随着量子计算研究的不断突破和云计算技术的迅猛发展,传统密码学系统已无法满足后量子时代的安全需求,而格上的运算高效性以及抗量子攻击性,使得基于格的同态认证技术成为密码学研究的热点。其中基于格的同态签名因为其公开可验证、应用广泛等特点,更为研究者们所青睐。然而,一般格上的同态签名方案允许验证方追踪签名者身份,显然这在很多需要隐藏签名方身份的场景下(如公开审计、军事情报等)是不适用的。为了实现格上同态签名方案的匿名性,我们创新性得使用环签名与之结合,提出了在格上构建同态环签名的想法。目前,大多数研究针对单用户(即单密钥)同态签名,实际场景(比如包含多用户签名数据集的普适计算)驱使了多密钥同态环签名方案的产生。本文针对格上多密钥同态环签名方案进行了研究,主要工作包括:(1)分别提出了单数据集和多数据集下同态环签名的形式化定义及其安全模型,在安全模型的部分给出了方案匿名性和弱适应性选择消息攻击不可伪造性的游戏模型。(2)提出了单数据集下基于格的多密钥同态环签名MKHRSig方案,并验证了其正确性以及安全性。该方案受Fiore等人在2016年提出的单数据集下多密钥同态签名方案的启发,将单用户空间扩展到环空间上,提出了单数据集下多密钥同态环签名方案。为了满足环签名的需求,我们创造性地将扩展格上的原像采样技术应用在格同态签名上,不仅允许多环内用户签名数据集实现同态计算,同时实现了签名匿名性;在格上SIS(小整数解)问题困难的假设下,方案具有弱适应性选择消息攻击不可伪造性。(3)提出了多数据集下基于格的多密钥同态环签名方案D-MKHRSig,并验证了该方案的正确性及安全性。方案将需要签名的消息和数据集标签分成两部分进行签名,其中消息签名由方案MKHRSig实现,而数据集标签签名则由任意普通的非同态环签名方案实现,在完成带有数据集标签签名的同态认证的同时,提高了认证效率,最终证明了方案的匿名性以及弱适应性选择消息攻击不可伪造性。相对MKHRSig方案,D-MKHRSig方案适用于更广泛的认证环境。