无证书公钥密码体制(certificateless public key cryptography,CL-PKC)是在基于身份的公钥密码体制(identity-based public key cryptography,ID-PKC)基础上提出的一种新型公钥密码体制。该体制没有密钥托管问题,并且不需要使用公钥证书,这很好的结合了基于身份的公钥密码体制和基于证书的公钥密码体制的优点。近年来,人们提出了很多无证书公钥加密方案,但其大都忽视了一类更强的恶意KGC(key generation center)攻击,这种KGC在系统建立开始时就恶意生成系统主公/私钥对,危害无证书密码系统的安全。因此,如何设计一个有效的可抵抗此类恶意KGC攻击的无证书公钥加密方案成为一个重要问题。本文对无证书公钥加密体制进行了研究,其主要研究工作如下:(1)本文基于Sakai-Kasahara IBE(identity-based encryption)方案提出了一个有效的可抵抗恶意KGC攻击的无证书公钥加密方案,并在随机预言模型下证明了安全性。该方案包括6个步骤:系统建立、生成用户公钥、生成用户部分私钥、生成用户完整私钥、加密和解密。在方案中,多项式形式的用户公钥作为用户部分私钥生成算法中的一个输入,同时也会成为用户完整私钥生成算法的一个重要因子。攻击者窃听通信信道,截获用户的部分私钥,但由于用户随机选择的秘密值(用户秘密保存)不经过通信信道传输,因此攻击者无法成功推算出用户的完整私钥,也无法冒充合法用户解密密文。若密钥生成中心KGC用自己的恶意私钥为用户解密密文,用户可以提供自己的部分私钥和完整私钥来证明恶意KGC的不法行为,以保证该方案能够达到第3级信任级别,即KGC和用户之间的通信信道可以公开。(2)本文将该加密方案应用到智能电网AMI(advanced metering infrastructure)网络的密钥管理中,给出了一个基于无证书的智能电网AMI密钥管理的具体方案。本文首先介绍了智能电网中AMI通信网络的特点以及存在的安全风险,然后介绍了AMI密钥管理方案的研究现状,最后将提出的无证书公钥加密方案应用到智能电网AMI网络的密钥管理中。本文对系统初始化、新节点加入、节点密钥更新、节点密钥撤销等几部分进行了讨论,分析了该密钥管理方案的安全性。将无证书公钥加密体制应用到智能电网AMI的密钥管理中,可以有效的解决密钥托管问题,提供对节点完整私钥的保护,同时有效的克服了不诚实节点合谋获取合法节点私钥的缺陷。经过性能分析,本文所提出的密钥管理方案符合AMI系统安全需求及系统特性,说明所提方案应用在智能电网AMI网络中具有实际意义。