1.一種基于身份的認證密鑰協(xié)商方法，其特征在于，所述方法包括：

發(fā)送端用戶生成用于驗證發(fā)送端用戶身份的第一驗證數(shù)據(jù)，并將所述第一驗證數(shù)據(jù)發(fā)送給所述接收端用戶；

所述接收端用戶根據(jù)所接收到的第一驗證數(shù)據(jù)對發(fā)送端用戶身份進行合法性驗證；

如果接收端用戶驗證發(fā)送端用戶身份合法，則生成不包含發(fā)送端用戶私鑰信息的第二驗證數(shù)據(jù)，并將所述第二驗證數(shù)據(jù)發(fā)送給所述發(fā)送端用戶，同時生成接收端的會話密鑰；

所述發(fā)送端用戶根據(jù)所接收到的第二驗證數(shù)據(jù)對接收端用戶身份進行合法性驗證，如果發(fā)送端用戶驗證接收端用戶身份合法，則生成發(fā)送端的會話密鑰。

2.根據(jù)權利要求1所述的方法，其特征在于，生成第一驗證數(shù)據(jù)的步驟之前還包括：

密鑰中心KGC生成公共參數(shù)，其中，所述公共參數(shù)包括計算用戶公鑰的哈希函數(shù)H₁：{0，1}^*→G₁、計算會話密鑰的哈希函數(shù)計算簽名信息的哈希函數(shù)KGC的公鑰P_pub、雙線性對階數(shù)為q的加法群G₁、階數(shù)為q的乘法群G_T、G₁的生成元P，其中，是非零的整數(shù)群；

發(fā)送端用戶向KGC發(fā)送詢問公共參數(shù)和申請私鑰的請求；

KGC接收到所述發(fā)送端用戶的請求后生成發(fā)送端用戶的私鑰S_A并將所述公共參數(shù)和發(fā)送端用戶私鑰S_A發(fā)送給發(fā)送端用戶。

3.根據(jù)權利要求2所述的方法，其特征在于，生成并發(fā)送第一驗證數(shù)據(jù)的步驟包括：

發(fā)送端用戶選取隨機數(shù)x，并根據(jù)所述隨機數(shù)x、所接收到的公共參數(shù)和發(fā)送端用戶私鑰S_A計算第一臨時公鑰T_A＝xP、第二臨時公鑰U_A＝xH₁(ID_A)、發(fā)送端用戶的簽名信息V_A＝xP_pub+S_AH₃(T_A，U_A)，其中ID_A是發(fā)送端用戶的身份ID；

發(fā)送端用戶將所述第一臨時公鑰T_A、第二臨時公鑰U_A、發(fā)送端用戶的簽名信息V_A發(fā)送給接收端用戶。

4.根據(jù)權利要求3所述的方法，其特征在于，接收端用戶驗證發(fā)送端用戶身份的步驟包括：

接收端用戶接收到發(fā)送端用戶發(fā)送的第一臨時公鑰T_A、第二臨時公鑰U_A、發(fā)送端用戶的簽名信息V_A；

接收端用戶根據(jù)e^(VA,P)=e^(TA+QAH3(TA,UA),Ppub)]]>驗證發(fā)送端用戶的身份是否合法，其中Q_A＝H₁(ID_A)是發(fā)送端用戶的公鑰。