群签名是Chaum与Heyst在1991年Crypto会议上提出的一种密码系统,其基本思想是群成员可以代表群生成群签名,外界只能验证签名的确是群中某个成员签发的,但不知道是谁,只有群管理员在必要时能打开签名找出实际签名者。由于其结合了匿名性与可追踪的特性,可应用于许多应用场合如可信计算、网络取证、电子投票、电子拍卖、电子货币等等,提出后就迅速引起重视,许多学者构建了许多具体的群签名方案,到今天群签名方案效率、安全性等方面都有了很大的提高。要在实际中使用群签名,一个重要的问题是成员的签名权利撤销问题,比如某个成员的私钥丢失、被盗,或其滥用签名权利等等;而当前的许多群签名方案还不支持撤销操作或撤销操作效率比较低,或撤销操作不够灵活等等,影响了在实践中群签名方案的推广与使用;相关的问题是签名匿名性的撤销,即打开签名找出实际的签名者;而这两个问题也是密切相关的,很多时候一个不能够被打开的签名是合法的,而能够被某种方式打开并找出实际签名者的签名就是不合法的。本文对这两方面问题都进行了研究,并针对当前可撤销群签名方案存在的问题,如撤消操作不灵活、基于ROM模型、不能实现更好的匿名性与可追踪性的平衡等问题展开研究,围绕的主线就是提供更多、更灵活的撤销方式,达到更好的匿名性与可追踪性的均衡,使群签名能应用于更多的场合,取得的主要研究成果如下:1、在已有的前向撤销、后向撤销的概念基础之上,结合二者提出一种新的群签名成员撤销概念:双重撤销,即把群成员的正常退出与对恶意成员的删除区别开来,虽然撤销后二者都不能再生成新的合法的群签名,但对于前者还要保护其以前生成的群签名的匿名性,而对于后者则可曝光其所有的群签名;并在现有的可追踪签名方案和DA(Dynamic Accumulator,动态聚集器)方案的基础之上,结合DA与VLR(Verifier Local Revocation,验证方本地撤销)两种撤销方式,在ROM模型下构建了一个具体的支持双重撤销的群签名方案。2、当前有一些标准模型下的群签名方案不具备成员撤销的能力,影响了其在实践中的推广与使用,为此提出一种标准模型下群签名成员正常退出撤销的新方法,其思想类似ROM模型下的DA撤销方法,安全性得以提高,构建中利用了Groth-Sahai证明系统与SPS(Structure Preserving Signature,群结构保持签名)等工具;所提撤销方法原理上可给多种标准模型下的群签名方案增加撤销操作,通过给著名的Groth群签名方案增加撤销操作来演示该方法的有效性。3、在已有的K次条件群签名概念的基础之上,提出一种新的群签名扩展概念:K+L次条件群签名,其匿名性可认为是处于群签名与环签名之间,即只要群成员的签名次数在K次以下,那么他的签名是匿名的,超出K次而小于K+L次则可由群管理员打开,超过K+L次则群成员的身份就任何人可追踪了,即身份公开了;并在已有的K次条件群签名方案的基础之上,在ROM模型下构建了一个具体的K+L次条件群签名方案。4、结合环签名与群签名的各自优势,在标准模型下构建了一个匿名性可撤销环签名方案。群签名匿名性是可撤销的,而环签名匿名性是无条件的,且环签名在签名时其匿名性水平是可自主控制的(即签名者可自主选择环规模),结合群签名与环签名的这两种优势,在标准模型下构建了一个匿名性可撤销的高效环签名方案,安全性更高,因已有的匿名性可撤销环签名方案是基于ROM模型;RRS(Revocable Ring Signature,可撤销环签名)的概念是签名时不仅可以自主选择所在的环,还可以自主选择一个可信第三方的集合,此集合中的任一个可信第三方都可打开签名找出真正签名者;以前的可撤销环签名方案的构建是基于ROM模型,且不能保证当用户私钥曝光时其生成的签名的匿名性;在标准模型下构建了一个可撤销环签名方案,安全性更高,且能保证即使用户的私钥曝光,其生成的环签名仍能保持匿名,这也解决了提出RRS概念一文中的一个公开问题。