基于群签名的安全数据访问技术,是一种以群签名体制为身份验证手段,可实现用户以匿名方式访问数据,同时可验证用户有效身份的安全数据访问技术。本文以Ateniese等人提出的ACJT群签名方案为基础,介绍群签名访问技术的一般方法和安全性。针对ACJT方案在密钥泄露问题上存在的缺点,本文重点讨论和提出密钥泄露后的对应策略,并利用这些策略改进ACJT群签名方案。结合基于时间的分级密钥分配方案,构成更安全有效、可实现匿名身份验证的数据访问系统模型。本文在ACJT方案中加入的密钥泄露对策,分别是基于撤销列表的成员撤销方案和前向安全的密钥更新方案,两方案的结合可保证:已注册的群成员身份可被有效撤销,当发现成员的群签名密钥泄露后,攻击者无法利用泄露的密钥产生有效的群签名。通过理论分析以及在模拟网络环境下的实验,可证明:改进的ACJT群签名方案中,增加的群成员撤销和密钥前向安全方法可行有效;基于改进ACJT方案与分级密钥分配方案结合构成的新安全数据访问系统比原系统具备更高的身份验证效率。