1.一種可托管認證加密方法，包括以下步驟：

步驟1：生成加密和解密的系統參數；給定一個安全參數k，其中k是一個整數，根據用戶安全性需求指定其大小；輸出兩個階為q的循環群G₁與G₂，同時生成群G₁的一個生成元P,以及一個雙線性映射其中q是一個素數；選擇一個雜湊函數H，規定其輸出至少為160位；明文空間為M＝{0,1}ⁿ，密文空間為其中n整數系統公共參數為q,G₁,G₂,n,P,H；

步驟2：選取隨機數以及所述的系統參數，做為用戶長期私鑰，包括發送方，接收方以及托管方；隨機選擇一個整數x∈Z_q，其中Z_q＝{0,1,2,...,q-1}，作為發送方主解密私鑰；隨機選擇一個整數y∈Z_q，作為接收方的主解密私鑰；隨機選擇一個整數s∈Z_q，作為托管方主解密私鑰；

步驟3：根據所述系統參數和用戶的長期私鑰獲得公鑰，包括發送方，接收方以及托管方；發送方的公鑰為：接收方的公鑰為：托管方的公鑰為：

步驟4：計算得到一個僅由雙方共享的秘密值；利用接收方與發送方的公私鑰，計算由雙方唯一共享的靜態DH值(Static Diffie-Hellman Value),記為h_AB，h_AB＝H(xyP)；即該靜態DH值只能由二者共享，任何第三方均無法獲取；

步驟5：根據所述的共享秘密值并結合托管方的公鑰得到會話密鑰，隨機選取一個臨時私鑰，并對明文進行加密；具體來說，對消息m∈M進行加密，隨機選取選擇r∈Z_q；利用步驟3中的和步驟4中的h_AB計算這里令接著計算V＝m⊕H(S_K)，令U＝rP，則密文C＝U,V；并將密文發送給接收方與托管方；

步驟6：接收方利用與發送方共享的秘密值來對密文進行解密；具體來說，接收方若需要對密文C＝U,V進行解密，利用步驟4中的h_AB和步驟5中的U,計算：利用S_K，計算m＝V⊕H(S_K)，如此接收方即可解密成功；其中一致性成立是因為：

步驟7：托管方利用自己的私鑰來對密文進行解密；具體來說，托管方若需要對密文C＝U,V進行解密，利用步驟2中的s，即托管方的私鑰，計算：利用步驟6中的S_K，計算m＝V⊕H(S_K)，如此托管方即可解密成功；其中一致性成立是因為：