指定验证者签名，是指被指定的验证者能够验证签名是签名者的合法签名，然而他不可能让其他任何人相信这是签名者的合法签名，因为被指定的验证者自己也能产生合法的签名。即使知道了签名者和被指定的验证者的私钥，也无法断定签名是谁产生的。也就是说，它通过牺牲签名的不可否认性完美地解决了“保密”和“真实”发生冲突的问题。强指定验证者签名是一种特殊的指定验证者签名，在该协议中，由于在验证签名过程中要用上被指定的验证者的私钥，所以只有被指定的验证者才有能力验证签名。然而05年Lipmaa等人指出：为了满足指定验证者签名的本意，任何方案的设计必须满足不可授权性。简单地说，就是对消息m签名是用签名者(或者被指定的验证者)的私钥sk_s(sk_D)，而不是使用函数，(sk_s，pk_D)(f(sk_D，pk_s))对消息进行签名。他们提出的授权攻击攻破了所有的强指定验证者签名方案。最近，Susilo等人证明：对强指定验证者签名而言Lipmaa等人发现的不可授权的概念太强，而将没有满足要求的强指定验证者签名方案。因此他们对强指定验证者签名重新构造了新的术语“弱不可授权性”。本文在对指定验证者签名的研究中，主要做了如下一些工作：首先，本文指出Lipmaa等人不可伪造性证明存在漏洞，重新证明了该方案的安全性，并把授权攻击的概念推广到环签名上。Lipmaa等人虽然提出了安全的指定验证者签名模型和方案，但是他们的不可伪造性证明中由于区分器构造的不合理，导致其证明是不正确的；本文在不可程序化随机预言机模型下重新给出不可伪造性定理的证明。Lipmaa等人提出的签名权的授权攻击不仅对(强)指定验证者签名方案有效，而且对某些环签名方案也是有效的，如Bendery等人的2-用户环签名方案，因此用该方法成功攻击了Bendery等人的2-用户环签名方案。其次，本文建立了强指定验证者签名的新的安全模型，并证明Susilo等人的论点是不正确的。本文形式化定义了在授权情况下签名者身份的保密性—签名者身份的强保密性。在该概念里，要求在考虑泄露任何部分信息的攻击下(除了参与者的私钥)，方案也满足签名者身份的保密性。然后证明该概念与共享密钥的授权和强指定验证者签名的概念都是一致的、相容的。相反，Susilo等人定义的弱不可授权性却是冗余的，使指定验证者签名与强指定验证者签名从概念上产生矛盾。因为Lipmaa等人的不可授权并未考虑到强指定验证者签名方案，而Susilo等人假想只存在唯一的方式构造强指定验证者签名(使用共享密钥)，同时忽略了所有强指定验证者签名都是指定验证者签名的事实，所以激于Jakobsson等人定义的强指定验证者签名的原始概念，本文提出了正确的强指定验证者签名的模型，并证明存在满足该模型的方案。随后，本文构造出安全的强指定验证者签名方案。首先构造基于双线性对的基础签名方案，它是Boneh等人短签名方案的变型。然后证明了在随机预言机模型下，假设RCDH问题是难问题的情况下该方案是不可伪造的。随后证明了Boneh等人的环签名方案当参与者只有2个时是指定验证者签名方案，并在此基础上构造了强指定验证者签名方案。同时证明了该方案是安全的强指定验证者签名方案。而本文的基础签名方案还可以构造安全可证明的盲签名方案。最后，提出弱指定验证者签名的概念，并给出安全模型和构造出安全的方案。(强)指定验证者签名是在牺牲签名的不可否认特性的情况下，解决了“保密性”和“真实性”发生冲突的问题。然而在实际应用中，由于参与双方身份的差异决定了签名需要不可否认特性。因此本文提出弱指定验证者签名的概念，即在保留签名的不可否认特性的条件下，达到既“保密”又“真实”的目的。弱指定验证者签名是指：签名者的签名只有被指定的验证者才有能力验证，而其他任何用户在没有得到关于消息签名的部分信息的情况下，是无法验证该签名的(即在没有验证者的帮助下是无法验证该签名的)。本文给出了弱指定验证者签名的定义，及其安全模型。同时提出了安全可证明的弱指定验证者签名方案和它的一个应用。