在对称密码算法中,加密密钥和解密密钥是相同的,或能从加密密钥很容易的推导出解密密钥.因此,在这种体制中,有加密能力就意味着必然有解密能力.例如DES,3DES,IDEA等算法.它们可用语身份认证和鉴别,保密通信,同时提供一定的数据加密功能.在非对称密码算法中,加密和解密分别通过两个不同的密钥实现,并且由其中的一个密钥推导出另一个密钥是不可行的.采用非对称密码算法的每一个用户都有一对选顶的密钥,其中一个可以公开,成为公钥,另一个由用户自己秘密保存,成为私钥.非对称密钥算法可用于数据加密,数据解密,数字签名,验证签名,现在比较流行的非对称密钥算法包括RSA,ElGamal,DSA,椭圆曲线等算法.非对称密钥算法的保密性总是建立在对某一特定的数学问题求解的困难上,例如RSA的安全性是基于大整数分解的困难性,椭圆曲线是基于素数域上离散对数的难解性.公钥加密由于更容易的使用,以及能解决了目前为止许多安全的问题,所以更为吸引人.更准确点的说,它解决了一些认证(即数字签名)的问题.在公钥体制和数字签名中,密钥的安全是至关重要的,一旦密钥泄露,则整个系统崩溃,并且在此之前加密的文件或签名的消息都将变得不安全或不可信.因此,如何在现有的公钥体制和数字签名的基础上,进一步做好密钥的安全保护和提高系统在这方面的保护能力,将直接影响到公钥体制和数字签名在实际中的应用.目前,在密钥的安全保护方面的思想主要有两种:门限体制和前向安全体制.门限体制通过秘密共享方案将密钥由原来的一人保管变成为全体成员共同保管.即使个别成员的密钥份额泄露了,也不会引起整个系统密钥的泄露;前向安全体制将整个系统的生存时间划分为若干个时期,每个时期有自己对应的密钥.即使攻击者掌握了某一时期的密钥,也无法获得该时期之前的密钥.本文主要就门限签名体制做了研究,在传统的(t,n)门限的基础上为其增加了新的特性,使之适应了不同的实际应用条件,设计了一种新型的带特权成员的(t<,0>,t<,1>,t,n)-门限签名方案.