随着物联网、云计算、大数据等新型网络形态和服务环境的兴起,越来越多的密码系统被应用于诸如移动设备等安全性较差的场合,攻击者能通过各种边信道攻击（如时间攻击、电源耗损、冷启动攻击及频谱分析等）获得系统秘密信息的内部状态,我们把这种攻击称为密钥泄露攻击。在密钥泄露攻击下,密码系统的密钥泄露事件频频发生。因此,设计抵抗密钥泄露攻击的可证明安全公钥密码方案,是当前密码学研究领域的一个重要研究方向。身份基密码机制是一种变型的公钥密码机制,因其能够大大简化公钥证书的管理而备受关注。然而,传统的身份基公钥密码方案都是以密钥完美保密为前提假设,但这一假设在实际应用中并不成立,许多在传统安全模型中可证明安全的身份基公钥密码方案,并不能在实际应用中保持其原有的安全性。为了更好地满足实际应用,抗泄露身份基公钥密码机制应用而生。抗泄露身份基公钥密码机制在设计时就将密钥泄露的情况考虑在内,已成为当前密码学领域研究的热点之一。本论文主要对密钥泄露攻击下抗泄露身份基公钥密码机制进行研究。通过对已有抗泄露身份基密码方案进行分析与研究,发现还存在以下不足:（1）身份基哈希证明系统是构造抗泄露身份基密码机制的一个重要工具,但大部分的身份基哈希证明系统不具有匿名性,目前已有的匿名身份基哈希证明系统不是在随机谕言机模型下构造就是基于的假设非静态,这大大限制了其在构造抗泄露身份基密码机制中的应用;（2）已有的匿名身份基加密方案构造都是以密钥完美保密为前提假设,但在实际应用中,这一假设并不成立,因此许多匿名身份基加密方案在密钥泄露攻击下并不能保证其所声称的安全性;（3）带有通配符的身份基加密机制允许更灵活的密钥派生方式,是分层身份基加密机制的一种扩展。但已有的抗泄露通配符身份基加密方案仅能抵抗有界泄露攻击,无法抵御如连续泄露攻击、辅助输入攻击等更一般的泄露攻击。针对现有身份基密码方案中存在的上述不足,本文重点研究身份基公钥密码机制抵抗密钥泄露攻击的安全性,其中包括安全模型的刻画、安全性定义、密码方案的构造以及对密码方案的安全性证明和性能分析。具体来讲,本论文的工作主要包括以下几个方面:（1）基于合数阶双线性群上的静态假设,构造了一个匿名的身份基哈希证明系统。哈希证明系统是构造抗泄露密码机制的一个基本工具,本文构造的匿名身份基哈希证明系统为抗泄露匿名身份基加密方案的构造奠定了基础,其匿名性是通过使用一个额外子群中的随机数盲化公开参数和密文而得到的,对该哈希证明系统所满足的安全性,采用对偶系统加密技术在标准模型下进行了证明。与已有的匿名身份基哈希证明系统相比,本文构造的方案具有更高的安全性。（2）为了能够抵抗密钥泄露攻击的同时不泄露接收者的身份,本文对抗泄露匿名IBE进行深入研究,分别在标准模型下构造了一个全安全的抗泄露匿名IBE方案和一个选择密文安全的抗泄露匿名IBE方案,这两个方案在提高安全性能的同时仍能保证较高的实现效率,并且为用户提供一定的隐私保护。（3）带有通配符的身份基加密机制允许更灵活的密钥派生方式,是分层身份基加密机制的一种扩展。为了抵抗密钥泄露攻击,本文提出了一种抗连续辅助输入泄露的通配符身份基加密方案,该方案不仅能够抵抗更一般的泄露攻击,达到抗主密钥连续无界泄露和抗用户密钥连续无界泄露,而且可以抵抗适应性选择身份攻击和适应性选择明文攻击,达到全安全。与已有方案相比,该方案具有更好的泄露容忍性和安全性。