在基于证书的公钥密码系统中需要大量的时间和存储空间来签发、存储用户的证书和公钥，而且验证也比较烦琐。为了简化公钥密码系统的密钥管理程序、降低开销，1984年Adi．Shamir提出了基于身份的密码系统思想。基于身份的密码系统的思想来源于现实社会的邮政系统，所以在基于身份的密码系统中用户的公钥实质上就是用户的身份信息，或由身份信息计算而来。例如电子邮件或邮政地址来充当用户的公钥等。由于它的这些优点使它成为了当前密码学中一个活跃的研究领域。基于身份的密码系统解决了传统公钥密码系统的问题，但却带来了两个新问题：密钥托管和需要安全信道。私钥产生中心(PKG)拥有用户的私钥，所以能解密任何密文和冒充用户的签名。这就是基于身份密码系统的密钥托管缺陷。此外为了避免敌人监听还需要安全信道。另一方面，一切密码系统的安全最终都依赖于密钥的安全，所以密钥管理在密码学中占有非常重要的地位。密钥管理一般包括密钥的生成、分配、存储等内容。多方密钥协商也是密钥管理的重要组成部分，基于身份的密钥协商协议近年来随着基于身份密码的发展取得到了一定的研究进展。但大部分协议是在同一个私钥产生中心下的协商，不适于扩展以满足跨域的多个实体之间的密钥协商。本文主要对基于身份密码系统的密钥托管问题和基于身份的密钥协商协议进行了研究。1、对Kumar等的门限机制的基于身份的密钥发行协议进行了分析，发现一个漏洞，恶意的KGC可以冒充用户，协议并没有达到作者所声称的可信等级3的要求。随后本文提出了一个改进方法，可使得改进的协议真正达到可信等级3。2、根掘CL-PKC(无证书公钥密码系统)的定义，本文提出了一个新的密钥提取方案。新方案满足了CL-PKC的安全模型，并且也可以用S．Al-Riyami等的加密算法来实现加密课题。所以可作为CL-PKC密钥提取的一个备用方案。3、提出了一个新的基于身份的多方密钥协商协议，该协议解决了在基于身份密码系统中处在不同域下的多个实体之间密钥协商问题，参与协商的实体不受某个域的限制，可以来自不同的域。随后给出了一种把原协议转化成广播协议的方法。最后还对协议的效率和安全性进行了分析。4、使用已有的可证明安全的两方基于身份的密钥协商协议(可以简称为MB协议)构建了一个新的群密钥协商协议。新协议只用了一轮广播消息，当参与者数量发生变动时只需少量参与者执行MB协议即可。新协议的思想来源于Bae Eun Jung的协议。我们的协议与Bae Eun Jung的协议一样也适于动态群。