1.一種基于身份的文件加密傳輸方法，其特征在于，其適用于基于FTP協議的客戶端/服務器架構的系統，以基于身份加密算法為基礎，該方法包括：

客戶端與服務器生成公鑰與私鑰步驟，由私鑰生成器生成服務器和每個客戶端的公鑰ID及與該公鑰ID對應的私鑰d；

身份驗證步驟，客戶端與服務器進行身份互驗證，采用基于“零知識證明”的協議進行驗證；

對稱密鑰的協商步驟，客戶端與服務器協商加密密鑰，此密鑰為對稱密鑰；

加密文件傳輸步驟，客戶端與服務器傳輸加密的文件；

密鑰更新與管理步驟，私鑰生成器負責各ID和私鑰的更新和管理；FTP服務器負責對稱密鑰的更新和管理。

2.如權利要求1所述的基于身份的文件加密傳輸方法，其特征在于，所述客戶端與服務器生成公鑰與私鑰步驟包括：

在可信的第三方服務器上，設有基于身份加密的私鑰生成器，客戶端/服務器將ID通過密鑰生成接口，經由可信信道交付私鑰生成器，私鑰生成器以該ID作為公鑰，生成私鑰d，并通過密鑰交付接口，經由可信信道交付給客戶端/服務器；記客戶端為A，服務器為B，在基于身份加密體系下，A的公鑰為????????????????????????????????????????????????，對應私鑰為，而B的公鑰為，對應私鑰為；

所述客戶端與服務器互相進行身份互驗證包括：

（1）客戶端通過服務器IP和FTP協議使用的21端口，向服務器發送代表會話請求的報文，服務器的容器池接收該報文并加入等待處理隊列中；

（2）服務器從等待處理隊列中獲取會話請求報文后，程序調用IBE解密模塊，解密得，程序調用IBE加密模塊加密后，將報文通過21端口和客戶端IP發給客戶端，其中；

（3）客戶端收到報文后，程序調用IBE解密模塊，解密，得到，程序判斷和是否一致，如果不一致，則認證失敗，會話結束；如果一致，則對服務器的身份認證成功；

（4）客戶端程序調用IBE加密模塊加密后，將報文通過服務器IP以及21端口發給服務器，其中；服務器收到報文后，程序調用IBE解密模塊，解密，得到；此時程序判斷和是否一致，如果一致，則對客戶端的身份認證成功，互認證完成；反之則認證失敗，會話結束；

所述對稱密鑰的協商步驟包括：

（1）服務器程序調用IBE加密模塊加密后，將報文通過客戶端IP以及21端口發給客戶端，其中，客戶端收到報文后，程序調用IBE解密模塊，解密得，此時程序判斷和一致性；然后程序調用對稱密碼算法模塊加密，并將報文發給服務器，其中；

（2）服務器收到報文后，程序調用對稱密碼算法解密，得到，然后程序比較和，若不一致，則密鑰協商失敗；若一致，則程序調用對稱密碼算法模塊，加密一段任意的消息R，，并將報文發給客戶端；

（3）客戶端收到報文后，程序調用對稱密碼算法模塊的解密部分，，程序比較R和，若不一致，則密鑰協商失敗；若一致，則密鑰協商成功；

所述加密文件傳輸步驟為：

客戶端向服務器發起連接請求，并通過IP以及20端口傳輸數據，傳輸前，程序調用對稱密碼算法加密，傳輸后，另一端程序調用對稱密碼算法模塊解密。

3.如權利要求1所述的基于身份的文件加密傳輸方法，其特征在于，對密鑰更新包括非對稱密鑰更新機制與對稱密鑰更新機制：

1)??非對稱密鑰更新機制，發送方在加密時設置一個時限T，只有時間期限內的用戶可以解密消息，在系統中，新公鑰能滿足所有適合舊公鑰的時限，而舊公鑰無法滿足能適合新公鑰的時限，對應的私鑰無法解密加密信息，從而宣告過期；通過對時限T的改變，達到改變密鑰更新周期的目的；?

2)??對稱密鑰更新機制，對稱密鑰采用計數制的更新方式，對應公式為：，其中K為基本密鑰，IV為計數制，基本密鑰K已設置好，接收端只需根據發送端傳送過來的計數值IV即可實現同步，計數法無需保存以前的信息也能同步，只是為了抗重放攻擊而保存了前一次的計數值，另外，對于由管理中心統一分配的共享密鑰，管理中心采用時鐘計數器周期性地更新。

4.如權利要求1所述的基于身份的文件加密傳輸方法，其特征在于，對密鑰管理包括對稱密鑰管理與非對稱密鑰管理：

1)??非對稱密鑰由私鑰生成器負責管理，為解決大規模系統應用中單個私鑰生成器在線分發私鑰的瓶頸問題，采用基于身份分層結構的HIBE公鑰機制；HIBE是基于身份加密的擴展，每個用戶從該HIBE的上一級私鑰生成器獲得自己的私鑰，并且一個私鑰生成器節點只能計算其所有子孫節點的私鑰；

2)??對稱密鑰由FTP服務器負責管理，密鑰存儲采用門限方案，將密鑰被分割成n份，其中任意k份或以上所構成的子集能夠恢復該密鑰。