基于X.509证书的公钥基础设施PKI为大规模、分布式开放网络环境下的信息安全问题提供了行之有效的解决办法。但是,证书的使用过程比较复杂,给用户带来极大的不便,证书的管理也给系统造成沉重的负担,因此证书在使用、管理上需要进一步简化。基于身份的密码体制IBC则可以直接以用户的身份标识作为公钥,公钥的认证不再依托于证书,简化了密钥的使用与管理,具有无目录、使用方便、易于维护等优点。但IBC的用户私钥由可信第三方产生,存在密钥托管的问题,使其不适合在大型开放式环境中应用。如果能够将IBC和PKI组合应用,使它们发挥各自的技术优势,形成优势互补,则既能够简化密钥的管理与使用,又能够拓展公钥密码的应用环境,在理论和实际中都具有重要意义。但IBC和PKI是两种不同的公钥密码管理、应用模式,如何构建它们的组合应用方式,以及需要解决哪些关键问题,成为课题研究的重要内容。针对这些问题,本文进行了深入地研究,主要工作如下:一、提出了IBC和PKI的组合应用方案。方案中,将用户以IBC域的形式划分为不同的组,PKI为每个IBC域发放一张域证书。域内用户使用IBC提供基于身份的密码服务;域间用户通过共享IBC系统参数获得基于身份的密码服务;当用户首次获取外域IBC系统参数,需要进行跨域认证时,通过域证书提供认证并进行安全的跨域交互。这种组合应用方式有效地发挥了IBC和PKI的优势:用户直接使用基于身份的密码服务,摆脱了证书相关的复杂处理过程;PKI只管理少量状态稳定的IBC域证书,减轻了管理负担;域证书使各个独立的IBC域联系起来,形成一个较大的IBC应用环境,并为跨域认证提供安全保障。根据这个方案,本文设计了IBC和PKI的组合应用模型,并对模型进行了分析。二、设计了IBC的密钥即时撤销方案。针对IBC系统存在的密钥即时撤销问题,本文设计了基于仲裁的IBC域,并将这种域结构应用于组合应用方案中,实现了用户密钥的即时撤销。针对本文提出的基于仲裁的IBC域结构,设计了基于仲裁的身份加密M_IBE和基于仲裁的身份签名M_IBS,并在ROM模型下对方案的安全性进行了证明,所提方案具有实践意义上的创新性。三、设计了不同IBC域间用户首次共享系统参数时的跨域认证协议。该协议虽然通过证书帮助用户实现认证,但用户并未对证书进行操作,协议过程比较简单、易于实现。最后通过BAN逻辑对协议进行了形式化分析,证明了该协议能够达到最终的认证目标。四、实现了一个原型系统并进行了测试,验证了组合应用方案的可行性。测试结果表明,该组合应用方案能够达到简化证书管理的预期目标,并能够提供方便的密码服务功能,组合应用方案是切实可行的。