随着近年来互联网的不断发展和普及，人们越来越多的活动和行为都与网络相关，越来越多的数据或者通过网络发送接收，或者直接被存储至网络上，特别的，由于云计算的出现，数据的安全存储正面临着严峻的考验，最近更有新闻爆出，我们国家如华为这样的大型公司的总服务器数据被美国窃取，因此，信息安全问题也越来越受到人们的关注。也正是在这样的大环境下，公钥基础设施PKI作为一个以RSA公钥算法为基础的密码体制，得到了长足的发展，但是它仍然面临着如证书管理、撤销，以及交叉认证等问题。针对这些问题，一种新型的公钥密码体制被提出，即基于身份加密体系IBE。在IBE体系当中，只需获取一个身份标识，再结合一组公开参数即可完成加密，而用于解密的私钥必须从一个可信第三方私钥生成器PKG获取，PKG是通过一个被称为主密钥的随机数来产生私钥的，私钥被计算出来后在PKG内不做保存，PKG只保存主密钥，因此私钥生成器PKG能否安全存储主密钥以及能否将私钥分发至正确的用户手上是IBE体系非常重要的内容，而本课题就是要提出一种研制高性能、高安全私钥生成器PKG的应用方案。首先本文给出了私钥生成器PKG的整体架构，包括三个模块的设计与实现，分别是私钥生成服务程序、密码硬件以及配置管理工具，并且在SSL协议基础上，设计实现了一种基于C/S的安全通信协议。其次，由于IBE参数放置于密码硬件中，本文设计实现的私钥生成服务程序作为客户端和密码硬件的桥梁，接收客户端请求后再向密码硬件请求公开参数和私钥等参数，获取后将这些参数返回给客户端。然后，本课题还设计实现了密码硬件模块，并且出于安全性的考虑，密码硬件于PC机开发完成后，经交叉编译器编译链接，最终移植至硬件卡内运行。另外，本文根据椭圆曲线上双线性映射等理论知识，设计实现了配置管理工具模块，并经过配置管理工具与密码硬件的交互，完成了对密码硬件的公开参数以及主密钥等参数的配置。最后，为了验证本课题研制开发的私钥生成器的正确性和可行性，本文对其进行了性能测试和分析。本文的创新点和特色之处在于，私钥生成器验证用户身份和计算私钥是分开的，密码硬件将移植至硬件卡内实现，而用于计算私钥的主密钥是可分割的，分割之后可分别保存于不同的硬件卡内，以降低主密钥泄露的风险。