一般的秘密共享方案存在两个问题,(1)敌手的攻击问题:在秘密分发者分配子密钥时,各用户成员如何验证自己接收到的子密钥是正确的,而没有被敌手篡改过;(2)成员的诚实性问题:在秘密恢复阶段,若某些恶意成员提供了假的子密钥,其他成员如何鉴别(识别骗子成员的问题)。如果秘密分发者可以用一种既保证机密性又具有公开验证功能的方式发送子密钥给各成员,那么就可以避免这两个问题的发生。由机密性,敌手不能随意篡改子密钥,避免了敌手的攻击问题:由公开验证功能,在秘密恢复阶段,任意成员可以验证其他成员提供的子密钥的正确性,即可以识别是否存在骗子成员。Zheng于1997年提出了签密的概念。签密能够在一个合理的逻辑步骤内同时完成数字签名和公钥加密两项功能,而其所花费的代价,包括计算时间和消息扩展率两方面,远低于传统的先签名后加密的方法,是目前能够实现既保密又认证地传输及存储消息的较为理想的方法。Zheng提出的两个签密方案SCS1与SCS2,开创了签密的研究和发展,其方案具备了消息的机密性和可验证性。但Zheng方案的不足之处是不具备公开可验证性和前向安全性,这一点得到后续学者的不断改进,比如Bao & Deng的改进就使其具备了公开可验证性,但仍然不具备前向安全性。与现有研究文献相比,本文的研究有如下两个方面的创新:第一,本文在Zheng原始方案SCS2的基础上进行改进。改进方案不仅保留原有方案的消息机密性和不可伪造性,并且具有公开可验证性与前向安全性。第二,利用改进的方案,提出一种秘密共享方案中识别骗子成员的方法,解决敌手攻击问题和成员诚实性问题。这一方法,秘密分发者和各成员间不需要秘密信道来传输信息,并且在秘密恢复阶段,任意第三方均可验证用户成员所提供的子密钥的真实性。