1.一種基于身份的認證密鑰協商協議產生方法，應用于包括通信雙方A和B的無線網絡系統，其特征在于，包括系統建立階段，私鑰生成階段和密鑰協商階段：

（1）系統建立階段

給定一個安全參數k，產生一個素數q，q=2q’+1,其中q’是一個足夠大的素數；G₁、G₂是以q為階的群，G₁×G₁→G₂是一個雙線性對；P是G₁的生成元；

隨機選擇計算隨機選擇一個主私鑰，計算s·P_Enc；

選擇三個安全的Hash函數：H₁：G₂→{0,1}^|q|，H₂：{0,1}^2×|q|→Ζ_q^*，H3：{0,1}^*→G₁^*；

系統參數為q，G₁，G₂，P，P_Enc，s·P_Enc，H₁，H₂，H₃；

（2）私鑰生成階段

對于一個身份為ID的用戶，令PK_ID，SK_ID為他的公私鑰對；其中PK_ID=H₃(ID)∈G₁^*，SK_ID=s·PK_ID∈G₁^*；

①加密階段：

隨機選擇σ∈Ζ_q^*，使用接收者的公鑰PK_ID將密文設置成：

c=<e^(P,P)H2(σ,m),H2(σ,m)P,H1(e^(P,P)H2(σ,m)·e^(H2(σ,m)PKID,s·PEnc))⊕σ,H1(e^(H2(σ,m)PKID,s·σ·PEnc))⊕m>]]>

②解密階段：

將密文c分解成c₁，c₂，c₃，c₄；解密過程如下：

計算σ′=H1(c1·e^(SKID,c2))⊕c3,m′=H1(e^(SKID,σ·c2))⊕c4;]]>如果不成立，則輸出⊥；顯然，如果密文c有效，則m=m’；

（3）密鑰協商階段

①A隨機選擇x作為臨時私鑰，計算：T_A1＝x·H₂(x,xP_Enc)P_Enc，TA2=H1(e^(H2(x,xPEnc)PKB,sxPEnc))⊕xPEnc,]]>A將T_A1,T_A2發送給B；

②B隨機選擇y作為臨時私鑰，計算：T_B1＝y·H₂(y,yP_Enc)P_Enc，TB2=H1(e^(H2(y,yPEnc)PKA,syPEnc))⊕yPEnc,]]>B將T_B1,T_B2發送給A；

③A計算KAB=e^((H1(e^(SKATB1))⊕TB2),P)x;]]>B計算KBA=e^((H1(e^(SKB,TA1))⊕TA2),P)y.]]>顯然，KAB=e^(P,axyP)=KBA;]]>

④最終的會話密鑰為sk＝PK_A||PK_B||K_AB，協商完成。