广播加密由Fiat和Naor在1993年提出,是一种在不安全的信道上向多个用户传送广播消息的加密系统,允许广播中心根据自己的需要来选取授权用户集合进行加密,以保证只有在该集合内的用户可以利用他们的私钥解密出广播消息,别的用户无法得到任何关于广播消息的有用信息。随着计算机网络及通信技术的飞速发展,信息化、数字化已经遍及现实生活的每个角落,极大地提高了人们传递和处理信息的能力,为人们提供了通信以及分享和获取信息资源等各种方便快捷的服务。而其中卫星广播通信、加密文件系统的访问控制、付费电视系统、数字版权产品(如CD/VCD)发布、安全电子邮件等领域,对这种在不安全的信道上向多个用户发布广播消息的加密系统有着越来越大的应用需求,使得广播加密成为了信息安全与密码学理论与应用研究的热点之一,越来越多的专家学者对该领域进行了更加深入和广泛的研究,并已经取得了丰富的研究成果,但是,仍不能完全满足不断增长的现实应用需求,尤其是要求具备特定属性的特定应用背景下的广播加密方案的研究与设计和效率及安全性方面的研究都有待进一步的提高。本文围绕广播加密进行研究,首先介绍了广播加密技术的研究背景和发展概况,对经典的广播加密方案进行了分析和比较,学习了他们所使用的基本技术。然后针对一些需要对授权用户的身份信息进行保护的应用背景,(比如,商业公司在给他们的客户广播消息时,为了商业利益和企业道德等原因,不想暴露客户们的身份信息名单),重点讨论了广播加密中的接受者集合的隐私保护问题,并作了以下工作：1)提出了广播加密中的接受者集合的隐私保护问题,给出了该问题在选择密文攻击下的形式化定义和具有接受者集合隐私保护性质的广播加密的基本模型。2)设计了一个具有接受者集合隐私保护性质的基于身份的广播加密方案,实现了不仅能保护发布的消息内容又能保护授权接收者的身份信息的广播加密。在该方案中,用户私钥的大小是常数级别的,密文和公钥的大小是O(m),其中m为授权接收者集合的大小,并在GDDHE假设下对该方案进行了IND-sID-CPA安全性证明和接受者隐私保护性的证明。