基于证书公钥密码系统结合了传统公钥密码(PKC)系统和基于身份密码(IBC)系统的优点,既克服了存在于PKC系统中的证书管理问题,又解决了存在于IBC系统中的密钥托管问题,逐渐成为密码学研究的新方向。可验证加密签名(VES)系统中包含3个参与方:签名者,验证者和可信赖的第三方(仲裁者)。签名者利用仲裁者的公钥,对普通签名进行加密产生VES,并证明其中确实包含该签名,任何验证者都可以使用仲裁者的公钥来验证VES的真实性,但无法从中提取出普通签名;争议发生时,验证者可以向仲裁者发送请求,仲裁者从VES中提取签名者的普通签名。在带宽受限制的网络和轻量级的移动设备上,较长的数字签名存在明显的缺陷。在消息可恢复的数字签名过程中,无需将消息与签名一起发送给接收者,签名长度大大缩短,因此可以广泛应用在带宽受限的领域。本文,将基于证书公钥密码体制与可验证加密签名体制相结合,提出一种基于证书可验证加密签名(CBVES)体制,可以有效解决网上交易过程中存在的不公平性。首先定义了CBVES签名的安全模型,然后基于k-CAA问题和Squ-CDH问题的困难性,构造了一个高效的CBVES签名方案,并在随机预言机模型下证明了其安全性;其次,将Chen等提出的无证书签名方案(CLS)与VES的优点相结合,构造出一个强安全的无证书可验证加密签名(CLVES)方案,并对其安全性进行了分析。基于CLS与CBS可以相互转化的特性,将CLVES方案改进为CBVES方案;最后,基于CDH困难问题构造了一个消息可恢复的基于证书签名(CBS)方案,在随机预言机模型下对其进行了安全性证明。