在本文中，我们针对现有的某些数字签名方案存在实现效率低、安全性不高的因素，讨论并提出了多种基于椭圆曲线和双线性对的更为高效安全数字签名方案，并给出了相应的正确性证明、安全性分析和优势所在。 自从Diffie和Hellman于1976年首次提出数字签名概念以来，数字签名引起了学术界和计算机网络界的广泛重视。ISO于1984年9月专门为此立项，指定SC20下属的WG2负责制定该标准，这表明了ISO对数字签名的重视。SC20将数字签名正式分为三类：带印章的数字签名、带影子的数字签名和使用Hash函数的数字签名。1985年，EIGamal设计了一种既可用于加密又可以用于签名的数字签名方案；1991年，NIST提出了基于EIGamal的数字签名方案的数字签名标准(DSS)及其算法标准(DSA)。与此同时，各种数字签名方案也不断被提出和应用。比较著名的数字签名体制有RSA、Rabin、EIGamal、Schnorr、DSS、Diffie-Hellman等。随着数字签名研究的深入，近几年来，产生了不少特殊的数字签名，如代理签名、盲签名、多重签名、门限签名和群签名等。由这些签名又产生了很多更特殊的签名，如代理多重签名、多重代理签名、多重代理多重签名和门限群签名等等。由于这些特殊的数字签名有着很好的性能，从而使得在电子商务、公共资源的管理、重要军事命令的签发、投票选举、金融合同的签署等方面有着广泛的应用前景。因此，这是一个十分值得重视且有极大应用价值的研究领域。这也是作者为什么要选这些特殊的数字签名作为研究课题的原因。 代理签名是一个相对比较新的概念，它是由Mambo等人于1996年首次提出的。在Mambo等人明确提出代理签名的概念以前，人们在讨论其他一些问题时，如分布网络环境中的身份认证、访问控制等，已提出签名权利的代理问题，并且根据实际需要，给出和应用了一些完全委托型代理签名体制。Mambo等人的主要贡献是提出了部分委托型代理签名的概念，为数字签名的研究与应用开辟了一个新领域。 盲签名体制是一个协议，包括两个实体：消息发送者和签名者。它允许发送者让签名者对给定的消息签名，并且没有泄露关于消息和消息签名的任何信息。1982年，Chaum首次提出盲签名概念，并利用盲签名技术提出了第一个电子现金方案。利用盲签名技术可以完全保护用户的隐私权，因此，盲签名技术在诸多电子现金方案中被广泛使用。 多重签名的概念是于1983年由ltakura的Nakamura提出，它是一种由多人在同一文件分别进行签名的特殊数字签名，在电子商务、电子政务等领域有着广泛的应用。许多学者对多重签名技术进行了研究，目前人们已提出了有序多重签名、带签名者意向的多重签名、结构化多重签名、以及与其它签名技术结合的代理多重签名、矢量空间秘密共享多重签名等各种多重签名方案。 门限签名体制是Shamir和Blakley提出的。其主要思想是将主密钥秘密分存在n个签名者中间，当签名时由不少于t个成员共同合作，生成主密钥。Shamir的方案简单、实用，得到了广泛的引用。Shamir的方案属于(t，n)门限秘密共享方案，即任何不少于t个成员的小组都可以恢复秘密主密钥。 群签名的概念首先是由Chaum和vanHeyst提出的，并给出了一个实现的方案。群签名体制允许群中成员代表群进行签名。签名可以只用群公钥进行验证，并且不能透露签名者的身份。进一步，确定两个签名是否由同一群成员发出是不可能的。但是这里要指定一个群管理员，在以后出现争执时打开签名，即揭示签名者的身份。 目前，对这些特殊数字签名的研究已进入了一个非常活跃的发展时期，研究更加注重特殊数字签名的安全性、效率和实用性；更加注重对已有的特殊数字签名方案进行修改和完善；更加注重特殊数字签名体制应用的研究；更加注重数字签名在椭圆曲线及双线性对中实现的研究；更加注重特殊数字签名推广方面的研究等。 本论文研究特殊数字签名的主要目的是提出新概念，给出新体制；发现或发明这些特殊数字签名在实际中的新用途；修改和完善已有的特殊数字签名方案，运用椭圆曲线和双线性对，提高这些特殊数字签名方案的安全性、效率和实用性；将这些特殊数字签名与一些性质结合起来，解决实际应用中遇到的新问题。本文的主要工作如下： 1、针对现有的代理多重签名和多重代理多重签名大都是基于离散对数和RSA的现状，结合盲签名，提出了效率更高、安全性更强的基于椭圆曲线的代理盲多重签名和多重代理盲多重签名方案。尤为一提的是，两种新方案所得的签名长度均不依原始签名者集合和代理签名者集合的变化而变化。 2、分析了目前比较典型的基于双线性对的代理签名方案——Z.Fangguo等的代理签名方案后，提出了一种实现效率更高的基于双线性对的代理签名方案，并证明了其正确性和分析了其安全性。通过在实现速度上的比较，证明了新方案的高效性。 3、运用上面提出的基于双线性对的代理签名方案中主要思想，并分析了几种特殊签名的性质后，将其推广到代理多重签名、多重代理签名和多重代理多重签名，提出了新的基于双线性对的代理多重签名、多重代理签名和多重代理多重签名方案，给出了其相应正确性证明和安全性分析。并通过分析几种新方案和现有方案在实现中的效率比较，说明了新方案的优势所在。 4、在分析了J-L提出的基于双线性对的多重代理盲签名方案后，指出了方案中存在的问题，并证明了其方案正确性证明中所用的性质不满足双线性条件。继而，提出了新的基于双线性对的多重代理盲签名方案。新方案修正了原方案的错误，并极大的提高了算法的安全性。随后，运用新方案中的方法，提出了新的基于双线性对的多重代理盲多重签名方案，给出了相关正确性的证明和安全性的分析。 5、由于双线性对在实现中的高效性和安全性，在分析了门限签名体制后，针对目前基于离散对数和椭圆曲线的门限签名实现速度慢、系统安全性不高的问题，结合双线性对，提出了基于双线性对的可验证门限签名方案。尤为一提的是，在新方案中，还给出了一种可验证密钥再分发协议，因此在门限签名成员发生变动时，由新密钥再分发协议可以很方便的恢复出主密钥。这种新门限签名方案具有更高的实现速度，并且在发生参与签名者不诚实的情况时，可以指出不诚实的签名者，从而提高了系统的安全性。 6、为了满足电子商务中电子货币系统的要求，将盲签名和门限签名结合起来，提出了新的基于双线性对的门限盲签名方案。在给出了其正确性证明和安全性分析后，阐明了新方案的高效性。 7、针对现有门限群签名方案中存在的合谋攻击、门限值固定和系统不稳定等问题，提出了基于双线性对的动态门限群签名方案，该方案满足良好门限群签名的所有要求，弥补了现有门限群方案中的缺陷。随后给出了新门限群签名方案的高效性和安全性。 下一步的工作包括：研究前向安全性质，建立一个满足强前向安全的门限签名方案；将双线性对推广到更深更广的特殊数字签名体制中，建立各种基于双线性对的数字签名体制。