本文针对部分面向群体的数字签名体制及其应用进行了研究,主要集中在代理签名、并发签名和组证明协议等方面,围绕效率、安全性分析、方案设计等开展讨论。代理签名是由Mambo等人在1996年提出的。在一个典型的代理签名方案中,原始签名者授权代理签名者代表其产生有效的代理签名,验证者在验证代理签名有效性的同时验证授权的合法性。近年来,许多专家学者将门限机制和代理签名方案相结合,提出了多个门限代理签名方案。在一个(t,n)门限代理签名方案中,至少要有t个代理签名者协作,才可生成一个有效的代理签名。匿名的门限代理签名方案在抵抗合谋攻击方面一直没有较好的办法,因此Hwang, Lin和Lu等人提出了一个已知签名人的不可否认门限代理签名方案,但Tzeng等人指出他们的方案会遭受原始签名者伪造攻击,并提出一个改进方案。本文首先分析指出Tzeng等人方案设计上的缺陷,然后提出一个新的改进方案,并证明新方案能有效地抵抗原始签名者伪造攻击。随后,我们又提出了一个新型门限代理签名方案,该方案能够抵抗伪造攻击、替换公钥攻击、证书攻击以及合谋攻击等多种攻击方法。通过比较可以看出,新方案与已有的基于离散对数问题的门限代理签名方案相比,大大降低了计算复杂度,具有较高的执行效率。门限代理签名方案作为面向群体的应用,只是考虑到了代理签名者是一个群体的情况。然而,在面向群体的环境下,也可以考虑n个原始签名者授权m个代理签名者的情况。为了使原始签名者和代理签名者的利益都受到公平的保护,在2005年,Hwang等人提出了一个新的(t,n)门限代理(c,m)门限签名方案,该方案允许在n个原始签名者中至少有t个人协作才能授权给由m个人组成的代理群组PG,而在PG中只有不少于c个人合作才能生成合法的门限代理门限签名。随后,Tang等人和Han等人对该方案做了安全性分析,指出Hwang等人方案的缺陷,并给出了各自的改进方案。经过深入分析,我们发现无论是原始的门限代理门限方案还是后面的两个改进方案都无法抵抗合谋攻击和替换公钥攻击,然后给出了一个新的改进方案。随着网络技术的进一步发展,电子商务成为人们生活中一项非常重要的经济活动。公平交易协议是实现电子商务中交易双方公平交易的基本保障,该类协议要确保在交易的过程中,交易双方在任何时候都不能占有任何优势,交易的最终结果是要么双方都得到对方的东西或服务,要么双方都没有得到。我们针对非基于TTP的公平交易协议做了研究,主要是并发签名协议。一个并发签名协议允许两方以特定的方式产生签名,他们的签名从一个第三方验证者角度来看,是无法辨认真正的签名者的,直到某个“关键参数”的秘密值被公开释放之后,两个签名才能同时与它们实际的签名者绑定。在并发签名的研究中,我们主要取得了两个成果：第一,指出Huang等人的完美并发签名方案是不安全的,A与B都能独自伪造AB双方的并发签名,并且在并发签名产生后,参与方A和B都能伪造一个对任意消息的并发签名,为了弥补上述的漏洞,我们提出了一个改进方案,并证明了它的安全性；第二,回顾了一个基于身份的公平并发签名方案,然后对其进行了安全性分析,指出他们的方案不能满足强不可伪造性,即恶意的初始签名者能够成功伪造出一个并发签名,随后提出一个改进方案并给出了安全性证明。我们的第三个研究重点是组证明协议。一个组证明实际上是两个或多个RFID标签在有效范围内同时被一个读写器扫描到的证据。根据验证后台实时在线与否,分为在线组证明协议和离线组证明协议。在线模式下,验证后台可以通过读写器和标签进行实时的信息交互。而在离线模式下,验证后台无法和读写器或是标签进行实时的交互,只能异步地对组证明进行验证或是其他的处理。组证明协议的一个典型应用就是检查标签组内的所有标签是否呆在一起。例如,通过组证明协议就可以很容易地知道一辆汽车中被标签过的不同部件是不是在一起。最近,越来越多的学者开始关注这类协议,并提出了他们各自的方案。然而,经过分析发现已有的大多数方案都是不安全的。随着物联网技术的快速发展,可证安全的RFID协议研究逐渐成为一个学术热点。但是据我们所知,在物联网环境下的组证明RFID协议的研究成果几乎没有,因此设计一个安全、高效的组证明RFID协议是物联网安全研究的一个重点问题。首先,我们对物联网环境下组证明RFID协议的交互模型和攻击模型做了分析和描述。然后,在通用可组合安全框架下,形式化定义了理想功能Fvs和RFID组证明理想功能FGP。最后,在Fvs-混合模型下,设计了组证明RFID协议πGP,并证明对于任意的攻击者而言,协议πGP能安全实现理想功能FGP。根据组合定理,表明新的组证明RFID协议具有通用可组合安全性。