随着现代信息技术快速发展和普及开来，21世纪已经成为信息时代，信息已经成为一种重要的战略资源。近些年，信息安全问题越来越突出，与此同时信息安全领域的发展十分迅速，取得了许多新的重要成果。公钥基础设施 PKI作为一个以RSA公钥算法为基础的密码体制，得到了飞速的发展，但是它仍然面临着诸如证书管理、撤销，以及交叉认证等问题。针对以上问题，人们提出了一种基于身份的加密体系（Identity Based Cryptography，IBC）。　　基于身份的加密体系 IBC不需要加密方获取接收方的公钥数字证书，而是直接根据接受方的身份标识获取加密公钥，所以获取公钥的操作变得简单，同时也没有了管理数字证书的繁琐。IBC加密的公钥是由用户身份信息里具有唯一性的标识结合系统参数通过一定的运算得到的。这无疑在某种程度上简化了公钥的使用和管理难度。但是 IBC应用也存在一定的问题。首先，由于当前缺少统一的密码算法标准，导致缺少统一的IBC密码产品认证标准，这样阻碍了密码设备的研制生产、销售和使用。其次，相对于普通的公开密钥密码算法，IBC的密码运算多了复杂的配对运算，密码运算量比较大，若在密码硬件中进行密码运算，则对密码硬件的要求比较高。　　因此，本文提出了基于标识的ECC密码技术即IB-ECC（Identity Based-Elliptic Curve Cryptography），弥补了当前IBC体制的一些不足。ECC（Elliptic Curve Cryptography）椭圆曲线密码算法是最近几年获得重视并逐步获得应用的公开密钥密码算法，与目前仍然广泛使用的RSA密码算法相比，ECC具有密钥长度短、运算量小等优点，而且已经有了相应的国际、国家、工业标准以及相应密码产品认证规范，以及客户端密码硬件（如支持ECC的USB Key）。在基于标识的ECC密码技术中，可以通过将一个扩展身份标识与一个ECC私钥或密钥对相对应，使其具有IBC的相关特性。　　本论文的创新点和特色主要有以下两个方面：1.将用户标识与ECC相结合，用于ECC私钥的生成，私钥是由带时间策略信息的扩展标识通过一定运算产生的，当私钥失效或者过期的时候系统能够自动恢复或者更新私钥；2.本系统中设计签发的伪数字证书通过与标识的绑定，兼容了传统PKI体系中采用标准数字证书进行密码运算的应用。