可信认证技术是现代信息安全的核心,当前两种主要的认证技术分别是PKI(Public Key Infrastructure,公钥基础设施)和IBE(Identity Based Encryption,基于身份加密)。可信认证技术是电子商务、电子政务、电子军务等电子交易活动建立信任的基础。PKI分散式的密钥产生方式使其更适用于密钥持有者的经济利益与密钥安全性具有直接关系的电子商务领域。IBE集中式的密钥产生方式使其更适用于要求基于公钥体系下的服务及数据报可以定时销毁的电子政务和电子军务领域。以PKI为广泛应用的公钥体系已经成为国际标准。但是和PKI具有相同职能的公钥体系模型IBE却因自身的不完善而没有得到实际应用。尽管后人在签名方案、签密方案、加密方案、构架方案、密钥分发方案、授权方案等诸多方面做出改进和完善,但是仍然存在许多问题和不足。针对现有的IBE系统存在的问题,设计并构建了一个基于信任服务的IBE体系。它是以经典IBE模型为基础,按照电子军务和电子政务的特定需求来改进IBE体系机制,使其成为可用、可靠、可信、实用的公钥体系;在业务层面上,本文提出信任服务来改进IBE的业务机制;在数据层面上,本文提出数据安全服务来完善IBE的数据报安全。这个体系具有集中式的信任服务,人们可以通过它安全、方便、透明的使用系统所支撑的具体服务。信任服务由四个机制组成:定时更换的密钥管理机制、统一身份的标识管理机制、集中审计的权限管理机制、域间互连的管理机制。数据安全服务主要是把双重数字签名、数字信封、数字时间戳,这三个安全机制结合起来,来保障基于信任服务的IBE体系内的数据报的保密性、完整性、不可伪造性和不可否认性。其中的双重数字签名可以保证责任链条连贯完整,数字时间戳用来避免重放攻击,数字信封用来实现大的数据报报文加密传输。安全性评估方法论可以评估和证明本文所涉及到的相关通讯协议的保密性、完整性、不可伪造性和不可否认性等问题。本文最后利用随机预言RO模型证明基于信任服务的IBE体系内的相关协议的安全性。