1.一種基于雙線性對(duì)的高效身份認(rèn)證密鑰協(xié)商方法，其特征在于：包括以下步驟：

S1：系統(tǒng)建立：包括私鑰生成中心PKG生成相應(yīng)的公共參數(shù)和PKG主密鑰；具體包括：

S11：PKG生成q階群G₁、G₂，其中G₁為循環(huán)加法群，G₂為循環(huán)乘法群；PKG隨機(jī)選取3個(gè)生成元g、h和t，其中g(shù),h,t∈G₁；PKG構(gòu)建雙線性對(duì)e:G₁×G₁→G₂；

S12：PKG隨機(jī)選取PKG主密鑰α：并計(jì)算PKG公鑰g₁：g₁＝g^α；

S13：PKG生成密鑰生成函數(shù)H：{0，1}^*→{0，1}^k，其中k為會(huì)話密鑰的長度；

S14：PKG計(jì)算參數(shù)t_T：t_T＝e(g,t)；

S15：PKG公開參數(shù)：{e,g,g₁,h,t,t_T,H}；

S2：用戶密鑰生成：基于用戶的唯一身份標(biāo)識(shí)生成用戶的私鑰；對(duì)于一個(gè)身份標(biāo)識(shí)為ID的用戶，其中ID∈Z_p且ID≠α；則該用戶的公鑰g_ID：g_ID＝g₁g^-ID，用戶的私鑰d_ID：

d_ID＝＜r_ID,h_ID＞，其中r_ID∈Z_p隨機(jī)選取；

S3：密鑰協(xié)商：基于用戶的私鑰、臨時(shí)密鑰協(xié)商出會(huì)話密鑰；所述步驟S3具體包括以下步驟：

S31：對(duì)于一個(gè)身份標(biāo)識(shí)為ID_A的會(huì)話密鑰協(xié)商發(fā)起者A，其公鑰為：私鑰為：d_A＝＜r_A,h_A＞；

S32：對(duì)于身份標(biāo)識(shí)為ID_B的會(huì)話密鑰協(xié)商的接受者B，其公鑰為：私鑰為：d_B＝＜r_B,h_B＞；

S33：用戶A隨機(jī)選擇x∈Z_p作為他的臨時(shí)密鑰，并計(jì)算：用戶A將發(fā)送給用戶B；用戶B隨機(jī)選擇y∈Z_p作為其臨時(shí)密鑰，并計(jì)算：將發(fā)送給用戶A；

S34：用戶A收到B發(fā)送的T_B后，計(jì)算共享密鑰：用戶B收到A發(fā)送的T_A后，計(jì)算共享密鑰：

S35：用戶A根據(jù)計(jì)算出的共享密鑰以及T_A、T_B、ID_A、ID_B計(jì)算會(huì)話密鑰：用戶B根據(jù)計(jì)算的共享密鑰以及T_A、T_B、ID_A、ID_B計(jì)算會(huì)話密鑰：

在用戶交換消息之前，計(jì)算秘密參數(shù)的代價(jià)，其代價(jià)為：4TE₁+1TE₂，其中TE₁表示G₁群的指數(shù)運(yùn)算時(shí)間，TE₂表示G₂群的指數(shù)運(yùn)算時(shí)間，其它計(jì)算代價(jià)忽略；

在用戶交換消息之后，計(jì)算共享密鑰的代價(jià)，其代價(jià)為：1TP+3TE₂，其中TP表示雙線性對(duì)的運(yùn)算時(shí)間，TE₂表示G₂群的指數(shù)運(yùn)算時(shí)間，其它計(jì)算代價(jià)忽略；

用戶的交換信息的通信量，通信量為：TL，其中TL表示用戶用A與用戶B協(xié)商會(huì)話密鑰過程中交換信息T_A或T_B的長度。