在基于身份的密码体制(Identity Based Cryptograph, IBC)中,任意的字符串,如用户名,E-mail地址等,可作为用户的公钥,解决了传统公钥密码体制中利用公钥基础设施(Private Key Infrastructure, PKI)来管理公钥证书的复杂性和成本过高的问题。但是,传统的基于身份密码体制在解决证书管理问题同时,其自身也存在着一些安全问题,单个私钥生成中心(Private Key Generator, PKG)掌握系统主密钥带来的密钥泄露、单点故障问题。针对上述问题,论文在对基于身份加密(Identity Based Encryption, IBE)以及基于身份签名(Identity Based Signature, IBS)研究的基础上,利用秘密共享技术提出了基于多PKG秘密共享的IBE方案以及IBS方案。其核心思想是,将系统主密钥拆分为n个秘密份额并分发给n个对等的PKG,用户在申请私钥时向任意t个PKG发出申请,收到用户请求的t个PKG利用自己掌握的系统主密钥的秘密份额计算出对应用户身份的私钥分片并返回给用户,最终用户根据收到的私钥分片计算出自己的私钥。新的方案有效地解决了传统方案中系统主密钥泄露以及单点故障的问题。然后本文给出了方案的具体构建方法,并对方案的安全性进行了严格的证明。根据本文所设计的基于秘密共享的IBE方案以及IBS方案,本文将其应用到即时通信(Instant Messaging, IM)中,首先设计了一个基于身份密码体制的即时通信系统模型,使得即时通信系统能够满足机密性、完整性以及用户的不可否认性等安全需求；然后利用运行时支撑环境(Run Time Infrastructure, RTI)作为即时通信系统中实体通信的仿真环境,实现了由PKG服务器、IM服务器、客户端三类实体构成的即时通信系统,并进行了系统测试。测试结果表明本系统实现了用户之间的安全通信,保证了用户信息的机密性、完整性以及不可否认性,具有很好的应用价值。