为了简化传统公钥基础设施PKI中证书的管理工作,著名的密码学家Shamir在1984年开创性的提出了基于身份加密(IBE,Identity-Based Encryption)的公钥密码体制。在基于身份的公钥密码体制中,任意的字符串可作为用户的公钥,一般使用能唯一标识用户身份的信息作为用户公钥,比如E-mail地址,姓名等,用户私钥则是由私钥生成中心(PKG,Private Key Generator)生成并在用户申请私钥的时候发送给用户。基于身份的公钥密码体制,由于不使用公钥证书,所以不存在证书管理和存储方面的问题,从而降低了系统负担。但是,基于身份加密的公钥密码体制在解决证书管理问题的同时,其自身也存在着一些问题,比如身份认证,密钥托管,密钥撤销,政府监听等问题。针对这些问题,本文对基于身份加密的公钥密码体制进行了深入研究,提出了两个新的方案,本文的主要研究工作和创新如下：1.本文对多方共管密钥托管和可验证的部分密钥托管进行仔细深入的研究,在此基础上提出由官方PKG和非官方(民间)PKG共同参与,并且用户自己掌握其中一部分可验证的私钥密钥托管方案,称为方案一。其中官方PKG为用户生成部分私钥；非官方的PKG充当在线的安全调节,非官方的PKG首先验证用户的密钥生存周期,然后验证用户是否掌握合法的官方PKG生成的私钥,最后为用户生成部分私钥；用户需要向两组不同性质的PKG证明自己生成的私钥比特数是公开可验证的。同时,方案一使用基于附加消息的思想解决密钥撤销问题和监听部门“一次监听,永久监听”的问题,并给出具体的可行性和安全性分析,证明方案一能够抵抗选择性密文攻击(IND-CCA)。2.对基于身份的层次加密进行深入研究,并且结合SK-IBE安全模型和Fujisaki-Okamoto(>)昆合变换思想,提出一种新的改进的HIBE密钥托管方案,称为方案二。同时本文考虑到不同的用户对安全性要求不同,划分用户为不同的用户群,并为不同的用户群设定不同的密钥生存周期。同时,方案二中为了更好的解决用户密钥撤销和密钥更新问题,方案给出由底层PKG和用户共同管理用户生成部分私钥参数,很好的实现了用户,授权的监听机构和密钥生成中心三方的平衡。最后方案二的安全性和可行性均可得到证明。3.在本文提出的两个新方案的基础上,给出了几个具体的应用,包括在电子商务中、邮件系统、电子选举中的实际应用。