自1976年Whitfiele Diffie和Matin Hellman提出数字签名以来,数字签名技术已经成为构建安全协议和密码算法的基础工具。它被广泛的应用于各种密码方案中,以实现认证性、完整性和不可否认性。群签名作为一种特殊的签名机制,除了有一般数字签名的性质外,还允许群成员匿名地代表整个群签名,并且在必要时群管理员能追踪到签名者。因此,群签名能同时实现两个看似矛盾的安全性质:匿名性和可追踪性。这使得群签名有着很强的应用背景,因此被研究者广泛研究。但是,群签名方案的构造比一般的数字签名方案更加复杂,效率也更低,并且同时实现成员的加入和撤销比较困难。因此,如何设计更安全、灵活和高效的群签名方案是群签名研究的重点之一。此外,随着量子计算机研究的进展,基于传统困难问题假设的密码算法的安全性面临很大威胁。设计抗量子计算的密码方案,已成为迫切的研究任务。基于格困难问题假设的密码算法被认为是非常有效的抗量子计算的算法。因此,基于格上的困难问题设计群签名方案也成为研究者关注的热点课题。最后,由于网络终端计算能力的提升,群签名在效率方面的劣势逐渐消失,而其功能和安全性方面的优势使得群签名的应用研究更加受到关注。基于以上原因,本文对群签名算法设计(包括基于传统困难问题的群签名算法和基于格上的困难问题的群签名算法设计),以及群签名的应用进行了研究。本文的研究工作具体包括了以下四个方面的内容。1.基于q-SDH困难问题假设的可撤销动态群签名方案的研究:在这部分工作中,我们推广了q-SDH困难问题,并基于推广的q-SDH困难问题构造了一个零知识证明协议。我们证明了该协议有完备性,可仿真性和存在提取器的性质。根据这一零知识协议,构造了有效的可撤销动态群签名方案。该群签名方案能同时实现灵活的成员加入和撤销功能,并保证了群签名的各种的安全性质。根据动态群签名方案的安全性质的形式化定义,在随机预言机模型下,我们证明了该群签名方案的完全匿名性、完全可追踪性和不可陷害性,并给出了实现可控制联系性的方法。最后,给出了方案的性能、效率分析和仿真测试结果,并与几个最新的研究成果进行了比较。2.基于格困难问题假设的群签名方案设计研究:如前所述,量子计算技术的发展,使得依赖传统困难问题假设的密码算法的安全性面临威胁。而研究表明,基于格上的困难问题设计的密码算法是一类有效的抗量子计算的密码算法。因此,基于格上的困难问题假设构造各类密码算法成为研究热点之一。自然的,基于格上的困难问题假设构造群签名方案也成为研究领域关注的课题。但是,现有的基于格困难问题的群签名方案不能灵活地同时实现群成员的加入与撤销功能。然而,成员的加入与撤销功能是群签名能否应用于实际的重要功能。根据Regev的加密方案和格上的识别方案,我们构造了一个基于格困难问题假设的可撤销动态群签名方案。该方案能同时实现成员的加入和撤销功能。在随机预言机模型下,基于格上的SIS困难假设,证明了该群签名方案的完全匿名性,完全可追踪性和不可陷害性。最后,比较了本文的方案与其他格上的群签名方案的功能和安全性。3.云环境中基于群签名的访问控制方案的研究:在云环境中,不再存在可控的信任域,并且用户仅租用云服务提供商,所以不存在确定的信任关系。因此,基于角色的访问控制认证方案和需要跨域的单点登录认证方案并不适用于云环境。我们给出一个云服务商与用户能多对多的访问控制认证结构。该结构中,一个证书中心管理多个用户群,云服务商能对群中的用户进行匿名的认证,而同时每个云服务商可以为多个用户群提供服务。进一步的,我们给出了这种访问控制认证结构的定义和安全模型。在此访问控制模型下,根据本文第三章的群签名方案给出了一个具体的访问控制认证方案,并证明了该访问控制方案满足不可伪造性,匿名性和可追踪性。最后,我们分析了该方案的效率。4.基于格困难问题假设的紧(Compact)电子货币方案研究:紧电子货币方案能实现高效的货币提取协议,并能巧妙的平衡电子货币的匿名性和可追踪性。因此,紧电子货币方案的研究受到许多研究者的关注。但是,现有的电子货币方案的安全性都是基于传统的困难问题假设。鉴于此,我们结合格上的签名方案、加密算法和零知识证明协议,提出首个基于格上的困难问题的紧电子货币方案。因此,该方案是第一个抗量子计算的紧电子货币方案。在随机预言机模型下,我们证明了该方案能有效的实现平衡性,用户的匿名性,重复花费识别和免责性。最后,我们分析了该紧电子货币方案的实现效率和需要进一步研究的问题。