1.一種基于身份公鑰密碼體制的私鑰安全管理方法，包括可信中心、客戶端、簽名者和驗證者；其中用戶通過客戶端向可信中心申請私鑰請求，可信中心響應客戶端請求；簽名者通過申請的私鑰對消息簽名，同時還需要向可信中心獲取對消息的簽名，再將兩部分簽名組合成最終簽名；驗證者通過簽名者的公鑰信息對消息簽名進行驗證；其特征在于包括：系統參數建立步驟；私鑰產生算法步驟；私鑰恢復算法步驟；簽名算法步驟；驗證算法步驟；其中，

所述系統參數建立步驟由可信中心產生系統的主密鑰和系統公共參數信息建立，其中主密鑰保密且公共參數公開；

所述私鑰產生算法步驟包括：

1.2.1客戶端產生部分私鑰；

1.2.2以用戶口令盲化客戶端產生的部分私鑰，并發送給可信中心申請由可信中心頒發的部分私鑰；

1.2.3可信中心產生部分私鑰，并將該部分私鑰同客戶端盲化的部分私鑰一起備份到可信中心；

1.2.4用戶保存由客戶端產生的部分私鑰；

所述的私鑰恢復算法步驟包括：

1.3.1客戶端向可信中心申請私鑰恢復請求；

1.3.2可信中心將備份的由客戶端盲化的部分私鑰發送給客戶端；

1.3.2客戶端通過口令去盲恢復出客戶端產生的部分私鑰，再用用戶的公鑰信息驗證其部分私鑰的正確性；若驗證成功，用戶保存由客戶端產生的部分私鑰；否則，用戶私鑰恢復失敗；

所述的簽名算法步驟包括：

1.4.1簽名者用由客戶端產生的部分私鑰對消息進行簽名；

1.4.2簽名者將消息發送給可信中心，并申請部分簽名；

1.4.3可信中心用由可信中心頒發的部分私鑰對消息進行簽名，并發送給簽名者；

1.4.4簽名者驗證可信中心產生簽名的正確性；

1.4.5若驗證成功，將簽名者產生的消息簽名和可信中心產生的消息簽名并合，即為消息的最終簽名；否則，簽名失敗；

所述的驗證算法，驗證者用簽名者的公鑰信息驗證其簽名。

2.根據權利要求1所述的基于身份公鑰密碼體制的私鑰安全管理方法，其特征在于：所述的系統參數建立步驟，其中；

2.1產生素數階為q的兩個群：(G₁,+),(G₂,·)，以及雙曲線映射e：G₁×G₁→G₂；

2.2隨機產生主密鑰s₀∈Z_q^*，計算相應的公鑰P₀=s₀P，其中P為G₁的生成元即P∈G₁；

2.3H₁:{0,1}^*→G₁、是兩個安全哈希函數；

2.4保密s₀，公開{G₁,G₂,e,P,H₁,H₂,P₀}。

3.根據權利要求1所述的基于身份公鑰密碼體制的私鑰安全管理方法，其特征在于：所述的私鑰產生算法步驟，其中：

所述的客戶端產生部分私鑰：

3.1隨機產生t∈Z_q^*，計算部分私鑰D_User=tQ，其中Q=H₁(ID)；

3.2以用戶口令作為隨機種子，產生隨機數r∈Z_q^*，將客戶端產生的部分私鑰盲化即D_User′=rD_User=rtQ；

3.3計算T=tP；

3.4將{ID,D_User′,T}發送給可信中心；

所述的可信中心需要：

3.5計算部分私鑰即D_TA=s₀Q_user，其中Q=H₁(ID)；

3.6將ID,D_User′,T,D_TA保存到本地；

最終身份信息為ID的用戶將D_User保存。