随着计算机和网络技术的快速发展,人类生活方式发生了巨大的变化,得到更多的便利,但是,相应的信息安全问题也随之而来。现代密码学已成为信息安全技术的核心,而数字签名是现代密码学的基础和重要保证,在保护网络通信安全方面起着重要的作用。数字签名是对传统手写签名的模拟,在身份识别、数据完整性、抗抵赖性等方面具有广泛的应用,特别是在电子商务、电子政务等应用领域,数字签名是其关键技术之一。随着数字签名研究的不断深入,近年来在理论和应用研究上相继出现了许多具有特殊性质或特殊功能的数字签名,如盲签名、门限签名、群签名、环签名、多重签名和代理签名等。环签名的概念是2001年由Rivest,Shamir和Tauman三人提出的,环签名可以实现签名者的无条件匿名性,即任何人都无法追踪到签名人的身份,在环签名生成过程中,真正的签名者任意选取一组成员(包含它自身)作为可能的签名者,用自己的私有密钥和其它成员的公开密钥对文件进行签名。签名者选取的这组成员称作环,生成的签名称作环签名。签名接收者能证明签名者是来自环中的某一个成员但却无法确定签名者的真实身份。代理签名是一种特殊的签名形式,它是由Mambo,Usudu和Okamoto于1996年首次提出的。在代理签名中,原始签名人可以自己的签名权利委托给可靠的代理人,让代理人代表原始签名者行使签名权利。代理环签名是代理签名与环签名的结合,在代理签名方案里,有关代理签名者的隐私保护问题在许多应用场合都非常重要。考虑如下场景:一个原始签名者将自己的签名权委托给一个可靠代理人的集合,集合中的任何人都可以代表原始签名人进行签名。比如董事长将签名权委托给董事会,董事会成员代表董事长进行匿名签名。为了解决这种需求,Zhang等结合代理签名与环签名,提出代理环签名的概念,并给出第一个基于身份的代理环签名方案,随后Amit等提出另一个基于身份代理环签名方案。代理环签名允许一个原始签名者将他的签名权力授权给一组代理签名者,之后这组代理签名者中任何一个成员可以代表原始签名者对消息进行签名,并且保证自己身份的匿名性,代理环签名很好的解决了代理签名者隐私保护问题。指定验证者签名的概念在1996年由Jakobsson,Sako和Impagliazzo首次提出。在一个指定验证者签名方案中,只有指定的签名者可以验证签名并确认该签名来自某个环成员,由于指定验证者的公钥和签名者的公钥都包含在签名验证过程中,所以指定验证者可以模拟生成有效签名,该签名与实际签名者生成的签名无法区分,所有人都可以验证该模拟签名,但是除了指定验证者,没有人可以确定该签名来自环成员还是指定验证者,但是任何人都可以确定只有两个潜在的签名者,一旦签名在指定验证者接收前被第三方在线劫获,就可以确定该签名由原始签名者生成。为了避免这种风险,Saeednia,Kramer和Markovitch在2003年具体提出了强指定验证者的概念,即任何人都能生成一个具有相同分布的副本,使之与原始签名不能区分。签名者利用指定验证者的公钥对签名进行加密,或者将指定验证者的公钥包含在签名生成算法中,这样只有指定验证者可以使用自身私钥对签名进行验证。本文主要针对当前环签名相关方案和应用进行分析、设计和研究,取得的主要工作成果归纳如下:●对环签名的研究热点及研究进展进行了总结,对具有不同性质的环签名(门限环签名、关联环签名、可否认环签名、可撤销匿名性环签名等)和各种基于环签名的数字签名形式(代理环签名、盲环签名、环签密等)的性质和研究现状进行了简单介绍。●将代理签名与环签名相结合,以双线性对为基础,提出一个高效的基于身份代理环签名方案。与Zhang方案和Amit方案相比较,新方案将计算消耗最大的双线性对运算次数从D(n)降到了O(1),大大降低了运算量,具有更高的计算效率。我们证明本方案满足签名者匿名性、可验证性、不可否认性和可区分性。并在随机预言模型下基于CDHP难解问题,利用环签名分叉引理证明了新方案的签名不可伪造性。●给出一个强指定验证者环签名方案的基本模型,提出一个高效的基于身份的强指定验证者环签名方案。在随机预言模型下证明了该方案满足签名不可伪造性、对指定验证者的签名匿名性和对第三方的签名匿名性,同时分析了该方案的计算效率,与同类方案相比较,新方案在保证安全性的前提下,效率更高。●对一个基于身份的环签名方案和一个基于身份的环签密方案进行安全性分析,提出有效的攻击算法,即通过寻找签名算法中的陷门信息,并结合环成员公钥进行环成员穷举等式验证的方式,来确定实际签名者的身份,证明两个方案都不满足签名者无条件匿名性,指出一个安全的环签名算法必须按照Adam Bender定义来实现签名者的无条件匿名性。●基于一个基于身份的环签名方案、盲签名和多重验证技术,并结合RSA密码系统,提出了一个完备的匿名电子投票方案,可以实现合法签名者身份的无条件匿名性,并能防止选票信息中途泄露,较好的避免了选票碰撞、投票人欺诈、投票机构欺骗或联合欺骗等非法行为。下一步的研究工作包括:●设计具有更高可证安全性的环签名方案,改进安全性证明方法。不仅仅在随机预言模型中证明其安全性,还要在标准模型中对方案安全性进行证明。●分析和改进现有环签名方案。很多方案存在安全性缺陷漏洞,对其安全性进行分析和证明,并进行优化。●研究环签名在移动自组网络(Ad-Hoc)中的应用。●针对目前电子商务和网络安全中的需要,提出适用于实际的,安全性和效率更高的特殊环签名方案。