在基于身份的密码学中,通常身份信息是确定的,如IP地址、电子邮件地址等,但是在实际应用中,很多情况下,用户的身份信息是不确定的。在2005年的欧洲密码学会上,Sahai和Waters提出了基于模糊身份的加密体制(Fuzzy-IBE),其身份是一个属性信息的集合。这个体制一经提出就得到了广泛的关注和研究。但现有方案都是在“选择身份”(selective-ID:SID)模型下安全的,而将一个SID模型下安全的Fuzzy-IBE方案转化到“完全身份”(full-identity:FID)模型下安全的方案存在一个指数级的安全归约。本文构造了第一个FID模型下安全的Fuzzy-IBE方案,具有更严谨的安全规约(tight reduction),并在标准模型下证明该方案是CPA安全的。然后本文将其扩展为标准模型下CCA安全Fuzzy-IBE方案。在基于身份密码系统中,可引入门限密码学来解决存在的密钥托管问题。但现有方案中,当主密钥需要改变时,密钥份也会跟着改变,而且新密钥份的分发需要预先存在安全信道,这个要求太高。本文构造了基于身份的动态门限解密体制,密钥份能够通过公开信道传输,而密钥份的公开并不会泄露主密钥的任何信息。本文在此基础上还实现了对解密用户所提供的解密信息的验证。