伴随着信息技术的高速发展,信息安全日益成为阻碍信息技术被广泛应用于各个领域的核心问题。作为信息安全技术的重要组成部分,公钥密码学技术受到了前所未有的关注。当公钥密码系统被部署到不安全的环境如无线传感器网络或移动终端时,由于木马、病毒以及操作系统漏洞带来的密钥泄露问题也变得不可避免。由于公钥密码系统的安全性都依赖于密钥自身的安全,当密钥被泄露时,整个公钥密码系统的安全性也将被彻底破坏。在传统公钥密码体制中,可以通过撤销公钥的手段来缓解用户密钥泄露带来的损失。但在基于身份的公钥密码体制中,由于用户的公钥都是由用户的公开身份信息推导而来,难以采用撤销公钥的方法来解决密钥泄露问题。因此,如何有效解决基于身份的公钥密码系统中的密钥泄露问题成为了目前的研究热点。基于密钥进化思想提出的密钥隔离密码体制将密钥生存周期划分为多个不同的时间片,当其中某些时间片内的密钥泄露以后,其余时间片内的密钥仍然能保证安全,因而极大地降低了密钥泄露可能带来的危害。本文研究以可证安全为主线,对基于身份的密钥隔离密码体制设计与安全性分析进行了探讨,主要的创新点包括以下三个方面:1)本文提出了一个高效可证安全的基于身份的密钥隔离签密方案。在分析Chen等提出的基于身份的密钥隔离签密方案的基础上,本文提出了一个新的签密方案,解决了对自适应选择密文攻击不能提供不可区分性(Indistinguishability against Adaptive Chosen Ciphertext Attacks,IND-CCA2)保护和对自适应选择消息攻击无法提供不可伪造性(Existential Unforgeability against Adaptive Chose Message Attacks,EUF-CMA)保护的安全问题,并在标准模型下证明了本文提出方案的安全性。分析结果显示本文提出的方案在计算效率和密文长度等方面,优于已有标准模型下基于身份的签密方案。2)本文提出了一个椭圆曲线密码体制下的基于身份的密钥隔离签名方案。鉴于目前基于身份的密钥隔离签名方案均采用计算开销昂贵的双线性对来构造,为了降低计算开销,本文提出了一个利用椭圆曲线密码体制构造基于身份的密钥隔离签名方案。首先给出了形式化定义和安全模型,然后在随机预言机模型下构造了一个可证安全的基于身份的密钥隔离签名方案,最后通过将方案的安全性归约到离散对数难题上证明了其安全性。分析结果显示,本文提出的方案在运算效率上优于已有的其他方案。3)本文提出了一个椭圆曲线密码体制下的基于身份的密钥隔离认证密钥协商协议。鉴于目前已有基于身份的认证密钥协商协议均未提供后向安全性,为增强协议的安全性,本文提出了一个采用椭圆曲线密码体制的基于身份的密钥隔离认证密钥协商协议。分析结果表明,本文提出的协议不仅满足目前已知针对认证密钥协商协议的安全性要求,而且还提供了后向安全性。在本文的研究工作中还对Guo等提出的非交互式基于身份的层次认证密钥协商协议进行了分析,指出了协议中存在无法抵御叶子节点或中间节点攻击的不足,即只要成功攻击一个内部节点,那么节点的会话密钥就会被破坏。