1.一種在標準模型下安全的基于身份廣義簽密方法，其特征在于，包括三種工作模式：簽密、簽名和加密；每次只有一個模式發生，當接收者收到廣義簽密后的簽名進行驗證或解簽密時，若驗證解密結果與簽名的消息一致，則表示接受密文；否則表示拒絕密文；

所述簽密為在一個邏輯步驟內同時實現數字簽名和加密兩種功能；所述簽名為發送方以電子形式簽名一個消息或文件，簽名后的消息或文件能在計算機網絡中傳送，并表示簽名人對該消息或文件的內容負有責任；所述加密為利用技術手段把重要數據變為亂碼傳送。

2.根據權利要求1所述的在標準模型下安全的基于身份廣義簽密方法，具體按照以下步驟進行：

步驟一、系統建立

1）給定安全系數k，密鑰生成中心任意選取素數p階循環群G₁,G₂，g₂∈G₁，雙線性映射e:G₁×G₁→G₂；

2）PKG選取兩個密碼學哈希函數H:{0,1}^*→{0,1}^l和Hm:{0,1}*→{0,1}nm;]]>

3）PKG隨機選擇g₂∈G₁，計算g₁＝g^α和z＝e(g₁,g₂)；其中為模q的乘法循環群；

4）PKG隨機選擇u′,m′∈G₁，n_u維向量u＝{u_i}和n_m維向量m＝{m_j}，u_i,m_j∈G₁；則系統參數為params＝{G₁,G₂,e,p,g,g₁,g₂,H,H_m,z,u′,m′,u,m}，主密鑰為設f(ID)是一個特定的函數，其中如果身份為空時，令ID＝ID_Φ，f(ID)＝0；否則f(ID)＝1；

步驟二、用戶密鑰生成

1)假定用戶身份ID為長度為n_u的比特串，ID[i]表示身份ID的第i比特，定義為滿足ID[i]＝1的指數i的集合；

2）PKG隨機選擇rID∈Zq*,]]>計算dID=(dID1,dID2)=(g2α(u′Πi∈UIDui)rID,grID);]]>則身份為ID_A的發送者A和身份為ID_B的接收者B的私鑰分別為：

dA=(dA1,dA2)=(g2α(u′Πi∈UAui)rA,grA);]]>

dB=(dB1,dB2)=(g2α(u′Πi∈UBui)rB,grB);]]>

步驟三、廣義簽密

假設發送者A想要給接收者B發送簽密消息m∈{0,1}^l；發送者A隨機選取執行如下步驟：

1）計算σ₁＝g^r；

2）計算w=zrf(IDB);]]>

3）計算c=m⊕H(w);]]>

4）計算σ2=(dA2)f(IDA);]]>

5）計算σ3=(u′Πi∈UBui)rf(IDB);]]>

6）計算π＝H_m(m,σ₁,σ₂,σ₃,w)，其中π為長為n_m的比特串，π[j]表示π的第j個比特，定義為滿足π[j]=1的指數j的集合；

7）計算σ4=(dA1)f(IDA)·σ3·(m′Πj∈Mmj)r;]]>

則密文為σ＝(σ₁,σ₂,σ₃,σ₄,c)；

步驟四、廣義解簽密

當接收者B接收到密文σ＝(σ₁,σ₂,σ₃,σ₄,c)時，執行如下步驟：

1）計算f(ID_B)；

2）計算w=e(dB1,σ1f(IDB))·e(dB2,σ3)-1;]]>

3）計算m=c⊕H(w);]]>

4）計算π＝H_m(m,σ₁,σ₂,σ₃,w)其中π為長為n_m的比特串，π[j]表示π的第j個比特，定義為滿足π[j]=1的指數j的集合；

5）驗證以下方程的有效性：

e(σ4,g)=e(g2,g1)f(IDA)e(u′Πi∈UAui,σ2)e(u′Πi∈UBui,σ1)f(IDB)e(m′Πj∈Mmj,σ1)]]>

如果有效，輸出接受；否則輸出拒絕。