网络与通信技术的迅速发展给人们的工作和生活方式带来了巨大的改变。随着人们越来越多的使用网络,电子身份凭证应运而生。而用户电子身份管理的出现增加了对用户信息安全和隐私保护的需求。随着电子身份的广泛应用,匿名凭证已经变成了当今隐私保护研究的焦点,除了基本的匿名性,属性证明在匿名凭证系统中也担当着重要的作用。服务提供商对属性证明过程中提交的凭证进行认证,且仅对符合条件的用户提供服务,从而保护了用户的隐私信息。这与认证技术不同,不需要将完整的信息提供给服务提供商,只需提供相应的凭证,证明用户有获取服务的资格即可,不需将其余的信息透露给服务提供商,从而有力的保护了用户的信息。这样能够有效防止恶意的服务提供商向其他实体出售用户的资料,或对用户历史记录进行串联,追踪用户行为等危险。为了建立一个安全有效的匿名身份认证系统,本文改进BLS短签名机制和BGLS签名机制,设计基于BLS+签名机制和BGLS+签名机制的匿名凭证系统,并实现了其在应用中可能用到的各种逻辑关系的证明。本论文的工作主要有以下几个方面：(1)研究并扩展BLS短签名机制,构建一个能够用于匿名凭证系统的BLS+签名机制,并证明其在适应性选择消息攻击下是不可伪造的。(2)研究并扩展BGLS聚合签名机制,提出能够用于聚合一个用户的多个属性凭证的BGLS+签名机制,并证明其在适应性选择消息和聚合选择密钥攻击下是存在性不可伪造的。(3)采用聚合签名的方法,提出一个能够证明多个属性的AND关系的协议,使得幂运算和对运算的个数仅为常数,与所需证明的属性个数无关。(4)提出一个能够证明多个属性的OR关系协议,使得幂运算和对运算的个数仅与所需证明的属性个数有关。文中对上述工作进行了详细的过程说明和算法描述,包括必要的理论证明用以说明算法的正确性,同时还采用部分数据对凭证的性能进行了实验验证。