PKI Sig + PKI Sig　→　ID Sigという結果がbellare et.al. EURO'04だったわけだが、それを
+ PKI Blind Sig　→　ID Blind Sig,
+ PKI Proxy Sig　→　ID Proxy Sig…が今回の成果？

発想をIDBlindSigを例に簡単に記述すると、
IDとPKIの違いであるExtractの部分をどうにかしなくてはならない。
なぜなら、ここがちゃんとした入力であることが保障されれば、
後はvalidな入力でPKIBlindSigを走らせることができるから（IDBlindSigのblindnessとPKIBlindSigのblindnessが等価になる）

そのために、IDSigのExtractで返すsk[ID]の中にBlindSigの鍵を「PKISigで署名して」送る。ポイント。
ゆえにvalidな値でプロトコルが走ることが保障されると。
こんな感じかな。