1.一種無線移動終端通訊加密的方法，其特征在于，包括以下步驟：

1)引入第三方：引入一個可信的第三方即KGC，KGC公布其服務號碼并產生和公布公開參數；所述第三方KGC不受移動通信網絡運營商控制，為獨立的第三方；

2)移動終端用戶注冊及獲得私鑰：每一移動終端用戶使用移動終端身份標識，通過數據服務與KGC進行交互完成注冊，包括KGC獲得用戶身份標識ID、用戶獲取KGC發送的公開參數并通過KGC的協助計算獲得私鑰；

3)移動終端用戶間交換密鑰及會話密鑰的協商取得：當移動終端用戶需要進行保密通信時，對各自獲得的私鑰進行安全處理，并將各自安全參數發送給對方，各移動終端基于傳統的Diffie-Hellman密鑰交換算法和用戶的身份標識ID進行用戶間會話密鑰的協商，得到各方安全共享的會話密鑰，且該會話密鑰對第三方保密；

4)移動終端用戶使用安全共享的會話密鑰，采用成熟的對稱密鑰流/塊加密算法進行數據加密，將通過移動設備的信息交換置于可靠的安全保護之下；

其中：

步驟1)所述第三方KGC通過數據服務公布其服務號碼和公開參數，所述公開參數包括：p?、G1、G2、P、雜湊函數Hash、ω、和P_pub，其中，p為素數，G1為階為p的加法循環群，G2為階為p的乘法循環群，P為G1的生成元，

ω為雙線性映射，ω：G1×G1→G2；

P_pub＝sP，其中s為KGC設定的主密鑰；

具體的，G1為一有限域橢圓曲線上的子群，ω取Weil配對或Tate配對；

步驟2)所述注冊包括一個KGC向首次注冊用戶發送公開參數的過程，首次注冊用戶的確認是通過KGC維護一個關于用戶ID的一個數據庫ID-Database實現的，依據此數據庫檢查移動用戶的ID是否已注冊，如已注冊，則KGC通知用戶該ID已注冊，并終止注冊進程，如未注冊則繼續進行私鑰獲得的流程，其步驟包括：

(1)移動終端用戶檢查從KGC獲得的公開參數，并從整數集Zp：{0，1，...，p-1}中隨機取元素r，計算S₀＝rP，將S₀發送給KGC；

(2)KGC計算S₁＝(1/(s+ID))S₀，并將S₁發送給用戶；

(3)用戶收到S₁后，計算私鑰：S＝r^-1S₁，并對該私鑰的真實性進行驗證，即驗證：ω(S，P_pub+IDP)＝ω(P，P)成立；

用戶獲得私鑰后，KGC在數據庫ID-Database中加入該ID的信息，標識該ID已注冊，不再接受基于該ID的任何后續申請。

2.根據權利要求1所述的方法，其特征在于，步驟2)所述用戶身份標識ID為用戶設備標識IMEI碼和用戶手機號碼的組合或選取兩者之一。

3.根據權利要求1或2所述的方法，其特征在于，步驟3)所述對各自獲得的私鑰進行安全處理的方法為：用戶A任選保密的隨機整數r_A，計算Y_A＝r_AS_A；用戶B任選保密的整數r_B，并計算Y_B＝r_BS_B；這里S_A和S_B分別是兩用戶在步驟2)中獲得的私鑰。