社会信息化发展的过程中,日益增加的网络信息安全问题引起了人们的广泛关注。密码学是实现网络信息安全的重要理论和技术基础,它可以实现信息安全中的机密性、完整性、认证性和不可否认性等安全特性。证书公钥密码体制不仅可以解决传统公钥密码体制存在的证书管理问题,而且可以克服身份公钥密码体制的密钥托管问题。同时,可以避免无证书公钥密码体制的部分私钥的安全分发和缺乏公钥认证的问题。基于此,研究和设计证书公钥密码体制下的密码方案显得十分重要。否认认证加密技术不仅可以保证数据的机密性和用户的认证性,还可以通过否认性保护用户的身份隐私。关键词可搜索加密技术可以实现加密数据外包存储于云服务器,同时,还可以实现云服务器根据用户提交的关键词陷门执行加密数据的检索操作。聚合签名能够将多个用户的签名聚合生成一个签名,验证者通过验证聚合签名可以实现对多个用户签名的批量验证。为了保护用户的数据和身份隐私,提升方案的安全性,本文基于证书公钥密码体制,分别研究和设计了否认认证加密方案、关键词可搜索加密方案和聚合签名方案。论文的主要工作包括以下三个方面:(1)提出了一个具有隐私保护特性的证书否认认证加密方案。为了避免电子投票应用中投票者的身份隐私暴露问题,提出了一个证书否认认证加密方案,并在随机预言机模型下,证明方案满足适应性选择消息攻击下的不可伪造性和否认性。通过否认性可以保护用户的身份隐私。(2)提出了一个支持关键词搜索的证书加密方案。为了解决用户加密数据云存储和云端密文数据检索的需求,结合证书公钥密码和可搜索加密的优势,提出了一个证书公钥可搜索加密方案,并在随机预言机模型下,证明方案具有适应性选择关键词攻击下的密文不可区分性。(3)分析并改进了一个证书聚合短签名方案。首先分析了 Li证书聚合短签名方案的安全性,指出该方案不安全。然后构造了两类具体攻击并分析了存在攻击的原因。最后,提出了一个改进的证书聚合短签名方案,在随机预言机模型下,证明方案在适应性选择消息攻击下具有不可伪造性。改进方案保留原方案优势的前提下,提升了方案的安全性。