解决密钥泄露的直接方法是提高密钥的安全性.秘密共享方案、门限签名方案、Proactive密码体制都是直接加强对密钥的保护来提高密钥的安全性,秘密共享方案使用分布式的存储实现私钥的安全存储,门限签名方案可以认为是使用分布式计算来加强私钥安全性,Proactive密码体制则是同频繁的更换公私钥来降低私钥泄露的机会.解决密钥泄露的另一种技术是前向安全密码体制,本文主要对前向安全签名体制进行研究.前向安全的目标是降低密钥泄露所带来的损失,实现的方式是采用"私钥演化"使敌人不能从所获得的私钥计算出之前所使用的私钥,这样敌人就无法伪造更多的签名,减少了由私钥泄露所带来的损失.前向安全签名体制改变了普通签名体制的原有模式,引入公钥的"生存周期"的概念,并将整个"生存周期"划分为多个时间段,公钥生存在整个"生存周期"有效且保持不变,而在不同的时间段里使用不同的私钥,每个阶段之间的私钥保持单向性,即从某个阶段的私钥计算前一阶段的私钥是不可行的.这样在某阶段泄露密钥以后,由于计算前一阶段的密钥是困难的,敌人无法伪造之前阶段的签名,减少了由私钥泄露所引起的损失.本文重点分析了几个典型的前向安全签名体制,比较了几个方案的优点和缺点,并分析了前向安全签名体制的研究方向.结合基于身份的签名体制,本文设计了一个基于身份的前向安全签名体制,由于在基于身份的签名体制中,公钥被规定为使用者的身份ID,如果私钥泄露必须作废公钥时,使用者的身份ID要被吊销.而在前向安全签名体制中,则不需要吊销使用者的身份ID,作废对应阶段的所有签名,然后继续进入后面的阶段.本文还对一个前向安全群签名进行改进,增加了观察者的角色实现群成员删除的功能,在一定程度上增强了群成员管理的灵活性和群签名方案的可用性.