随着网络的发展，人类社会已经进入了信息化的时代，人们的生活和信息息息相关，因此信息安全也显得越来越重要。而保证信息安全的一个重要的手段就是密码技术。在密码技术中，密钥的产生和分发具有重要的地位。随着密码技术的应用越来越广泛，早期的人工分发方式已经不再实用，基于公钥密码的PKI技术使得密钥的产生和分发变得更加容易和安全可靠。但是基于PKI技术的密钥方案需要维护一个相对庞大的系统。自从Shmir提出基于身份的密码以后，基于身份的密钥协商就成为一个比较热门的研究领域，本文在分析几个基于身份的密钥协议的基础上，提出了一个基于身份的密钥协商方案，本方案利用了椭圆曲线上的双线性配对(Weilpairing或者是Tatepairing)的性质，并同时利用了Shamir提出的基于身份公钥密码体制的思想，方案具有较低的计算开销，能够抵御现有的各种被动攻击和主动攻击，并且提供托管和非托管两种应用模式，还能够在具有不同私钥生成中心(KeyGeneratorCenter简称KGC)的用户之间共享密钥，并且本方案还给出了带确认和不带确认两种方式。本方案不仅满足密钥协商的基本安全需要，还具有已知密钥安全(Known-KeySecurity)，完美的前向安全(Perfect-ForwardSecurity)，抗私钥泄露冒充(Key-CompromiseImpersonation)和密钥控制(Key-Control)等各种安全特性，并给出了安全性的形式化证明。总之，本文介绍的方案具有很好的安全性，并且能够适应不同用户的各种安全需求，具有比较好的应用价值，尤其对于一个相对封闭的系统。