标识密码技术是实现网络关键部分认证、授权机制，保障网络可控性，构建可信网络的重要手段。然而由于需要依靠第三方为用户生成私钥，使得标识密码技术存在与生俱来的密钥托管问题，因而无法实现大范围部署，限制了其应用场景。此外，密钥分发问题也是公钥密码机制应用的一个传统问题，进行标识密码机制的部署，还需要实现有效、安全的密钥分发方案。从安全的角度而言，部署一个密码机制，还需要衡量其抗攻击的能力。因此需要分析密码机制的形式化可证明安全性。　　针对以上提及的标识密码存在的问题，实现可证明安全的实用的标识密码机制，本文在深入研究现有工作的基础上，重点针对层次式标识加密机制和标识签名机制的密钥托管问题展开研究，主要取得如下研究成果和创新：　　1.提出一个形式化可证明安全的层次式标识密码系统。　　本文通过层次式私钥生成机构（Private Key Generator，PKG）和多个隐私机构（Key Privacy Authority，KPA）共同为用户产生私钥的方法，提出无密钥托管问题的分布式可信T-HIBE机制。论文首先在传统的层次式标识加密（Hierarchical Identity-Based Encryption，HIBE）机制中引入私钥用户盲因子，使得只有掌握秘密值的合法用户才能得到私钥，从而无需建立私钥传输安全信道；在此基础上，采用PKG一次认证，多个KPA检查PKG签名，避免了多个机构认证用户身份的开销问题；并且通过用户私钥编号因子和PKG私钥编号因子共同组成用户私钥编号，实现了PKG用户身份认证和密钥产生的可追责性。基于混合阶群元素多项式不可区分的难题假设，本文在标准模型下证明了T-HIBE机制的完全安全性。　　2.提出一个无密钥托管的层次式标识签名模型。　　本文针对层次式标识签名机制密钥托管问题，将问题细化为用户私钥滥用和用户毁谤PKG这两个子问题，进而提出了EF-HIBS模型，实现PKG签名能力的限制，以及防止用户伪造良构数据签名，解决签名机制的密钥托管问题。根据EF-HIBS模型，本文实现一个无密钥托管的层次式标识签名机制。为形式化证明EF-HIBS模型的安全性，我们分别提出三个攻击博弈模型EF-ID-CMA、EKA-ID-CMA和EUS-ID-CMA，并在标准的CDH假设下，证明了EF-HIBS机制的安全性。　　3.提出层次式标识签名系统加速方案。　　本文引入在线/离线签名模型，提出层次式标识在线/离线签名机制HIBOOS以及无密钥托管的层次式标识在线/离线签名机制EF-HIBOOS，提高层次式标识签名机制签名效率。针对两个机制，本文提出选择标识及自适应选择消息存在性伪造攻击EF-sID-CMA和选择标识及自适应选择消息存在性用户毁谤攻击EUS-sID-CMA两个攻击博弈模型，并在标准的CDH假设下，证明两个机制的形式化安全性。　　4.实现并评估了本文提出的三个层次式标识签名方案。　　本文使用不同的双线性对映射密码工具库，实现了EF-HIBS机制、HIBOOS机制以及EF-HIBOOS机制，并且从理论和实验两个方面，分析评价了三个层次式标识签名机制签名/验证算法的计算开销，数据签名的传输开销等性能。评价结果表明，本研究提出的无密钥托管模型，可以高效地解决标识签名机制中私钥生成机构的密钥托管问题，且在线/离线签名模型可以显著提高标识签名机制在线签名算法的计算效率。