1.一种非对的在线离线签密方法，其特征在于，包括以下步骤：(1)系统参数初始化：系统初始化：给定一个安全参数k，KGC选择椭圆曲线上的一个加法群G，q为群的阶且q为素数，P是群G的生成元，定义三个安全的密码哈希函数KGC选择系

统主密钥 并计算相应主公钥Ppub＝sP，KGC公开系统参数{G，P，Ppub，H1，H2，H3}并保密主密钥s；

(2)无证书环境的发送端提交身份信息IDs给密钥生成中心，密钥生成中心KGC选择随机数 计 算 承 诺 值 哈 希 值 和 部 分 私 钥计算完成后，KGC将 发送给发送端；发送端通过等式是否成立来验证部分私钥的正确性，若该等式成立，则接收部分私钥；否则，拒绝该部分私钥；并发送给发送端，发送端验证部分私钥正确性后选择随机数作为秘密值，再结合部分私钥 计算完全私钥 发送端再根据秘密值 计算承诺值 哈希值u，部分公钥 然后计算完整公钥PKs；

(3)公钥基础设施环境的接收端选择随机数 作为私钥，计算公钥PKr，然后接收端向公钥基础设施发送相应的身份IDr和公钥PKr，公钥基础设施利用相应的签名算法为接收端公钥生成数字证书，最后将数字证书发送给接收端；

(4)无证书环境的发送端根据系统参数和发送端的完全私钥 接收端公钥PKr进行离线签密，得到离线签密密文η；根据离线签密密文η、消息m、发送端的身份信息IDs、公钥PKs进行在线签密，得到在线签密密文δ并发送给公钥基础设施环境的接收端；

(5)公钥基础设施环境接收端解签密模块；公钥基础设施环境的接收端根据系统参数、发送端的身份IDs、公钥PKs、接收端的私钥xr和在线签密密文δ，输出消息m或拒绝该密文。

2.根据权利要求1所述的一种非对的在线离线签密方法，其特征在于，所述步骤(2)中发送端完全私钥、公钥计算过程如下：步骤2.1：具有身份IDs的发送端选择随机数 作为秘密值，再结合部分私钥计算完整私钥

步骤2.2：具有身份IDs的发送端根据秘密值 计算 哈希值u＝H1(IDs，PKs)， 设置公钥

3.根据权利要求1所述的一种非对的在线离线签密方法，其特征在于，所述步骤(3)中接收端公钥PKr＝xrP，其中，xr为接收端私钥，PKr为接收端公钥。

4.根据权利要求1所述的一种非对的在线离线签密方法，其特征在于，所述步骤(4)包括以下步骤：

步骤4.1：选择随机数t、 计算计算承诺值T＝tP＝(Tx，Ty)，其中Tx和Ty分别为点T在椭圆曲线上对应的x轴坐标和y轴坐标；

步骤4.2：利用随机数t，接收端公钥PKr计算承诺值U，U＝tPKr；

步骤4.3：计算IDs，PKs的哈希值u，u＝H1(IDs，PKs)；

步骤4.4：利用哈希值u，承诺值r，完整私钥 对u进行签名得到τ′，其中，mod为取模运算，最后生成离线签密密文η＝(t，α，T，r，U，u，τ′)；

步骤4.5：根据消息m和离线签密密文η＝(t，α，T，r，U，u，τ′)，计算哈希值h＝H2(T，U，PKr)，将哈希值h作为密钥，利用对称加密算法加密消息m，得到密文c；

步骤4.6：计算哈希值 再用随机‑1

数t、α，哈希值ω，计算承诺值w＝t (v‑α)mod q，得到在线签密密文δ＝(c，w，T，τ′)，其中，c是消息m的密文，只能使用接收者私钥xr恢复，w是承诺值，T是根据接收端公钥计算的承诺值，τ′是利用发送端私钥得到的数字签名。

5.根据权利要求4所述的一种非对的在线离线签密方法，其特征在于，所述步骤(5)包括以下步骤：

步骤5.1：利用接收端私钥计算承诺值U＝xrP，再根据承诺值U、T和接收端公钥PKr计算哈希值h＝H2(T，U，PKr)；

步骤5.2：利用密文c和哈希值h得到消息步骤5.3：计算哈希值

步骤5.4：利用τ′和w计算承诺值τ＝(τ′+w)mod q，再计算承诺值r＝Txmod q；

步骤5.5：验证等式 是否成立；如果等式成立，则输出明文消息m，否则，拒绝该密文。

6.根据权利要求1至5任一所述的一种非对的在线离线签密方法，其特征在于，步骤(1)‑步骤(3)中的主公钥Ppub、发送端公钥、接收端公钥和数字证书在系统参数初始化阶段全部公开。