在传统公钥基础设施PKI中,系统利用证书来保证公钥和相对应私钥之间的联系,实现公钥的认证。但是PKI也存在可扩展性和证书管理方面的问题。为了简化PKI中的证书管理,Shamir提出了基于身份的公钥密码体系。在基于身份的密码体系中公钥不需要证书认证,解决了PKI中的证书管理问题。但是,基于身份的密码体系中也存在一些未解决的问题,如密钥托管和密钥撤销问题。本文针对基于身份的密码体系中存在的这些问题进行了深入的研究,提出了两个新的方案,本论文的主要研究工作如下:第一,研究现有的解决密钥托管问题的方案,并结合(t,n)门限思想提出了一个的密钥管理方案,该方案中包含可信中心TA,称为方案一。方案一证明了该方案能够克服密钥托管问题,在该方案中密钥的撤销操作是一个隐式的撤销过程;第二,在方案一的基础上给出一个无可信中心的密钥管理方案,称为方案二。方案二优化了方案一中存在的一些不足,给出了一个新的用户密钥对及加解密算法,其中方案二中的密钥撤销是显式的操作;第三,利用SK-IBE安全模型和Fujisaki-Okamoto混合变换,证明了方案二中使用的设计的新加解密算法是能够抵抗选择密文攻击的加解密算法;第四,针对实际实现中方案二所存在的效率瓶颈问题,在方案二的基础上给出了一个树形结构变换,解决单个密钥生成中心存在的效率问题。