1.一种基于无证书的用户认证和密钥协商方法，其特征在于，包括以下步骤：S1：设置系统参数并初始化系统：所述系统参数包括安全参数k、加法群G1、乘法群G2，素数阶p、生成元P、双线性映射和四个哈希函数；还包括主密钥 相应的私钥，其中，表示不包括0的整数群；公开各系统参数并保密主密钥s；

S2：在无证书环境的发送端，用户随机选择秘密值xU，并确定相应的公共值yU，KGC根据用户身份IDU、公共值yU确定部分私钥DU，发送端接收KGC提供的部分私钥DU后根据部分私钥DU确定完全私钥SU，最后根据完全私钥SU和公共值yU生成完全公钥；

S3：对步骤S2中生成的完全公钥进行验证；

S4：给定发送者用户A的秘密值xA、身份IDA、公共值yA和接受者用户B的公共值yB后，用户n

A随机选择密钥K∈{0,1} , 计算出承诺值r后，通过异或、Hash运算以及双线性对运算生成密文；

S5：用户B接收步骤S4中密文、用户A的身份IDA、公共值yA后，计算出承诺值r，根据密文通过异或、Hash运算以及双线性对运算恢复出密钥，根据恢复出的密钥确定验证值，若验证成功，则用户A的身份验证通过并且会话密钥建立，形成最终的会话密钥。

2.根据权利要求1所述的基于无证书的用户认证和密钥协商方法，其特征在于，所述S1中详细系统参数为：

一个安全参数k，KGC选择一个加法群G1和一个乘法群G2，两个群有相同的阶p，p为素数，P为加法群G1的生成元， G1×G1→G2为一个双线性映射，定义四个安全的哈希函数，分别为n

H1: H2: H3:G2→{0,1} 和H4: n为身份的消息长度，KGC随机选择主密钥 并且计算出相应的私钥Ppub＝sP，KGC公开系统参数 并且保密主密钥s；其中， 由G2产生。

3.根据权利要求1所述的基于无证书的用户认证和密钥协商方法，其特征在于，所述S2中在无证书环境的发送端生成完全私钥，具体操作为：S2.1：给定用户身份IDU，用户随机选择 作为自己的秘密值；

S2.2：用户根据自己的秘密值xU，计算出相应的公共值S2.3：用户向KGC提供身份IDU和公共值yU，KGC计算部分私钥 并将部分私钥DU以安全的方式发送给该用户；

S2.4：用户在接收到来自KGC提供的部分私钥DU后，计算出自己的完全私钥SU＝(xU,DU)。

4.根据权利要求3所述的基于无证书的用户认证和密钥协商方法，其特征在于，所述S2中在无证书环境的发送端生成完全公钥，具体操作为：S2.5：在步骤S2.4给定一个完全私钥SU＝(xU,DU)和公共值yU后，随机选择一个数α，α

并且计算rU,rU＝g ；

S2.6：计算Hash值hU，hU＝H1(rU,yU,IDU)；

S2.8：计算生成辅助公钥验证值TU，TU＝(α‑xU,hU)DU；

S2.9：输出完全公钥(yU,hU,TU)。

5.根据权利要求1所述的基于无证书的用户认证和密钥协商方法，其特征在于，所述S3中完全公钥验证具体包括以下步骤：S3.1：给定一个完全公钥(yU,hU,TU)，验证者检查yU的阶是否为p(i.e.yU≠1，但 )；

S3.2：计算出rU，

S3.3：计算验证值h'U＝H1(rU,yU,IDU)；

S3.4：当且仅当h′U＝hU时，接受该完全公钥，完全公钥验证成功，否则返回错误符号⊥。

6.根据权利要求1所述的基于无证书的用户认证和密钥协商方法，其特征在于，所述S4中生成密文的具体步骤为：

S4.1：在给定发送者用户A秘密值xA、身份IDA、公共值yA和接受者用户B的公共值yB后，用n

户A随机选择密钥K∈{0,1} , 并且计算出承诺r值，S4.2：用户A计算c， 其中 是异或运算，H3(r)是对承诺r进行Hash运算；

S4.3：用户A计算验证值h，h＝H4(r,yA,yB,IDA,IDB,K)；

S4.4：用户A计算出与验证有关参数值z，S4.5：最后生成密文σ＝(c,h,z)，其中h为验证值。

7.根据权利要求6所述的基于无证书的用户认证和密钥协商方法，其特征在于，所述S5中形成最终的会话密钥的具体步骤为：S5.1：当用户B接收到密文σ＝(c,h,z)和用户A的身份IDA和用户的公共值yA后，用户B根据已知信息计算出承诺r值，

S5.2：用户B根据c恢复出密钥协商的密钥K，S5.2：用户B根据密钥K计算出验证值h'，h'＝H4(r,yA,yB,IDA,IDB,K)；

S5.3：如果h＝h'，发送者的身份验证通过并且会话密钥建立h＝H4(r,yA,yB,IDA,IDB,K)；否则，返回错误符号⊥。

8.根据权利要求1至7任一所述的基于无证书的用户认证和密钥协商方法，其特征在于，所述完全公钥无需认证就可以发布。