基于身份的加密方案(Identity-Based Encryption)是近几年来密码学的热门研究领域之一。它大大降低了传统公钥密码系统中公钥和证书管理的难度,具有非常高的现实价值。2008年,D. Boneh和M. Hamburg提出了一个推广的IBE框架,并给出了空间加密方案(Spatial Encryption)。空间加密体系大量引入了线性代数中矩阵、向量和空间的概念,扩展了传统的基于身份加密系统的表达能力。在空间加密方案中,用户的身份与仿射子空间(A?ine Space)绑定,密文与空间中的特定点绑定。仿射子空间中包含该点则意味着用户可以解密对应的密文。在文章中,作者利用线性空间强大的表达能力,导出了许多数现有的IBE扩展方案,如基于身份的广播加密、层次化身份基加密等。本文以Boneh-Hamburg空间加密方案为基础,探讨如何增强其安全性和灵活性,并研究在实际应用中进行性能优化的技巧。这篇文章首先回顾了基于双线性配对的IBE方案的发展历史,从表达能力和构造技术两个角度对现有的IBE及其各种扩展方案进行了总结。本文描述了两个空间加密方案的变种,并在标准模型下证明了它们的安全性。其一称为基本方案,它的安全性可以归约到DBDH难题假设(相较于BH方案中的BDHE假设更简单),但是效率较差:密文和密钥都与空间的维数相关。针对这个缺陷,本文提出了两种在实际环境里缩减该方案中密钥大小的方法。其二是一个混合方案,它综合了基本方案和BH方案的特点,允许使用者在建立系统时选择一个效率参数ω(0≤ω≤1),从而在性能与安全性之间进行折衷选择。ω接近0时,方案的效率更高;反之方案的安全性更好。本文进一步指出,在仔细分析实际应用场景的基础上,更可以抛弃效率参数而采用特定的构造方式,此时混合空间加密方案可以达到性能和安全性之间的最佳平衡点。