随着电子商务与电子政务的快速发展,人们在享受信息化带来的便利的同时,必须面对信息化带来的风险,这就是信息安全问题。而密码技术是解决网络信息信息安全问题的基础技术。在信息保护和身份认证方面,比较流行的是公开密钥基础设施PKI(Public Key Infrastructure),PKI因为能够确立用户彼此之间的信任,实现互联网上交易与信息传输的机密性、真实性、完整性、不可抵赖性四大安全要求,而得到了广泛使用。然而PKI并不完美,还有很多局限性,例如PKI系统的建立成本较高,使用复杂,证书管理及证书撤销问题没有得到很好的解决,如果对方没有申请证书,就无法与之安全通信,等等。这就需要探索新的方法、新的体制解决上述存在的问题。正是在这种需求下,基于身份的密码系统由于具有不依赖于认证,而将身份直接作为公钥的特性,被认为也许是简化公钥密码学最好的途径。基于身份的密码体制目前的发展有两大分支,一个是应用双线性映射,也就是用weil对来实现的;另一个是应用非双线性对,它们是利用离散对数的难解性或大整数的难分解性等数学难题来实现的。目前,大多数对基于身份体系的研究是建立在双线性映射基础上的,特别是2001年Boneh D和Franklin M提出了一个完善并且实用的基于身份的密码体制后,这一分支的研究更是越来越成熟,先后提出了基于身份体系的签名算法、分层的基于身份的加密和签名算法、基于IBE的两方和三方可认证密钥协商方案以及IBE中的门限密钥分配方案。用非双线性实现的密码体制经历了以下两个发展阶段:私钥产生中心直接将用户私钥通过秘密信道发送给用户,作为用户的会话密钥;引入Diffie-Helllman思想,实现通信用户之间的身份验证。但是这两个阶段的密码体制都没有解决基于身份密码体制中的密钥托管性问题。本篇论文在介绍原有基于身份密码体制的基础上,并结合了用双线性映射实现的密码体系的发展,通过引入(t , n )门限方案和改进的RSA算法,提出了一种新的密钥分配方案,分析表明,新方案能够很好的解决基于身份密码体制中密钥的天然托管性问题。