随着信息革命的深入推进,数据已经成为国家基础性战略资源。同时,数据安全超出了传统的安全范畴,上升到维护国家主权的高度。数字签名作为维护数据安全的重要技术之一,可以解决伪造、抵赖、冒充和篡改等安全问题。基于身份签名使用用户的唯一身份信息作为公钥,有效解决了传统签名中的密钥管理问题。代理重签名能实现签名的转换,强指定验证者签名可保护签名者的身份隐私。为了满足新型应用环境带来的安全需求,本文开展了基于身份签名、代理重签名和强指定验证者签名的设计与分析研究,解决开放融合网络环境下的部分数据安全问题。(1)分析了一种高效的基于身份签名方案的安全性。Huang等人提出了一种高效的基于身份签名方案,并采用混合游戏的方法在标准模型中证明该方案是强不可伪造的,其安全性依赖于计算性Diffie-Hellman(Computational Diffie-Hellman,CDH)假设。分析发现该方案的安全性证明存在严重的安全缺陷,并给出了具体的攻击方法。攻击者能以不可忽略的概率区分模拟签名与真实签名的概率分布,挑战者无法利用攻击者伪造的签名求解CDH问题。(2)提出了一种标准模型下安全的基于身份盲代理重签名方案。该方案结合了基于身份签名和盲代理重签名的优点,不仅具有签名转换的功能,而且可以保护签名数据的隐私。在标准模型下,证明了该方案对于适应性选择消息攻击是存在不可伪造的。性能分析结果表明,该方案在签名长度和计算开销方面都优于已有的基于身份盲代理重签名方案。(3)提出了一种面向物联网环境的强指定验证者代理重签名方案。为了保障物联网数据的完整性和保护签名者的身份隐私,引入了强指定验证者代理重签名体制,给出了其形式化定义及安全模型,并构造了一个具体实现的方案。该方案满足双向性、多用性和非传递性,并在标准模型中证明了其安全性。分析结果表明,该方案不仅可以保护签名者的身份隐私,而且满足签名验证的不可委托性。此外,基于该方案给出了一个应用于物联网环境监测的实例。