你有没有想过，当一个学生在A校的区块链系统注册了身份，转到B校时还要重新注册？或者不同教育机构的区块链之间互通身份时，隐私泄露怎么办？更别提未来量子计算机可能破解现有加密技术的风险了。近日，我国西安邮电大学和信息工程大学的团队在《Frontiers of Information Technology & Electronic Engineering》发表研究，提出了一种基于动态群签名（DGS）的抗量子跨链身份认证方案（DGS-AQCCIDAA），专门解决智慧教育场景中的这些痛点。

什么是跨链身份认证的痛点？

在智慧教育中，每个学校或机构可能都有自己的区块链系统，用于管理学生、教师的身份和教育数据。但这些系统之间往往是“身份孤岛”——用户需要在不同系统重复注册，而且跨链交互时容易泄露隐私。更关键的是，现有加密技术大多无法抵抗量子攻击，未来量子计算机普及后，这些身份数据可能面临安全风险。传统的跨链身份认证方案要么无法保护隐私，要么计算开销大，要么不支持动态管理用户（比如用户加入或退出系统）。

动态群签名：抗量子+隐私保护的双保险

团队的核心创新是用动态群签名技术结合格密码（基于数学格子结构的加密技术，能抵抗量子计算机的攻击）。简单来说，这个方案把跨链系统里的用户组成一个“群”：

• 匿名认证：用户在跨链认证时用群签名，别人只能验证签名有效，但不知道是谁签的（保护隐私）；
• 可追溯性：只有群管理员（比如中继链节点）能追溯签名者身份，防止匿名被滥用；
• 动态管理：用户可以随时加入或退出群，管理员用简单的VLR列表就能管理（验证者只需下载列表就能判断身份是否有效）；
• 抗量子攻击：安全性基于格密码中的LWE和ISIS问题——这些问题在数学上很难被量子计算机破解。

同时，方案用**非交互式零知识证明（NIZKP）**保护用户身份隐私：证明者能证明自己有合法身份，但不泄露任何具体信息，就像你能证明自己有钥匙开门，却不用把钥匙给别人看。

实验数据：计算开销比同类方案更低

团队在Intel Core i5处理器上做了实验，对比了他们的方案和Libert等人2016年、Ling等人2017年的方案。结果显示：

• 计算开销更小：比如签名生成和验证的时间比同类方案更短，哈希函数操作只需11.69ms，高斯采样23.03ms；
• 公私钥大小不依赖群成员数量：不管群里有多少人，密钥大小都不变，适合大规模应用；
• 功能更全面：相比其他跨链认证方案，这个方案没有单点故障（中继链机制），能保护身份隐私，支持匿名认证和动态撤销身份。

未来方向

这个方案目前主要针对智慧教育场景，但未来可以扩展到其他领域，比如医疗数据跨链共享、金融交易跨链认证等。团队还计划进一步优化方案的性能，让它更适合大规模应用。

来源: 信息与电子工程前沿FITEE