1.一种基于异构系统的可否认认证的加密方法，其特征是，发送者处于基于身份环境，接收者处于公钥基础设施环境，所述加密方法包括以下步骤：

1)：设置系统参数完成系统初始化，所述系统参数包括安全参数、素数阶、生成元、加法群、乘法群、主公钥、主私钥、双线性映射和哈希函数；

2)：基于身份环境的私钥生成中心PKG根据发送者提交的身份信息IDs确定发送者的公钥QIDS，并根据该公钥QIDS计算发送者的私钥SIDS；

3)：基于公钥基础设施环境的接收者选择其私钥xr，并生成其公钥pkr；

4)：发送者根据系统预先设置的主公钥Ppub和接收者的公钥pkr，通过双线性对以及哈希函数运算生成对称密钥K，并且生成内部状态信息ω；

5)：发送者根据对称密钥K、内部状态信息ω、标签τ和消息m，通过异或、哈希函数、点乘、点加和双线性对运算执行加密过程；

6)：接收者根据封装密文c、标签τ、发送者的身份信息IDs、主公钥Ppub以及接收者的私钥xr，通过双线性对、哈希函数、点乘和异或运算执行解密过程，若验证通过，则输出对称密钥并恢复出消息，否则拒绝该用户发送的对称密钥。

2.根据权利要求1所述的加密方法，其特征是，所述系统参数包括：安全参数k、双线性映射群(G1,G2)、双线性映射群(G1,G2)的阶q、群G1的生成元P、双线性映射e:G1×G1→G2、主私钥s且 表示阶为q的整数群除去0元素，主公钥Ppub且Ppub＝sP，以及三个函数H1、H2和H3，系统参数表示为：{G1,G2,e,n,k,q,P,Ppub,H1,H2,H3}。

3.根据权利要求2所述的加密方法，其特征是，三个哈希函数的表达式如下：H1:{0,1}*→G1，

H2:G2→{0,1}n，

H3:

其中n表示密钥长度，并且q≥2k。

4.根据权利要求1所述的加密方法，其特征是，步骤2)的具体方法为：

2-1)基于身份环境的发送者把它的身份信息IDs发送给其私钥生成中心PKG；

2-2)私钥生成中心PKG计算身份信息IDs的哈希值并将其作为发送者的公钥QIDS，表达式为：QIDS＝H1(IDs)，

并根据发送者的公钥QIDS和主私钥s计算发送者的私钥SIDS，表达式为：SIDS＝sQIDS；

2-3)私钥生成中心PKG将发送者的私钥SIDS发送给发送者。

5.根据权利要求1所述的加密方法，其特征是，步骤3)的具体方法为：

3-1)基于公钥基础设施环境的接收者选择一个随机数xr作为它的私钥， 其中表示阶为q的整数群除去0元素，q为双线性映射群(G1,G2)的阶；

3-2)接收者计算其相应的公钥pkr，pkr＝xrP，P为加法群G1的生成元。

6.根据权利要求1所述的加密方法，其特征是，步骤4)的方法如下：

4-1)发送者选择随机数r， 其中 表示阶为q的整数群除去0元素，q为双线性映射群(G1,G2)的阶，计算中间变量t，t＝e(Ppub,pkr)r；

4-2)输出对称密钥K＝H2(t)和内部状态信息ω，表达式为：ω＝(r,t,SIDS,IDs,pkr)。

7.根据权利要求6所述的加密方法，其特征是，步骤5)的加密步骤如下：

5-1)对消息m和对称密钥K进行数据封装机制DEM得到封装后的封装密文c，表达式如下：c＝DEMK(m)；

5-2)根据封装密文c、标签τ以及双线性对t采用哈希函数计算哈希值h，表达式如下：h＝H3(c,τ,t)；

5-3)计算承诺S，表达式如下：

S＝hSIDS+rPpub；

5-4)根据承诺S与接收者公钥pkr计算双线性对T，表达式如下：T＝e(S,pkr)；

5-5)根据发送者的公钥QIDS计算签名V，表达式如下：V＝hQIDS；

5-6)输出密文σ，表达式为：σ＝(c,T,V)。

8.根据权利要求7所述的加密方法，其特征是，步骤6)的解密步骤如下：

6-1)计算双线性对T除以签名V与接收者私钥和主公钥Ppub乘积的双线性对得到双线性对t’，表达式为：t’＝T/e(V,xrPpub)；

6-2)计算封装密文c、标签τ、双线性对t的哈希值h’，表达式为：h’＝H3(c,τ,t’)；

6-3)如果V＝h’QIDS，输出对称密钥K＝H2(t)并计算m＝DEMK(c)；否则输出错误符号。

9.一种基于异构系统的可否认认证的加密系统，其特征是，发送者处于基于身份环境，接收者处于公钥基础设施环境，所述加密系统包括以下步骤：系统初始化模块，用于设置系统参数完成系统初始化；

发送者私钥及公钥生成模块，用于基于身份环境的私钥生成中心PKG采用哈希函数计算发送者身份信息IDs的哈希值获得发送者的公钥QIDS，并根据该公钥QIDS计算发送者的私钥SIDS；

接收者私钥公钥生成模块，用于基于公钥基础设施环境的接收者生成其私钥xr和公钥pkr；

对称密钥及内部状态信息生成模块，用于发送者根据系统预先设置的主公钥Ppub和接收者的公钥pkr通过双线性对以及哈希函数运算生成对称密钥K，以及生成内部状态信息ω；

加密模块，用于发送者根据对称密钥K、内部状态信息ω、标签τ和消息m，通过异或、哈希函数、点乘、点加和双线性对运算执行加密过程；

解密模块：接收者根据封装密文c、标签τ、发送者的身份信息IDs、主公钥Ppub以及接收者的私钥xr通过双线性对、哈希函数、点乘和异或运算执行解密过程，若验证通过，则输出对称密钥并恢复出消息，否则拒绝该对称密钥。