当前信息化和数字化迅速发展,人们需要在公开网络进行数据传输和处理,因此,人们对数据安全有很高的需求。密码学技术是数据安全的核心技术之一,可以提供数据的机密性、完整性和不可否认性等安全服务。签密是加密和签名两项功能的结合,能同时保证数据的机密性和不可伪造性,也是密码学的关键技术。与传统的“先签名后加密”方法相比,签密的通信开销较低,有较高的实际应用价值。现有的大多数签密方案均基于同一种密码环境,有些采用PKI技术,有些采用基于身份的密码技术。为了解决异构通信安全问题,异构签密体制被研究。然而,现有的异构签密方案各个密码系统使用相同的系统参数,无法满足实际需求。同时,大多数移动设备计算能力和存储能力有限,而普通的签密方案计算成本较高,无法满足需求。密码研究人员将在线/离线技术与签密结合,提出在线/离线签密方案。在异构网络环境下,有必要设计适用于移动设备的在线/离线异构签密方案。异构网络环境下,为了保证数据传输和处理的机密性和认证性,本论文做了以下研究:(1)构造了一个IDPKC-to-CLPKC异构签密方案。由于IDPKC和CLPKC均可以解决TPKC证书管理问题,为了保证发送方为IDPKC和接收方为CLPKC的网络数据的机密性和认证性,本文构造了一个身份公钥密码体制到无证书公钥密码体制异构签密方案,方案中各个密码系统使用不同的系统参数。在随机预言模型下,基于间隙双线性Diffie-Hellman困难假设、计算性Diffie-Hellman困难假设和q-强Diffie-Hellman困难假设,证明方案满足异构密码系统下的机密性和不可伪造性。同时,该方案满足匿名性,即通过密文无法判断收发双方的身份,可以有效地保护双方的身份隐私。通过对方案的仿真实验进行分析,提出的方案性能优于已有的方案。(2)构造了一个IDPKC-to-CLPKC在线/离线异构签密方案。基于IDPKC-toCLPKC异构签密研究,结合在线/离线技术,提出了一个IDPKC-to-CLPKC在线/离线异构签密方案。方案将签密阶段分为在线阶段和离线阶段。在消息和接收方身份未知的情况下,大量复杂度较高的运算被完成的阶段称为离线阶段。在获取到消息和接收方身份时,进行少量运算的阶段称为在线阶段。此外,方案中各个密码系统使用不同的系统参数。在随机预言模型下,基于q-双线性逆Diffie-Hellman困难假设、改进的双线性逆Diffie-Hellman困难假设和q-强Diffie-Hellman困难假设,证明方案满足异构密码系统下的机密性和不可伪造性。通过对方案的仿真实验分析,与已有的方案相比较,该方案的效率更高,更适用于计算能力和存储能力受限异构网络。