数字签名主要用于对数字消息进行签名,以防消息的冒名伪造或篡改,亦可用于通信双方的身份鉴别。是提供数据认证性、完整性和不可否认性的重要技术。是信息安全的核心技术之一,在电子商务和电子政务中起着重要的作用,被广泛应用于电子支付、电子拍卖、电子投标和电子彩票等协议中。在实际的应用中,数字签名方案面临的最大威胁是：由于该方案所依赖的系统或者存放密钥的机器的安全性遭到破坏,而导致的密钥泄露问题。在传统的数字签名方案中,若私钥泄露,不仅之后所产生的数字签名的可信性遭到破坏,甚至私钥泄露之前所产生的数字签名也会受到影响,变的不再可信。针对数字签名私钥丢失后带来的严重后果,本论文从该点出发,从不同的角度提出了自己的研究成果：1.首先从签名者私钥丢失后以前签署的消息也变的不可信入手,引入了一个可信的第三方,以及时间参数T。针对时间参数有可能被攻击者伪造,并直接发送给验证者,从而使可信第三方失去作用,提出让可信第三方也参与到数字签名的过程,并且时间参数由可信第三方产生。针对原始签名者私钥丢失的时间问题,提出在第三方参与签名的过程中维护一张签名记录表,并且发送相关时间参数T和签名消息m给原始签名者。原始签名者可以定期查询比对这两张表来及时发现自己私钥泄露的情况。2.其次,在数字签名中,如果攻击者获得了合法签名者的私钥,并使用该私钥产生签名,验证者将无法区分该签名是否是合法签名者所签名的。针对这一情况,提出了一种时间受限的数字签名方案。思想是只有在一个固定的时间或者时间间隔签名的消息才被验证者所接受,除此之外时间签署的消息均不被验证者所接受。3.最后在前向安全的数字签名方案中,如果一个时间段的私钥泄露,则该时间段之后的所有私钥都可获得,从而整个签名体制将崩溃。针对这一情况,提出增加一个计数器在每一个时间段内,基本思想是限制从一个时间段到下一个时间段之间私钥的进化次数为一次。合法的签名者就可以及时的发现私钥的丢失,从而采取相应的措施。三种方案基于同样的出发点,从不同的方向来设法减轻数字签名中私钥丢失后可能带来的后果。首先,第一种方案解决了私钥丢失之前,使用该私钥产生的数字签名的有效性的问题；其次,时间受限的数字签名方案解决了私钥丢失之后,合法签名者与攻击者使用同样的私钥产生数字签名时,该如何区分两者的问题；最后,前向安全数字签名的私钥进化的改进方案,解决了一个时间段私钥泄露之后,后面时间段的所有私钥都可被攻击者获得,也即私钥不具备后向安全性的问题。