1.一种基于无证书的用户认证和密钥协商方法，其特征在于，包括以下步骤：S1：设置系统参数并初始化系统，详细系统参数为：一个安全参数k，KGC选择一个加法群G1和一个乘法群G2，两个群有相同的阶p，p为素数，P为加法群G1的生成元， G1×G1→G2为一个双线性映射，定义四个安全的哈希函数，分别为H1: H2:n

H3:G2→{0,1}和H4:  n为身份的消息长度，KGC随机选择主密钥并且计算出相应的私钥Ppub＝sP，KGC公开系统参数并且保密主密钥s；其中， 由G2产生：

S2：在无证书环境的发送端，用户随机选择秘密值xU，并确定相应的公共值yU，KGC根据用户身份IDU、公共值yU确定部分私钥DU，发送端接收KGC提供的部分私钥DU后根据部分私钥DU确定完全私钥SU，最后根据完全私钥SU和公共值yU生成完全公钥；具体操作为：S2.1：给定用户身份IDU，用户随机选择 作为自己的秘密值；

S2.2：用户根据自己的秘密值xU，计算出相应的公共值S2.3：用户向KGC提供身份IDU和公共值yU，KGC计算部分私钥 并将部分私钥DU以安全的方式发送给该用户；

S2.4：用户在接收到来自KGC提供的部分私钥DU后，计算出自己的完全私钥SU＝(xU,DU)；

S2.5：在步骤S2.4给定一个完全私钥SU＝(xU,DU)和公共值yU后，随机选择一个数α，α并且计算rU,rU＝g ；

S2.6：计算Hash值hU，hU＝H1(rU,yU,IDU)；

S2.7：计算生成辅助公钥验证值TU，TU＝(α‑xU,hU)DU；

S2.8：输出完全公钥(yU,hU,TU)；

S3：对步骤S2中生成的完全公钥进行验证，完全公钥验证具体包括以下步骤：S3.1：给定一个完全公钥(yU,hU,TU)，验证者检查yU的阶是否为p(i.e.yU≠1，但 )；

S3.2：计算出rU，

S3.3：计算验证值h'U＝H1(rU,yU,IDU)；

S3.4：当且仅当h′U＝hU时，接受该完全公钥，完全公钥验证成功，否则返回错误符号⊥；

S4：给定发送者用户A的秘密值xA、身份IDA、公共值yA和接受者用户B的公共值yB后，用户nA随机选择密钥K∈{0,1} , 计算出承诺值r后，通过异或、Hash运算以及双线性对运算生成密文；具体包括如下步骤：S4.1：在给定发送者用户A秘密值xA、身份IDA、公共值yA和接受者用户B的公共值yB后，用n户A随机选择密钥K∈{0,1} , 并且计算出承诺r值，S4.2：用户A计算c， 其中 是异或运算，H3(r)是对承诺r进行Hash运算；

S4.3：用户A计算验证值h，h＝H4(r,yA,yB,IDA,IDB,K)；

S4.4：用户A计算出与验证有关参数值z，S4.5：最后生成密文σ＝(c,h,z)，其中h为验证值；

S5：用户B接收步骤S4中密文、用户A的身份IDA、公共值yA后，计算出承诺值r，根据密文通过异或、Hash运算以及双线性对运算恢复出密钥，根据恢复出的密钥确定验证值，若验证成功，则用户A的身份验证通过并且会话密钥建立，形成最终的会话密钥；具体步骤为：S5.1：当用户B接收到密文σ＝(c,h,z)和用户A的身份IDA和用户的公共值yA后，用户B根据已知信息计算出承诺r值，S5.2：用户B根据c恢复出密钥协商的密钥K，S5.2：用户B根据密钥K计算出验证值h'，h'＝H4(r,yA,yB,IDA,IDB,K)；

S5.3：如果h＝h'，发送者的身份验证通过并且会话密钥建立h＝H4(r,yA,yB,IDA,IDB,K)；否则，返回错误符号⊥。

2.根据权利要求1所述的基于无证书的用户认证和密钥协商方法，其特征在于，所述完全公钥无需认证就可以发布。