1.一种异构可否认的认证方法，其特征在于，包括：

1)无证书环境的私钥生成中心设置系统参数，生成私钥生成中心的主私钥和主公钥；

2)无证书环境的发送端向公钥基础设施环境的接收端发送消息m以及否认认证码用于指示所述发送端与所述接收端执行否认认证操作的认证请求，所述否认认证码是由发送端根据设置的无证书环境的系统参数、发送端的身份IDA、发送端公钥PKA与发送端完全私钥SA、接收端公钥pkB、消息m生成一个消息m的否认认证码σ；其中所述发送端完全私钥SA由发送端根据本端随机生成的一个秘密值xA和私钥生成中心生成的发送端的部分私钥DA生成；

3)所述公钥基础设施环境的接收端接收到来自发送端的消息m以及否认认证码后验证否认认证码的正确性。

2.根据权利要求1所述的一种异构可否认的认证方法，其特征在于，所述无证书环境的私钥生成中心设置系统参数的方法如下：设G1为由生成元P生成的循环加法群，阶为q，G2为具有相同阶q的循环乘法群，e:G1×G1→G2，e为一个双线性映射；定义两个安全的Hash函数H1和H2；H1是从{0,1}*映射到 H2从{0,1}*×G1映射到 表示整数群除去0；系统参数为：{G1,G2,q,e,P,H1,H2}；

私钥生成中心选择一个随机数s作为主私钥, 并计算相应的私钥生成中心的主公钥Ppub,其中Ppub＝sP，其中s为随机数，P为生成元。

3.根据权利要求1所述的一种异构可否认的认证方法，其特征在于，所述无证书环境的发送端向公钥基础设施环境的接收端发送消息m以及否认认证码的操作包括：

31)私钥生成中心根据系统参数和无证书环境的发送端提交的发送端的身份信息IDA生成对应的发送端的部分私钥DA，表达式为DA＝sQA，其中s为随机数，QA为发送端身份IDA的hash值，QA＝H1(IDA)，H1是从{0,1}*映射到 G1为由生成元P生成的循环加法群，IDA为发送端的身份信息；

32)无证书环境的发送端随机生成的一个秘密值xA， 表示整数群除去0；发送端根据xA与接收到的来自私钥生成中心发送的部分私钥DA设置发送端的完全私钥SA＝(xA,DA)和发送端的公钥PKA；

33)基于公钥基础设施环境的接收端选择随机数skB作为接收端的私钥并生成相应的接收端的公钥pkB，其中pkB＝skB·P，P为生成元；

34)无证书环境的发送端根据系统参数、发送端的身份IDA、发送端的公钥PKA与发送端的完全私钥SA、接收端的公钥pkB与和消息m，生成一个消息m的否认认证码σ并发送给接收端。

4.根据权利要求3所述的一种异构可否认的认证方法，其特征在于，所述生成一个否认认证码σ的具体方法包括：

41)无证书环境的发送端随机生成一个随机数r, 表示整数群除去0，并计算承诺值U，U＝rQA，其中QA为发送端身份IDA的hash值；

42)无证书环境的发送端计算Hash值h2，计算公式如下：h2＝H2(m,U,PKA,pkB,xApkB)其中H2为哈希函数，m为消息、U为承诺值、PKA为发送端的公钥、pkB为接收端的公钥、xApkB为发送端秘密值xA和接收端公钥pkB的乘积；

43)生成签名V，计算公式如下：

V＝(r+h2)DA；

式中r为随机数、h2为Hash值、DA为发送端的部分私钥；

44)生成双线性对的值S，公式如下：

S＝e(V,pkB)；

其中e为双线性映射、V为签名、pkB为接收端的公钥；

45)生成一个消息m的否认认证码σ，公式如下：

σ＝(U,S)，其中U为承诺值，S为双线性对的值。

5.根据权利要求1所述的一种异构可否认的认证方法，其特征在于，所述公钥基础设施环境的接收端接收到来自发送端的消息m以及否认认证码σ后执行以下操作：

51)公钥基础设施环境的接收端计算Hash值h′2，公式如下：h′2＝H2(m,U,PKA,pkB,skBPKA)，其中H2为哈希函数，m为消息、U为承诺值、PKA为发送端的公钥、pkB为接收端的公钥、skBPKA为接收端私钥skB和发送端公钥pkA的乘积；

52)计算双线性对的值S′，公式如下：

S′＝e(U+h′2QA,skBPpub)，

其中e为双线性映射，U为承诺值，h′2哈希函数值，QA为发送端身份IDA的hash值，skBPpub为接收端私钥skB和私钥生成中心的主公钥Ppub的乘积；

53)验证等式S′＝S是否成立；如果成立，输出表示正确的符号；如果不成立，输出表示错误的符号。

6.一种异构可否认的认证系统，其特征在于包括：无证书系统参数模块、发送端部分私钥模块、发送端完全私钥模块、发送端公钥模块、接收端私钥和公钥模块、否认认证模块、验证模块；

所述无证书系统参数模块用于设置无证书环境的系统参数，生成私钥中心的主私钥和主公钥；

所述发送端部分私钥模块用于根据无证书环境的系统参数和无证书环境的发送端提交的发送端的身份信息IDA生成对应的发送端的部分私钥DA；

所述发送端完全私钥模块用于根据本端随机生成的一个秘密值xA与接收到的来自私钥生成中心发送的部分私钥DA设置发送端的完全私钥SA＝(xA,DA)；

所述发送端公钥模块用于根据系统参数和发送端的秘密值生成发送端的公钥；

所述接收端私钥和公钥模块用于根据接收端选择的随机数作为接收端私钥并生成接收端的公钥；

所述否认认证模块用于根据系统参数、发送端的身份、发送端的公钥与私钥、接收端的公钥和消息，生成一个否认认证码并发送给接收端；

所述验证模块用于根据系统参数、发送端的身份、发送端的公钥、接收端的公钥和私钥、否认认证码和消息，输出表示正确或错误的符号。

7.根据权利要求6所述的一种异构可否认的认证系统，其特征在于：所述发送端完全私钥模块具体包括设置秘密值单元和设置完全私钥单元。

8.根据权利要求7所述的一种异构可否认的认证系统，其特征在于：所述秘密值单元用于产生一个随机数作为秘密值；

所述完全私钥单元用于将秘密值与部分私钥联合起来形成完全私钥。

9.根据权利要求6所述的一种异构可否认的认证系统，其特征在于：所述否认认证模块具体包括产生承诺单元、计算Hash值单元、签名单元、计算双线性对单元和发送否认认证码单元；

所述产生承诺单元用于产生随机数并生成承诺；

所述计算Hash值单元用于计算给定消息的Hash值；

所述签名单元用于签名给定的消息；

所述计算双线性对单元用于产生部分否认认证码；

所述发送否认认证码单元用于将否认认证码发送给接收端。

10.根据权利要求6所述的一种异构可否认的认证系统，其特征在于：所述验证模块具体包括计算Hash值单元、计算双线性对单元和验证单元；

所述计算Hash值单元用于计算给定消息的Hash值；

所述计算双线性对单元用于产生部分否认认证码；

所述验证单元用于验证产生的部分否认认证码是否一致；如果一致，输出正确符号；否则，输出错误符号。