盲签名在某种程度上保护了签名申请者的利益，但不幸的是盲签名的匿名性可能被犯罪分子所滥用。为了阻止这种滥用，M.Stadler等又引入了公平盲签名的概念，它可以在需要的时候让一个可信任第三方发布信息，允许签名人把消息-签名对和签名时的具体内容联系起来，实现对签名申请人的追踪。

公平盲签名比盲签名增加了一个特性，即建立一个可信中心，通过可信中心的授权，签名者可追踪签名。它可以在需要的时候让一个可信任第三方发布信息，允许签名人把消息-签名对和他签名时的具体内容联系起来，揭开签名，实现对签名申请者的追踪。

根据仲裁者从签名者在揭开签名过程中接收到的信息，M.Stadler等将公平盲签名方案分为两类：

（1）给定协议签名者所看到的视图（即盲化的消息），仲裁者能让签名者（或所有人）有效识别出相应的消息签名对；

（2）给定消息签名对，仲裁者能让签名者有效地鉴别出申请签名的用户，即识别出签名时的盲化消息。

公平盲签名由多个请求者、一个签名者以及一个可信第三方组成，比如一个仲裁者和两个协议（如图7.2所示）：一个签名协议（包括一个签名者和一个请求者）和一个链接-恢复协议（包括签名者和仲裁者）。

图7.2　公平盲签名模型

M.Stadler使用分割-选择技术给出了一个公平盲签名方案。其参数设置如下：（n，e）是签名者的公钥，n=p q（p、q是两个大素数），e是与φ（n）=（p-1）（q-1）相关的整数；Ej（）是仲裁者的公钥加密函数；H是单向Hash函数；k是安全参数。(www.daowen.com)

用户和签名者首先请求一个会话身份ID（每次签名需对应不同的ID），然后执行图7.3中的步骤。

图7.3　使用分割选择技术的公平盲签名协议

最终的签名由s和T={（αi，vi）|i∉S}组成，可以通过下面的式子进行验证：

•现金追踪（Coin Tracing）：如果一个可疑者支取现金，该现金可被撤销匿名并在存款时识别出，（ri，ui，βi）追踪出m，对ui解密。

•属主追踪（Owner Tracing）：如果一个可疑者存款，该现金可被撤销匿名并揭示出属主。（m，s，αi，vi）追踪出ID，对vi解密。

这个方案基本上是安全的，不过因为签名过程中要交换大量的数据，使得最后的签名很长，所以效率不高。