信息安全是信息社会急需解决的最重要问题之一,它已成为信息科学领域的一个重要新型学科。数字签名技术是提供认证性、完整性和不可否认性的重要技术,因而是信息安全的核心技术之一。本文主要研究一种特殊的代理签名体制--指定验证人代理签名,这种代理签名体制在电子商务等领域有着广泛的应用。然而,已有的大多数指定验证人代理签名方案在安全性和效率等方面仍不够理想。因此设计更安全、更高效的指定验证人代理签名方案具有重要的现实意义。对此,本文主要做了如下工作:已有的基于传统公钥体制的指定验证人代理签名方案并不具有前向安全性质。为了有效地保护密钥,最大限度减少由于密钥泄漏而带来对系统安全的影响,保护原始签名人和代理签名人的利益,结合前向安全理论和指定验证人代理签名思想,提出了一种具有前向安全特性的指定验证人代理签名方案。在方案中,代理签名人的代理签名密钥是前向安全的,即使代理签名人当前时间段的代理签名密钥被泄漏,敌手也不能伪造此时段之前的签名,以前产生的代理签名依然有效。已有的基于身份的指定验证人代理签名方案都是无条件信任私钥产生中心PKG(Private Key Generator)的。由于所有用户的私钥都是由PKG计算产生,所以不诚实的PKG就可以伪造任意用户的代理签名,而验证人无法判断该私钥产生中心是否有欺骗行为。因此,为了解决无条件信任PKG带来的安全隐患,保护原始签名人和代理签名人的合法利益,提出了一种基于身份无可信中心的指定验证人代理签名方案。在方案中,允许用户参与私钥的产生过程,去除了用户对PKG的无条件信任,不诚实的PKG试图通过计算用户的私钥来伪造代理签名是不可行的。与传统的公钥体制相比,自认证公钥体制不需要公钥证书,验证人在验证签名的同时就能验证公钥的真伪,减少了对存储空间,计算代价和通信代价的需求。考虑到自认证公钥体制具有的优势,结合自认证公钥和指定验证人代理签名思想,提出了一种使用自认证公钥的指定验证人代理签名方案,并给出了安全分析。