基于RLWE难题的多项式环上的同态承诺方案

　　针对格上可链接环签名方案中存在密钥较大、效率较低的问题，基于环上容错学习（RLWE）难题，依据同态承诺→∑协议→Fiat- Shamir转化”的技术路线，重新构造一个格上可链接环签名方案。首先构造一个基于RLWE难题的多项式环上的同态承诺方案，然后基于承诺方案设计一个∑协议，并利用Fiat- Shamir转化方法将该∑协议转化为可链接环签名方案，最后基于该可链接环签名方案提岀一个简易的数字货币模型。安全分析表明，由于所提方案基于RLWE困难问题构建，方案的安全性可规约至格上困难问题，抵抗量子计算机攻击。效率分析表明，与以往格上可链接环签名方案相比，由于方案中环元素取自小多项式，所提方案具有更短的密钥尺寸和更高的计算效率，且方案描述更简单。