电子现金(Electronic Cash, E-cash)是一种以数据形式流通的货币。与传统现金相比,电子现金不仅具有数字化的表示和存储形式,而且具有匿名性,不可伪造性和离线性等特性,能够满足人们通过网络方便快捷地进行交易的需求。电子现金目前已成为世界各国学者的研究热点,尽管电子现金具有许多优点与特性,但是仍然有一些关键性的技术问题亟待研究。现有的电子现金系统主要存在以下局限与不足：(1)安全性较弱,系统的安全性往往依赖于随机预言模型；(2)系统的功能设计不够完善,例如存在用户不能动态加入以及单一银行负担过重等缺陷；(3)系统运行时双方交互次数过多,导致通信代价过于昂贵,使电子现金系统难以实际应用。本文在对现有电子现金系统进行理论研究与分析的基础上,围绕上述不足展开研究。为了实现成员的动态加入和群签名的可追踪性,文中设计了一种新型的可追踪动态群签名方案,该方案基于BSZ安全模型,并采用Waters签名思想,实现群签名的匿名性和不可伪造性。在以此群签名方案为基础上,构建了一种在标准模型下具有CCA匿名性的公平离线电子现金系统,并对文中提出的电子现金系统的体系结构以及各个协议进行了详细描述,给出了标准模型下严格的安全性证明,证明其具有CCA匿名性、不可伪造性、可追踪性以及不可重复花费性等性质。最后,设计与实现了具有CCA匿名性的公平离线电子现金原型系统,该电子现金系统主要包括四个实体：中央银行、地方银行、顾客和商家。与传统的电子现金系统相比,该系统在设计上实现了多银行结构,使得中央银行不必参与到每次发行现金中,因而可有效解决传电子现金系统中的性能瓶颈问题,系统采用Groth-Sahai非交互式零知识证明技术来实现协议之间非交互式的匿名身份认证,从而大大提高了现金交易的安全性效率。利用原型系统还对文中所提出的方案的功能进行了验证。性能分析表明,与现有同类系统相比,本文所提出的电子现金系统在不损失计算代价的前提下,达到了较高的通信效率。