随着信息技术的飞速发展,当今社会已经进入了互联网时代.互联网在深刻地改变人们的衣食住行和生产生活方式的同时,也存在不少亟需解决的问题.其中网络空间安全就是人们尤其重视的问题.数字签名技术作为网络空间安全领域的一项重要技术,在网络信息传输时,能够保证信息的真实性、完整性和不可否认性.多重签名技术是一种用于多个签名人合作产生对同一消息的签名的技术,签名验证人可以验证这些签名人是否确实参与了对该消息的签名.多重签名能够有效压缩数字签名的总长度,减少信息传输量,缓解网络传输压力,并提高签名验证的效率.从多重签名被提出以来,绝大多数多重签名方案都是基于传统的公钥密码体制,存在着证书管理问题.为了解决这一问题,近年来学术界陆续出现了一些基于身份的多重数字签名方案和无证书的多重数字签名方案.但是目前还未有人提出基于证书的多重数字签名方案.基于证书的密码体制既能克服传统公钥密码体制的证书管理问题,又不存在基于身份的密码体制的密钥托管问题.并且,相对于无证书的密码体制需要安全信道来传输用户部分私钥,基于证书的密码体制为用户所产生的证书可以用公开信道传输,很大程度上节约了通信资源.本文将基于证书的密码体制和多重数字签名相结合,提出了基于证书的多重数字签名的形式化定义和安全模型.之后本文依据提出的基于证书的多重签名的形式化定义构造了两个基于证书的多重签名方案.方案CBSMS(Certificate-Based Sequential Multisignature Scheme)是基于证书的有序多重签名方案.该方案在设计中使用了双线性映射作为基本工具,根据BLS短签名的思想来为用户生成证书,最终生成的有序多重签名长度和单个签名长度一致,具有高效紧致的特点.方案CBBMS(Certificate-Based Broadcast Multisignature Scheme)是基于证书的广播多重签名方案.该方案的设计思想和方案CBSMS类似,都是基于双线性对构造而来,证书和部分签名的生成同样应用了 BLS短签名的技术,多重签名的生成则利用了Hash函数的碰撞稳固特性来抵抗内部签名人合谋攻击.方案CBBMS签名结构较为简单,最终生成的多重签名长度较短.随后本文根据提出的基于证书的多重签名的安全模型,在随机预言模型下,证明了方案CBSMS和方案CBBMS都是基于CDH(Computational Diffie-Hellman)困难假设安全的.最后,本文对基于证书的有序多重签名方案CBSMS和基于证书的广播多重签名方案CBBMS的实际应用做了一定的探讨.将方案CBSMS应用于电子政务中,针对政务处理中存在的提案审批实例,本方案在保证各级领导按级审批的同时,不需要各级领导在签名前协商一个共享的密钥用于多重签名的生成,且各级领导生成对提案的部分签名时不需要同时在线,可以灵活地选择时间上线对提案进行签名.将方案CBBMS应用于区块链中,针对区块链中多方共同拥有同一笔资金的情况,本方案能够减少以这类资金作为交易输入的交易单数据量,从而有效缩小区块链的大小,并且在必要时能够根据证书追踪具体的交易方.因此本论文提出的基于证书的多重签名方案有着一定的理论和应用价值.