盲签名的概念首先由Chaum提出[93],由于盲签名具有保护用户隐私的性质,使得盲签名在电子现金、电子选举、不经意传输等领域存在广泛应用.自盲签名概念提出以来,提出了许多基于数论假设（如大整数分解和离散对数问题）的标准型盲签名以及基于身份的盲签名方案[94–96]等.2010年,R¨ucurt 首次在格上构造了两个盲数字签名方案[97].其中R¨ucurt的第一个方案是在随机格上利用原像抽样函数设计的3轮盲签名.该三轮盲签名本身存在签名失败现象,即用户与签名者经过三轮交互可能无法为用户生成合法签名,因此必须再次进行交互.这必然增加了交互双方的通信成本.在实际应用中可能引起用户的抱怨,影响了方案的实用性.设想把该盲签名应用于电子选举协议中,签名失败的出现可能会增加投票人的投票时间和投票代价,因此影响投票人的投票热情,进而造成部分选民放弃投票,这可能影响选举的公平性.

针对以上问题,本文基于格上原像抽样函数[38],设计了一个两轮的盲签名方案,通过调整高斯抽样算法中抽样参数的大小有效避免了签名失败现象的发生,确保在严格遵守协议的前提下可以通过两轮交互生成一个可以验证的盲签名.与文献[97]的3轮方案比较我们的盲签名交互轮数少、签名长度短,因此效率更高.在安全证明环节中,证明方案满足消息对签名者的盲性,在SIS的困难假设和随机预言机模型下证明了方案满足One-more不可伪造性.(www.daowen.com)