本报告研究了电子现金系统的匿名性控制问题,在分析了电子现金系统的发展历史、研究现状和相关工作基础上,报告指出可撤销的匿名性问题是带有普遍性的问题,是保密性和验证性的统一,如何实现兼顾效率和安全性的可撤销匿名性方案是本报告的目的.为此报告在两个方面进行了研究,一是无可信第三方的可撤销匿名性;二是利用可信第三方的可撤销匿名性.研究无可信第三方的可撤销匿名性电子现金方案是很有实际意义的.因为利用可信第三方的可撤销匿名性,增加了系统的资源和复杂性,保持和维护可信第三方是困难的.本报告提出了两种无可信第三方的可撤销匿名性电子现金方案:一种是基于部分盲签名的方案;另一种是基于one-show匿名信任书的方案.二者都是审计用户的诚实性、基于多数用户是诚实的这一假设,方案简便,安全性和效率比较高.某些场合,存在一个可信第三方是方便合理的.为此我们提出两种利用可信第三方的可撤销匿名性电子现金方案:一种是由群签名实现的可撤销匿名性电子现金方案.我们认为:群签名可以实现大多数电子现金系统的安全要求,例如可以防止银行抢劫攻击.而基于盲签名的可撤销匿名性方案,扩展起来十分复杂;另一种是由双线性映射实现的基于身份的电子现金方案.基于身份的方法省去了公钥证书,而双线性映射具有运算和证明简便、签名长度短等优点.利用上述二者形成的方案安全性和效率较高.报告最后总结了所作的工作,指出在安全电子现金一般性模型定义、信任模型、签名和加密复合性等方面,需要进行进一步的深入研究.