基于身份的公钥密码体制(ID-PKC)是公钥密码体制的一个重要分支，其突出的特点在于公钥可以是事先选定的任意字符串，比如身份信息。这个特点使得在此基础上构建的基于身份的PKI(ID-PKI)可以不再需要证书，从而避免了传统基于证书的PKI中的诸多弊端，更加轻量、灵活。然而，目前ID-PKI还很不成熟，仍存在许多问题亟待解决。本文围绕这些问题进行研究，并取得一系列成果：　　 1)分析了Sakai等人提出的基于身份签名方案(SOK-IBS)的安全性。虽然包括两个SOK-IBS改进方案在内的大多数IBS方案安全性都已被分析过，SOK-IBS原始方案的安全性却一直未知。本文在RO模型中证明了该方案能够在选择消息攻击下抵抗存在性伪造，同时也指出虽然两个SOK-IBS改进方案在选择消息攻击下是强存在性非伪造的，其原始方案却不具有这种安全性。本文中多次用到该结果。　　 2)给出了一系列基于身份的密钥隔离(key-insulated)密码方案，包括基于身份的密钥隔离加密方案(IDKIE)、基于身份的密钥隔离签名方案(IDKIS)，和可抵抗主动攻击者的密钥隔离加密方案(AR-IDKIE)，在RO模型下证明了这些方案的安全性。　　 3)在上述密钥隔离密码方案基础上，提出了第一个能同时解决密钥分发、密钥撤销和密钥托管问题的ID-PKI密钥管理解决方案。除了能同时解决上述三个问题外，同现有方案相比，该方案还具有其它一些优势。　　 4)利用上面的结果，将ID-PKI技术应用到网格环境中，给出了一个多信任域网格认证模型。在实现同样的认证功能同时，该模型可以比基于传统PKI的网格安全系统更轻量、高效，同其它基于身份的网格安全框架相比，该模型更好的解决密钥管理问题，因此更具实用性。