1976年由Diffie和Hellman提出的公钥密码体制不仅能够解决对称密码体制中的密钥分发和管理问题,同时提供了对称密码体制无法达到的不可否认性。因此,公钥密码体制自提出开始就受到了广泛关注,并被应用到政治、经济、军事等诸多领域。在传统公钥密码体制中,为确保用户公钥与身份的一一对应,需要一个被称为证书中心的第三方为每个用户的公钥颁发公钥证书。考虑到公钥证书的颁发、传输、验证、存储以及撤销等步骤带来的通信和计算开销,基于身份的公钥密码体制通过允许用户利用自己的可读身份信息作为公钥取消了传统公钥密码体制中的公钥证书。与传统的公钥密码体制不同,基于身份的公钥密码体制要求用户的私钥由负责初始化系统的第三方生成,因而不可避免的带来了密钥托管问题。无证书公钥密码体制作为传统公钥密码体制和基于身份公钥密码体制的折中,巧妙地同时解决了公钥证书管理和密钥托管问题,因而可以认为同时具有了传统公钥密码体制和基于身份公钥密码体制的优点。本文的主要目标是研究无证书公钥密码体制,包括高效构造、形式化定义和安全性证明。具体的,我们利用椭圆曲线密码和双线性映射等技术设计一些具有特殊功能的无证书加密方案并讨论无证书公钥密码体制在智能电网中的应用:1.考虑到用户保管的私钥一旦发生泄露可能带来的危害,结合私钥划分思想,分别利用双线性映射和椭圆曲线密码体制提出了两个可证安全的无证书密钥隔离加密方案。通过结合无证书加密方案和基于身份密钥隔离加密方案的思想,我们首先给出无证书密钥隔离加密方案的形式化定义,然后再给出无证书密钥隔离加密方案安全模型的基础上,分别给出了两个独立的无证书密钥隔离加密方案。最后我们借助随机预言机模型分别将这两个方案的安全性规约到双线性判定Diffie-Hellman问题和计算Diffie-Hellman问题上。性能分析和模拟实验证明我们所提的方案是切实可行的。2.考虑到单个协助器丢失会导致无证书密钥隔离加密方案的安全性受到破坏,我们利用两个协助器依次更新用户暂时密钥的思想提出了一个无证书并行密钥隔离加密方案。在该方案中,只有当用户的两个协助器同时丢失时才会影响该方案的安全性,从而极大地提高了该方案的安全性。随后,我们采用随机预言机工具形式化地证明了所提方案的安全性能被规约到双线性判定Diffie-Hellman问题。性能分析和模拟实验证明我们所提的无证书并行密钥隔离加密方案是高效可行的。3.考虑到访问控制权限的有效更改,我们结合代理重加密的思想,利用椭圆曲线密码体制提出了一个无证书密钥隔离代理重加密方案。该方案允许一个不可信第三方利用某授权用户Alice生成的转换密钥将为授权用户Alice生成的密文转化成为用户Bob的密文,而该第三方无法获得任意一方的密钥或密文中的明文信息。我们在随机预言机模型中将该方案的安全性与计算Diffie-Hellman问题规约到一起。性能分析和模拟实验证明我们所提的无证书密钥隔离代理重加密加密方案是高效可行的。4.利用无证书密钥隔离签密方案提出了一个适用于智能电网系统的双向认证密钥协商协议。由于签密方案能够以比传统“加密后签名”的模式更加高效地同时提供数字签名和公钥加密的功能,我们的认证协议比已有的针对智能电网的双向认证密钥协商协议更加高效,且由于采纳了密钥隔离思想,我们的方案能够减少用户密钥丢失带来的危害,因此本论文提出的方案尤其适用于智能电表被部署到不安全的环境中。此外,本论文采用广泛接受的BAN逻辑对提出的认证密钥协商协议的安全性进行了分析,更进一步地,仿真实验表明本文提出的双向认证密钥协商协议是高效可行的。