1.一種IKI可信數(shù)字標(biāo)識(shí)的生成方法，其特征在于，包括以下步驟：

S11標(biāo)識(shí)管理中心IMC公開以下參數(shù)：公鑰矩陣PKMS，ECC曲線參數(shù)，基點(diǎn)G，其中，利用標(biāo)識(shí)管理中心私鑰SKIDorg對(duì)包括公鑰種子矩陣pkm、標(biāo)識(shí)管理中心IDorg在內(nèi)的參數(shù)進(jìn)行簽名，進(jìn)一步包括：

S11.1標(biāo)識(shí)管理中心選擇ECC曲線，產(chǎn)生私鑰種子矩陣skm和公鑰種子矩陣pkm，異或密鑰R；

S11.2確定機(jī)構(gòu)IDorg，利用私鑰種子矩陣skm和機(jī)構(gòu)IDorg計(jì)算機(jī)構(gòu)私鑰SKIDorg；

S11.3再利用機(jī)構(gòu)私鑰SKIDorg對(duì)公鑰種子矩陣pkm和機(jī)構(gòu)IDorg在內(nèi)的需要公開的參數(shù)進(jìn)行簽名，得到PKMS；

S12用戶實(shí)體ID和相關(guān)參數(shù)生成，包括用戶填寫實(shí)體ID，并利用軟件或者UKey隨機(jī)產(chǎn)生秘密值xID，則秘密值公鑰PKx＝xID*G，且xID長(zhǎng)度為r比特，利用ECC算法隨機(jī)產(chǎn)生非對(duì)稱密鑰對(duì)SKh、PKh；

S13運(yùn)用軟件或Ukey獲取機(jī)構(gòu)IDorg與PKMS,軟件加密上傳的部分參數(shù)包括使用標(biāo)識(shí)管理中心公鑰PKIDorg對(duì)秘密值公鑰PKx和隨機(jī)非對(duì)稱密鑰公鑰PKh加密：計(jì)算機(jī)公鑰PKIDorg，驗(yàn)證PKMS，驗(yàn)證不通過則請(qǐng)求重新獲取機(jī)構(gòu)IDorg與PKMS，驗(yàn)證通過后利用PKIDorg加密PKx||PKh，得到E(PKIDorg，PKx||PKh)，其中PKx||PKh表示PKx和PKh的拼接；

S14上傳用戶實(shí)體ID、E(PKIDorg，PKx||PKh)和有效日期至標(biāo)識(shí)管理中心IMC；

S15標(biāo)識(shí)管理中心進(jìn)行實(shí)體ID查重，產(chǎn)生實(shí)體部分私鑰，包括IMC核實(shí)用戶實(shí)體ID組合有效期是否唯一，若存在相同組合則不產(chǎn)生該實(shí)體相關(guān)密鑰，駁回上傳數(shù)據(jù)，否則產(chǎn)生用戶加解密公私鑰，利用PKMS和用戶實(shí)體ID、有效期，計(jì)算該實(shí)體ID公鑰PKID，利用私鑰種子矩陣skm和實(shí)體ID、有效期計(jì)算實(shí)體ID私鑰SKID、實(shí)體加密私鑰SKE和將SKE變換后得到部分簽名私鑰SKS1；

S16標(biāo)識(shí)管理中心IMC封裝可信數(shù)字標(biāo)識(shí)，包括使用標(biāo)識(shí)管理機(jī)構(gòu)私鑰SKIDorg解密E(PKIDorg，PKx||PKh)得到PKx和PKh，組合實(shí)體簽名公鑰：PKS＝SKS1*G+PKx；計(jì)算加密公鑰PKE＝SKE*G，產(chǎn)生可信數(shù)字標(biāo)識(shí)的相關(guān)數(shù)據(jù)，包括版本號(hào)、序列號(hào)數(shù)據(jù)，用SKID對(duì)(版本號(hào)||可信數(shù)字標(biāo)識(shí)序列號(hào)||簽名算法||頒發(fā)者||生效日期||失效日期||實(shí)體身份ID||PKS||PKE||擴(kuò)展域)簽名，得到可信數(shù)字標(biāo)識(shí)：SKID[版本號(hào)||可信數(shù)字標(biāo)識(shí)序列號(hào)||簽名算法||頒發(fā)者||生效日期||失效日期||實(shí)體身份ID||PKS||PKE||擴(kuò)展域]。