1.一種認證加密方法，其特征在于，所述方法包括以下步驟：

步驟A：發送端和接收端密鑰生成單元根據隨機選擇的私鑰生成相應公 鑰，將公鑰、各自對應的身份標識和簽名發送給服務器；

步驟B：發送端通過服務器收到接收端公鑰，發送端密鑰生成單元根據 接收端公鑰和選取的隨機數生成發送端會話密鑰，加密單元利用發送端會話 密鑰K對要發送的消息m進行對稱加密，從而生成密文c，將隨機數k、發送 端的私鑰x_a及所要發送的消息m輸入雙重模指數運算單元，調用公式 r＝(g^m+k(mod?p))(mod?q)和s＝k/(r+x_a)(mod?q)計算認證信息r和s，把加密消息和 認證信息通過服務器發送給接收端，其中，p和q為大素數；

步驟C：接收端接收到加密消息和認證信息后，接收端密鑰生成單元根 據自己的公、私鑰、發送端的公鑰以及認證信息生成接收端會話密鑰，解密 單元利用接收端會話密鑰對加密消息進行解密，接收端算法模塊將消息m、 認證信息r和s、q階生成元g、發送端公鑰y_a輸入雙重模指數運算單元，調用 公式r′≡(g^m(g^ry_a)^s(mod?p))(mod?q)計算接收端認證確認信息r′，比較單元對認證 確認信息和收到的認證信息進行比較，如果相等則解密出的消息m是有效的。

2.根據權利要求1所述的認證加密方法，其特征在于，所述步驟A進一 步包括，發送端、接收端參數選擇單元選取大素數p、q，滿足q整除p-1， 在乘法群中選取一個q階生成元g，并分別選取隨機數x_a、x_b作為各自的私 鑰；密鑰生成單元分別調用公式進行模指數運算， 分別確定發送端、接收端公鑰y_a、y_b；簽名單元利用私鑰x_a、x_b對由公鑰y_a和 身份標識ID_A組成的發送端消息串y_a||ID_A、由公鑰y_b和身份標識ID_B組成的接 收端消息串y_b||ID_B分別進行簽名，得到發送端簽名和接收端簽名 將注冊信息、公鑰和簽名寫入注冊用戶列表L，綁定用戶身份 和其公鑰，其中，ID_A為發送端身份標識、ID_B為接收端身份標識。

3.根據權利要求1所述的認證加密方法，其特征在于，所述步驟B進一 步包括，發送端選取隨機數k，密鑰生成單元根據接收端的公鑰y_b和隨機數k， 輸入雙重模指數運算單元，調用公式K＝((y_b)^k(mod?p))(mod?q)獲得用于加密消息 的發送端會話密鑰K，加密單元利用K對稱加密消息m。