随着计算机科学技术的发展,电子商务、电子政务、电子金融得到广泛应用,人们希望通过互联网进行迅速的、远距离的贸易合同的签名。因此,数字签名技术应运而生。数字签名是一种以电子形式给一个消息签名的方法,是只有信息发送方才能够进行的签名,是任何其他人都无法伪造的一段数字串。数字签名有诸多应用,包括认证、授权、数据完整性和不可抵赖性。由此可见,数字签名技术在网络通信中的重要作用和特殊位置。然而,由于互联网的开放性和无政府状态,任何人都可以自由地接入互联网,使得有些不诚实者就有可能采用各种非法手段进行破坏与攻击,这使得互联网成为一个不安全的网络,可以说敌手的入侵攻击是在所难免的。此外,由于个人原因导致一些秘密信息的泄露与丢失也是时有发生的,那么这些秘密信息就有可能被一些不诚实者用来做一些不法之事。无论以何种方式,敌手一旦得到签名私钥,那么他不仅可以任意伪造签名,而且在密钥泄露之前时间段中由签名者签署的有效签名可能会变成无效签名。这即意味着整个签名体制因为签名私钥的泄露而全面崩溃,随之带来的损失也是巨大的。因此,构造一个能容忍敌手入侵和密钥泄露的数字签名体制是非常重要且具有很大意义的。本文主要研究这种具有容侵性质的数字签名体制,这种签名体制不仅可以加大敌手入侵的难度,而且可以尽量减小由于签名私钥泄露带来的损失。本文首先分析了ASP前向安全签名方案的安全性,提出了一个攻击并指出该方案不具备前向安全性,之后改进并提出了一个高效的前向安全数字签名方案(WH方案),更新密钥只需一次Hash运算而且满足前向安全性。然后对密钥隔离签名体制进行了分析,考虑将入侵检测机制加入密钥隔离签名体制,使其更具实用性。为了解决基于身份签名体制中的密钥托管问题,本文基于RSA方案和Schnorr方案提出了两个有效的没有对运算的无证书签名方案(WHZ方案和ZW方案),然后将这两个方案与LJC无证书签名方案进行了性能上的比较,结果说明本文提出的方案是更加有效的。本文还将前向安全签名模型和无证书签名模型相结合,提出了前向安全无证书签名模型,增强了无证书签名体制的容侵性。此外,本文对WHZ方案在随机Oracle模型下进行了形式化的安全性证明,证明了该方案满足适应性选择消息下的不可伪造性。最后,利用C++程序语言,本文对ZW方案进行了仿真实现,其运行结果表明了算法的正确性、可行性和高效性。