环签名方案的签名开销和验签开销进行对比。实验结果表明，在不依赖双线性配对运算的情况下，所提方案仍然能抵抗恶意密钥生成中心（KGC）的攻击且能防范潜在的签名滥用行为，同时在签名总耗时上与基于椭圆曲线的可链接环签名相比降低了80.1%。可见，该方案适合于资源受限场景下的应用。

关键词: 可链接环签名, 无证书公钥密码, 随机预言机模型, 匿名性, 不可伪造性

Abstract:

Linkable ring signatures not only inherit the advantages of ring signatures， but also embed link tags in the signature scheme， enabling verifiers to determine whether two signatures are generated by the same signer， which addresses the issues of abuse or repeated signatures effectively. The CertificateLess Public Key Cryptography （CL-PKC） system can solve the problems of key escrow and certificate management， thereby enhancing security. By combining the advantages of the above two， a CertificateLess Linkable Ring Signature scheme （CL-LRS） based on elliptic curves was proposed， the system model and security model of the scheme were constructed， and the scheme was proven secure against Type Ⅰ/Ⅱ adversary attacks under random oracle model with anonymity， unforgeability， linkability， and non-slanderability. To verify the practical performance of the proposed scheme， the signature overhead and signature verification overhead of the proposed scheme were compared with those of several existing elliptic-curve-based ring signature schemes by calculating the time of each cryptographic operation used in the signature scheme. Experimental results indicate that without relying on bilinear pairing operations， the proposed scheme can still resist attacks from malicious Key Generation Centers （KGCs） and prevent potential signature abuse. Meanwhile， the total signature time of the proposed scheme is reduced by 80.1% compared with that of the elliptic-curve-based linkable ring signature. It can be seen that the scheme is suitable for applications in resource-constrained scenarios.

Key words: linkable ring signature, CertificateLess Public Key Cryptography (CL-PKC), random oracle model, anonymity, unforgeability

中图分类号:

TP309

蒋沁昆, 缪祥华, 郭冰雨, 阮兴磊. 基于椭圆曲线的无证书可链接环签名方案[J]. 计算机应用, 2026, 46(4): 1191-1198.

Qinkun JIANG, Xianghua MIAO, Bingyu GUO, Xinglei RUAN. Certificateless linkable ring signature scheme based on elliptic curves[J]. Journal of Computer Applications, 2026, 46(4): 1191-1198.

图/表 3

表1 密码运算时间 (ms)

Tab. 1 Time for cryptographic operations

变量	定义	密码运算时间
$P t$	双线性配对运算	14.234 4
$M$	椭圆曲线上的标量乘法运算	2.303 5
$A$	椭圆曲线上的标量加法运算	0.012 7
$E t$	幂指数运算	0.294 2
$H$	哈希函数运算	0.069 9

表1 密码运算时间 (ms)

Tab. 1 Time for cryptographic operations

变量	定义	密码运算时间
$P t$	双线性配对运算	14.234 4
$M$	椭圆曲线上的标量乘法运算	2.303 5
$A$	椭圆曲线上的标量加法运算	0.012 7
$E t$	幂指数运算	0.294 2
$H$	哈希函数运算	0.069 9

表2 不同方案的计算量对比

Tab. 2 Computational load comparison of different schemes

方案	签名阶段	验签阶段	总时间/ms（n=10）
文献［20］方案	$(2 n - 1) M + (n - 1) A + (n + 1) H$	$2 n M + n A + n H$	91.545 7
文献［22］方案	$(6 n - 1) M + (5 n - 4) A + 2 H$	$6 n M + 5 n A + (n + 1) H$	264.726 9
文献［23］方案	$(n + 11) E t + (3 n - 2) M$	$3 P t + (2 n + 12) E t + (3 n - 3) M$	184.988 3
本文方案	$(n + 1) M + (n + 1) A + (n + 2) H$	$(n + 1) M + (n + 2) A + (n + 2) H$	52.672 1

表2 不同方案的计算量对比

Tab. 2 Computational load comparison of different schemes

方案	签名阶段	验签阶段	总时间/ms（n=10）
文献［20］方案	$(2 n - 1) M + (n - 1) A + (n + 1) H$	$2 n M + n A + n H$	91.545 7
文献［22］方案	$(6 n - 1) M + (5 n - 4) A + 2 H$	$6 n M + 5 n A + (n + 1) H$	264.726 9
文献［23］方案	$(n + 11) E t + (3 n - 2) M$	$3 P t + (2 n + 12) E t + (3 n - 3) M$	184.988 3
本文方案	$(n + 1) M + (n + 1) A + (n + 2) H$	$(n + 1) M + (n + 2) A + (n + 2) H$	52.672 1

图1 不同方案的耗时对比

Fig. 1 Time consumption comparison of different schemes

参考文献 23

[1]	RIVEST R L， SHAMIR A， TAUMAN Y. How to leak a secret［C］// Proceedings of the 2001 International Conference on the Theory and Application of Cryptology and Information Security， LNCS 2248. Berlin： Springer， 2001： 552-565.
[2]	CHAUM D， VAN HEYST E. Group signatures［C］// Proceedings of the 1991 Annual International Conference on the Theory and Application of Cryptographic Techniques， LNCS 547. Berlin： Springer， 1991： 257-265.
[3]	LIU J K， WEI V K， WONG D S. Linkable spontaneous anonymous group signature for ad hoc groups［C］// Proceedings of the 2004 Australasian Conference on Information Security and Privacy， LNCS 3108. Berlin： Springer， 2004： 325-335.
[4]	GU K， DONG X， WANG L. Efficient traceable ring signature scheme without pairings［J］. Advances in Mathematics of Communications， 2020， 14（2）： 207-232.
[5]	ROMAN L F A， GONDIM P R L. Authentication protocol in CTNs for a CWD-WPT charging system in a cloud environment［J］. Ad Hoc Networks， 2020， 97： No.102004.
[6]	MU R， GONG B， NING Z， et al. An identity privacy scheme for blockchain-based on edge computing［J］. Concurrency and Computation： Practice and Experience， 2022， 34（1）： No.e6545.
[7]	LI P， LAI J， WU Y. Event-oriented linkable and traceable anonymous authentication and its application to voting［J］. Journal of Information Security and Applications， 2021， 60： No.102865.
[8]	WU T， YANG G， ZHU L， et al. Privacy-preserving voluntary-tallying leader election for internet of things［J］. Information Sciences， 2021， 574： 461-472.
[9]	NOETHER S， MACKENZIE A. Ring confidential transactions［J］. Ledger， 2016， 1： 1-18.
[10]	GUO L， WANG Q， YAU W C. Online/offline rewritable blockchain with auditable outsourced computation［J］. IEEE Transactions on Cloud Computing， 2023， 11（1）： 499-514.
[11]	CAI X， REN Y， ZHANG X. Privacy-protected deletable blockchain［J］. IEEE Access， 2020， 8： 6060-6070.
[12]	AL-RIYAMI S S， PATERSON K G. Certificateless public key cryptography［C］// Proceedings of the 2003 International Conference on the Theory and Application of Cryptology and Information Security， LNCS 2894. Berlin： Springer， 2003： 452-473.
[13]	徐倩，张福泰，刘志高，等. 无证书的环签名方案［J］. 计算机工程与应用， 2006， 42（2）：116-120.
	XU Q， ZHANG F T， LIU Z G， et al. Certificateless ring signing scheme［J］. Computer Engineering and Applications， 2006， 42（2）： 116-120.
[14]	CHOW S S M， YAP W S. Certificateless ring signature［EB/OL］. ［2025-04-20］..
[15]	ZHANG Y， ZENG J， LI W， et al. A certificateless ring signature scheme with high efficiency in the random oracle model［J］. Mathematical Problems in Engineering， 2017， 2017： No.7696858.
[16]	KARATI A， ISLAM S H， KARUPPIAH M. Provably secure and lightweight certificateless signature scheme for IIoT environments［J］. IEEE Transactions on Industrial Informatics， 2018， 14（8）： 3701-3711.
[17]	ZHANG Y， DENG R H， ZHENG D， et al. Efficient and robust certificateless signature for data crowdsensing in cloud-assisted industrial IoT［J］. IEEE Transactions on Industrial Informatics， 2019， 15（9）： 5099-5108.
[18]	DENG L， LI S， HUANG H， et al. Certificateless ring signature scheme from elliptic curve group［J］. Journal of Internet Technology， 2020， 21（3）： 723-731.
[19]	朱秀萍，刘亚丽，林昌露，等. 基于椭圆曲线的高效无证书环签名方案［J］. 计算机应用， 2023， 43（11）： 3368-3374.
	ZHU X P， LIU Y L， LIN C L， et al. Efficient certificateless ring signature scheme based on elliptic curve［J］. Journal of Computer Applications， 2023， 43（11）： 3368-3374.
[20]	汪玉，郑明辉，杨景奕，等. 基于SM2的无证书环签名方案［J］. 计算机应用， 2025， 45（8）： 2437-2441.
	WANG Y， ZHENG M H， YANG J Y， et al. Certificateless ring signature scheme based on SM2［J］. Journal of Computer Applications， 2025， 45（8）： 2437-2441.
[21]	HERRANZ J， SÁEZ G. Forking lemmas for ring signature schemes［C］// Proceedings of the 2003 International Conference on the Theory and Application of Cryptology and Information Security， LNCS 2904. Berlin： Springer， 2003： 266-279.
[22]	ZHOU Q， ZHENG Y， CHEN M， et al. A conditionally anonymous linkable ring signature for blockchain privacy protection［J］. Computer Systems Science and Engineering， 2023， 47（3）： 2851-2867.
[23]	WANG Z， FAN J. Flexible threshold ring signature in chronological order for privacy protection in edge computing［J］. IEEE Transactions on Cloud Computing， 2022， 10（2）： 1253-1261.

基于椭圆曲线的无证书可链接环签名方案

Certificateless linkable ring signature scheme based on elliptic curves

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 3

参考文献 23

相关文章 15

编辑推荐

Metrics

[1]	汪玉, 郑明辉, 杨景奕, 黄世成. 基于SM2的无证书环签名方案[J]. 《计算机应用》唯一官方网站, 2025, 45(8): 2437-2441.
[2]	高改梅, 杜苗莲, 刘春霞, 杨玉丽, 党伟超, 邸国霞. 基于SM2可链接环签名的联盟链隐私保护方法[J]. 《计算机应用》唯一官方网站, 2025, 45(5): 1564-1572.
[3]	饶金涛, 崔喆. 基于SM2门限盲签名电子选举方案[J]. 《计算机应用》唯一官方网站, 2024, 44(2): 512-518.
[4]	王伊婷, 万武南, 张仕斌, 张金全, 秦智. 基于SM9算法的可链接环签名方案[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3709-3716.
[5]	朱秀萍, 刘亚丽, 林昌露, 李涛, 董永权. 基于椭圆曲线的高效无证书环签名方案[J]. 《计算机应用》唯一官方网站, 2023, 43(11): 3368-3374.
[6]	赵洪, 喻书涵, 韩妍妍, 李兆斌. 无证书签名方案的分析与改进[J]. 《计算机应用》唯一官方网站, 2023, 43(1): 147-153.
[7]	林素青, 张书华. 支持非单调访问结构的可验证搜索属性加密方案[J]. 《计算机应用》唯一官方网站, 2022, 42(9): 2772-2779.
[8]	郭阳楠, 蒋文保, 叶帅. 可监管的区块链匿名交易系统模型[J]. 《计算机应用》唯一官方网站, 2022, 42(9): 2757-2764.
[9]	曹震寰, 顾小卓, 顾梦鹤. 面向Ad Hoc网络的无证书认证组密钥协商协议[J]. 计算机应用, 2019, 39(2): 476-482.
[10]	左黎明, 胡凯雨, 张梦丽, 陈兰兰. 铁路桥梁监测中基于短签名方案的数据传输协议[J]. 计算机应用, 2018, 38(8): 2261-2266.
[11]	左黎明, 陈祚松, 夏萍萍, 易传佳. 高效的可证安全短代理签名方案[J]. 计算机应用, 2018, 38(12): 3455-3461.
[12]	王松伟, 陈建华. 基于混沌映射的多因子认证密钥协商协议[J]. 计算机应用, 2018, 38(10): 2940-2944.
[13]	任小康, 陈培林, 曹源, 李亚楠, 杨小东. 基于身份的服务器辅助验证部分盲签名方案[J]. 计算机应用, 2016, 36(11): 3098-3102.
[14]	薛锋, 汪定, 曹品军, 李勇. 对两个无线传感器网络中匿名身份认证协议的安全性分析[J]. 计算机应用, 2015, 35(12): 3424-3428.
[15]	樊爱宛申远赵伟艇. 无证书签名方案的安全性分析与改进[J]. 计算机应用, 2014, 34(8): 2342-2344.