1.一種基于無證書的用戶認證和密鑰協商方法，其特征在于，包括以下步驟：

S1：設置系統參數并初始化系統，詳細系統參數為：一個安全參數k，KGC選擇一個加法群G₁和一個乘法群G₂，兩個群有相同的階p，p為素數，P為加法群G₁的生成元，G₁×G₁→G₂為一個雙線性映射，定義四個安全的哈希函數，分別為H₁:H₂:H₃:G₂→{0,1}ⁿ和H₄: n為身份的消息長度，KGC隨機選擇主密鑰并且計算出相應的私鑰P_pub＝sP，KGC公開系統參數并且保密主密鑰s；其中，由G₂產生：

S2：在無證書環境的發送端，用戶隨機選擇秘密值x_U，并確定相應的公共值y_U，KGC根據用戶身份ID_U、公共值y_U確定部分私鑰D_U，發送端接收KGC提供的部分私鑰D_U后根據部分私鑰D_U確定完全私鑰S_U，最后根據完全私鑰S_U和公共值y_U生成完全公鑰；具體操作為：

S2.1：給定用戶身份ID_U，用戶隨機選擇作為自己的秘密值；

S2.2：用戶根據自己的秘密值x_U，計算出相應的公共值

S2.3：用戶向KGC提供身份ID_U和公共值y_U，KGC計算部分私鑰并將部分私鑰D_U以安全的方式發送給該用戶；

S2.4：用戶在接收到來自KGC提供的部分私鑰D_U后，計算出自己的完全私鑰S_U＝(x_U,D_U)；

S2.5：在步驟S2.4給定一個完全私鑰S_U＝(x_U,D_U)和公共值y_U后，隨機選擇一個數α，并且計算r_U,r_U＝g^α；

S2.6：計算Hash值h_U，h_U＝H₁(r_U,y_U,ID_U)；

S2.7：計算生成輔助公鑰驗證值T_U，T_U＝(α-x_U,h_U)D_U；

S2.8：輸出完全公鑰(y_U,h_U,T_U)；

S3：對步驟S2中生成的完全公鑰進行驗證，完全公鑰驗證具體包括以下步驟：

S3.1：給定一個完全公鑰(y_U,h_U,T_U)，驗證者檢查y_U的階是否為p(i.e.y_U≠1，但)；

S3.2：計算出r_U，

S3.3：計算驗證值h'_U＝H₁(r_U,y_U,ID_U)；

S3.4：當且僅當h′_U＝h_U時，接受該完全公鑰，完全公鑰驗證成功，否則返回錯誤符號⊥；

S4：給定發送者用戶A的秘密值x_A、身份ID_A、公共值y_A和接受者用戶B的公共值y_B后，用戶A隨機選擇密鑰K∈{0,1}ⁿ,計算出承諾值r后，通過異或、Hash運算以及雙線性對運算生成密文；具體包括如下步驟：

S4.1：在給定發送者用戶A秘密值x_A、身份ID_A、公共值y_A和接受者用戶B的公共值y_B后，用戶A隨機選擇密鑰K∈{0,1}ⁿ,并且計算出承諾r值，

S4.2：用戶A計算c，其中是異或運算，H₃(r)是對承諾r進行Hash運算；

S4.3：用戶A計算驗證值h，h＝H₄(r,y_A,y_B,ID_A,ID_B,K)；

S4.4：用戶A計算出與驗證有關參數值z，

S4.5：最后生成密文σ＝(c,h,z)，其中h為驗證值；

S5：用戶B接收步驟S4中密文、用戶A的身份ID_A、公共值y_A后，計算出承諾值r，根據密文通過異或、Hash運算以及雙線性對運算恢復出密鑰，根據恢復出的密鑰確定驗證值，若驗證成功，則用戶A的身份驗證通過并且會話密鑰建立，形成最終的會話密鑰；具體步驟為：

S5.1：當用戶B接收到密文σ＝(c,h,z)和用戶A的身份ID_A和用戶的公共值y_A后，用戶B根據已知信息計算出承諾r值，

S5.2：用戶B根據c恢復出密鑰協商的密鑰K，

S5.2：用戶B根據密鑰K計算出驗證值h'，h'＝H₄(r,y_A,y_B,ID_A,ID_B,K)；

S5.3：如果h＝h'，發送者的身份驗證通過并且會話密鑰建立h＝H₄(r,y_A,y_B,ID_A,ID_B,K)；否則，返回錯誤符號⊥。