随着网络环境下各类应用需求的快速增长,信息安全问题接踵而来。数字签名作为现代密码学研究的核心技术,确保了数字通信领域消息的完整性、认证性和不可否认性,在经济、军事、政治以及科技等领域发挥着极其重要的作用。然而,各类网络应用的不断更新又对其安全性能提出了新的需求,这就要求数字签名方案需要具备更多的特殊性质来提供更高的安全性。基于身份的数字签名直接以用户身份作为公钥,避免了传统数字签名方案存在的证书生成、存储和管理开销等问题。聚合签名是数字签名领域中一种“批处理”和“压缩”技术,它大幅度提高了签名的验证与传输效率。无证书聚合签名无需公钥证书和密钥托管,被广泛应用于车载网、云计算和分布式系统等领域。本文围绕可撤销的基于身份签名和无证书聚合签名展开研究,分析了两种签名方案的安全缺陷,并提出了相应的改进方案。主要研究内容如下:(1)分析了Hung等人提出的可撤销的基于身份签名方案,指出该方案不具有强不可伪造性,也无法抵抗签名密钥泄露攻击。针对这些安全问题,提出了一个改进方案,不仅能有效撤销用户,而且能抵抗签名密钥泄露攻击。分析结果表明,新方案在适应性选择身份和消息攻击下是强不可伪造的,并具有较高的计算性能。(2)分析了王大星等人提出的一种面向车载网的无证书聚合签名方案,通过三类伪造攻击指出该方案并不具备存在性不可伪造的安全需求。为了抵抗这些攻击,提出了一种改进的无证书聚合签名方案,其安全性依赖于计算性DiffieHellman假设。分析结果表明,新方案不仅能抵抗联合攻击,还具有身份的匿名性和可追踪性,满足高速移动环境下的车载通信。