随着通信技术和计算机网络技术的不断发展,社会的信息化程度不断提高,使得人们工作、生活都变得更加方便、快捷。信息技术的进步在给人民带来便利的同时也带来了新的问题,信息安全就是其中非常突出的一个问题。数字签名是解决信息安全中认证问题的重要手段。群签名作为数字签名研究中的一个重要方向,可以满足诸如电子支付、电子拍卖、电子投票等特定的需求。然而目前已有的群签名方案,都或多或少存在着一些问题。基于知识签名的群签名方案效率比较低,基于身份的群签名方案存在着密钥托管问题,而无证书群签名方案易受到公钥替换攻击。上述的群签名方案的问题,很大程度上是所使用签名算法或公钥密码体制的本身问题导致的,本文将新兴的基于证书的签名体制与群签名相结合,提出了一个基于证书签名体制的群签名方案。本文的主要工作包括以下几个方面:(1)根据群签名的定义及安全性要求,将基于证书签名体制和群签名进行结合,给出方案的交互流程并设计该基于证书签名体制的群签名方案的总体框架,同时对总体框架中9个部分进行各自的功能设计,并将9个部分划分成初始化、群成员加入、群签名、群成员撤销4个模块。(2)分析现有的使用双线性对或离散对数设计基于证书签名方案中存在的不足,以及椭圆曲线密码体制与之相比的优势,然后使用椭圆曲线密码体制设计一个基于证书签名方案,作为基于证书签名体制的群签名方案中签名、验证的核心。对基于证书签名方案进行了安全性的证明和效率的对比。(3)在分析两个群签名方案中群成员加入部分的基础上,设计了基于证书签名体制的群签名中群成员加入的具体方案,通过对部分关键信息进行加密使得该方案中的信息交互可以在公开信道上传输,相比与基于身份群签名和无证书群签名需要使用安全信道,提升了基于证书签名体制的群签名方案的实用性。同时对现有群成员撤销方案进行分析,给出了一个群成员撤销方案。(4)在完成上述研究的基础上,给出本文设计的群签名的具体方案,分析了方案的安全性、效率,并进行了功能性测试。结果表明,本文设计的基于证书签名体制的群签名在保证安全性的基础上,提高了群签名的效率和适用性。