秘密共享是现代密码学领域的重要分支。随着计算机通信分布式、普适化的发展,秘密共享在构建各类安全协议中起着越来越重要的作用。基于身份加密的公钥体制是近年来信息安全领域广泛使用的加密技术,然而该体制对集中式PKG的依赖带来了权力集中、单点失败等问题,限制了其在分布式应用环境中的普及。尽管秘密共享技术为解决上述问题提供了一种解决思路,但应用环境的复杂性为该领域的研究带来了极大的挑战,已有研究尚不完善,存在若干开放性问题,例如影子秘密的验证性、前摄性等问题都没有令人满意的解决方案。本文针对分布式应用环境的安全性需求,结合基于双线性映射实现的IBE算法及其安全特性,研究了基于身份加密的秘密共享体制相关算法和协议,重点从安全性和可用性的角度研究了基于身份秘密共享若干关键技术,最后针对两种具体应用环境分别提出了基于身份秘密共享的安全方案。本文主要贡献如下:(1)针对秘密共享过程中的影子秘密欺骗问题,提出了一种基于身份加密的可验证秘密共享方案。该方案基于非交互零知识证明算法B-DLEQ,通过双线性映射的性质构造公开验证证据。方案中验证算法跟影子秘密分发算法高度集成,在生成影子秘密的同时生成验证信息,因而具有较高的执行效率。最后在随机预言模型中证明了方案的安全性,并分析了方案的抗攻击能力和实用性。(2)研究了基于身份加密秘密共享体制中影子秘密更新问题,提出了一种基于身份加密的前摄秘密共享方案,用以实际应用环境中需要长期共享的秘密信息。该方案采用单向散列链的安全特性设计影子秘密更新算法,避免了传统前摄秘密共享方案中频繁生成随机多项式所带来的计算开销。随后分别从影子秘密分发、传递、更新等方案讨论了方案的安全性,从计算复杂性、存储量、通信开销等方面讨论了方案的性能。最后通过与已有方案对比和仿真分析两方面讨论了方案的实用性。(3)针对秘密共享过程中参与者的理性行为,研究基于身份加密的非固定交互次数秘密共享方案。秘密共享中的理性参与者希望获得共享秘密且尽可能少的其它参与者获得共享秘密,因而不能使用常规秘密共享方案。本文基于重复博弈原理提出了一种基于身份加密的秘密共享方案。方案采用双线性映射的特性进行秘密分发,具有良好的保密性,可防止交互过程中影子秘密的泄漏。在秘密重构阶段,理性参与者间通过重复博弈相互交换子秘密,由于存在冷酷策略,所有理性参与者都选择合作行为。最后对所提方案的安全性、计算复杂度和通信开销进行了分析和对比。(4)研究基于身份加密的秘密共享方案在泛在通信隐私保护和分层网络广播加密中的应用。首先探讨了秘密共享技术在数字签名、数字拍卖等常规应用场景中的应用;其次着重研究了泛在通信隐私保护和分层网络广播加密所遇到的安全挑战,分别提出了基于身份加密秘密共享的解决方案。针对泛在计算应用场景中不同隐私级别,将泛在网络分为不同信任域,域内信任和域间信任采取不同的隐私保护策略。对于分层网络广播加密,使用基于身份的秘密共享技术分配广播会话密钥,达到安全性和可用性的平衡。最后对所提方案的性能进行了分析和讨论。