1.一種帶標(biāo)簽的基于證書(shū)密鑰封裝方法，其特征在于包括以下步驟：

步驟A：生成用于加密和解密過(guò)程中需要的系統(tǒng)參數(shù)；

步驟B：用戶(hù)根據(jù)系統(tǒng)參數(shù)生成用戶(hù)私鑰和用戶(hù)公鑰；

步驟C：認(rèn)證中心根據(jù)用戶(hù)的身份、公鑰、系統(tǒng)參數(shù)以及自己的主密鑰，生成用戶(hù)證書(shū)，并將證書(shū)發(fā)送給用戶(hù)；

步驟D：發(fā)送者根據(jù)接收者的身份、公鑰以及系統(tǒng)參數(shù)生成對(duì)稱(chēng)加密密鑰和內(nèi)部狀態(tài)信息；

步驟E：發(fā)送者根據(jù)內(nèi)部狀態(tài)信息和標(biāo)簽生成密鑰對(duì)應(yīng)的封裝，并將封裝和標(biāo)簽發(fā)送給接收者；

步驟F：接收者使用他的私鑰、證書(shū)以及標(biāo)簽，對(duì)封裝進(jìn)行解封裝，恢復(fù)出對(duì)稱(chēng)加密的密鑰。

2.如權(quán)利要求1所述的一種帶標(biāo)簽的基于證書(shū)密鑰封裝方法，其特征在于所述步驟A的具體實(shí)現(xiàn)過(guò)程如下：

A1：G₁為素?cái)?shù)q階加法循環(huán)群，P是群G₁的生成元；G₂為素?cái)?shù)q階乘法循環(huán)群，存在可計(jì)算的雙線(xiàn)性映射e：G₁×G₁→G₂；

A2：選擇兩個(gè)Hash函數(shù)其中{0，1}^*表示任意長(zhǎng)度的{0，1}字符串，為群G₁中的非零元素；

A3：隨機(jī)選取計(jì)算系統(tǒng)主公鑰P_pub＝sP；

則系統(tǒng)主私鑰MSK＝s且由認(rèn)證中心保密，并將系統(tǒng)參數(shù)params＝{G₁，G₂，q，e，P，P_pub，H₁，H₂}公開(kāi)。

3.如權(quán)利要求2所述的一種帶標(biāo)簽的基于證書(shū)密鑰封裝方法，其特征在于：所述步驟A2中，Hash函數(shù)選用Hash函數(shù)MD-5、SHA-1、SHA-2和SHA-3中的任一種。

4.如權(quán)利要求1所述的一種帶標(biāo)簽的基于證書(shū)密鑰封裝方法，其特征在于所述步驟B的具體實(shí)現(xiàn)過(guò)程如下：

B1：隨機(jī)選取作為用戶(hù)的私鑰；

B2：計(jì)算公鑰PK＝(PK₁，PK₂)＝(x_IDP，x_IDP_pub)。

5.如權(quán)利要求1所述的一種帶標(biāo)簽的基于證書(shū)密鑰封裝方法，其特征在于所述步驟C的具體實(shí)現(xiàn)過(guò)程如下：

C1：對(duì)于用戶(hù)身份信息ID和公鑰PK，計(jì)算Q_ID＝H₁(ID，PK)；

C2：計(jì)算并獲得用戶(hù)證書(shū)Cert_ID＝sQ_ID，認(rèn)證中心將用戶(hù)證書(shū)發(fā)送給用戶(hù)。

6.如權(quán)利要求1所述的一種帶標(biāo)簽的基于證書(shū)密鑰封裝方法，其特征在于所述步驟D的具體實(shí)現(xiàn)過(guò)程如下：

D1：發(fā)送者驗(yàn)證e(PK₁，P_pub)＝e(PK₂，P)是否成立，若不成立，輸出⊥并終止；

D2：驗(yàn)證通過(guò)后，發(fā)送者隨機(jī)選取計(jì)算Q_ID＝H₁(ID，PK)，K＝e(Q_ID，PK₂)^r；C₁＝rP；ω＝(r，C₁)。

7.如權(quán)利要求1所述的一種帶標(biāo)簽的基于證書(shū)密鑰封裝方法，其特征在于所述步驟E的具體實(shí)現(xiàn)過(guò)程如下：

以ω＝(r，C₁)和隨機(jī)標(biāo)簽τ為輸入，計(jì)算：W＝H₂(C₁，τ)；C₂＝rW，返回對(duì)密鑰K的封裝ψ＝(C₁，C₂)及標(biāo)簽τ。