作为电子公文实际推广应用的根本保障，完善实用的安全体制是实现无纸化办公的基础，相关研究有着十分重要的理论和现实意义。本文针对国内电子公文的建设现状和应用习惯，提出以基于身份的密码体制为基础构建电子公文安全体系。主要思路以基于身份的数字签名技术保证电子公文发方的身份认证，以电子签章技术保证文件签署者的身份和文件完整性，以基于身份的公平交换协议保证电子公文传递的安全性，以秘密共享和门限密码技术保障电子公文体系中关键部分如可信中心的安全，从而建立一套完整的电子公文安全框架及方案。 第一章简要论述电子政务及电子公文安全体系的基本概念，在对国内外电子公文安全技术发展的总结分析基础上，提出了本文主要的研究思路和研究内容。 第二章对基于身份的密码体制进行了分析研究，通过对比得出该体制适用于电子公文的结论。针对电子公文的特点，提出了一种基于身份的短数字签名方案，并对该方案的安全性和效率进行了证明和分析；针对跨网络的复杂应用环境，还提出了一个不需要绝对信任可信中心的签名方案，该方案对于跨网络、跨平台的并行式联合电子政务系统具有很强的实用性。 第三章根据中国传统思想及实际应用状况，对电子签章技术的发展状况进行了总结。提出了一种基于人类视觉系统的数字水印算法，可利用HVS特性自适应调节水印的嵌入；进而提出了一种面向电子签章的红白二值图像数字水印嵌入算法。在此基础上提出了一个利用基于身份的数字签名算法和二值图像数字水印算法的电子签章体系构建方案，功能测试表明方案能较好完成电子签章功能。 第四章对国内电子公文的传递规则进行了分析，为解决公平交换协议中因发方身份公开而带来的不公平问题，提出了一种新的基于身份的一欢性公钥构建盲签名方案，并在此基础上提出了一种新的公平不可否认协议，该协议具有匿名性，在效率方面也具有一定的优势，适合于在高级别电子公文的传递中使用；此外选择设计合适的推理规则并以此为基础进行形式化分析的逻辑推理，形式化分析表明，该公平交换协议是正确、公平与安全的。 第五章提出以秘密共享技术为基础构建可信中心安全架构，保护系统主密钥的安全；基于椭圆曲线上离散对数问题的难解性提出了一个新的一般访问结构上的秘密共享方案，并根据此秘密共享方案，结合基于门限密码技术的入侵容忍思想，提出了一个可信中心PKG的安全架构，增强了系统主密钥的安全性；并基于此提出了一种新的基于身份的t可变广义门限加密方案，以及一种基于身份的(t，n)门限群签名方案，分析表明以上方案是安全的且具有良好的适应性。