1984年由Shamir首次提出以身份为基础的公开密钥系统。之后由Boneh和Franklin使用双线性配对提出了以身份为基础的加解密系统。此后基于双线性配对之以身份为基础的密钥系统得到了广泛的关注和研究。然而,由于移动设备有限的计算能力,因此并不适用于客户端和服务器环境下执行现有的可认证式安全机制协议所需要执行得比较耗时的双线性配对计算。异或一些适用于移动装置的基于双线性配对的运算协议并没有提供客户端与服务器之间的互相认证以及密钥交换。此外,最近基于身份使用双线性配对的可认证群密钥交换协议被提出,然而这些协议会遭到不同类型的内部参与者串谋攻击,并无法抵抗恶意参与者。本文主要研究基于双线性配对的以身份为基础的认证密钥协议的研究及其应用。在协议的研究部分,第一部分我们提出了一个安全的可相互认证式密钥协定,可以在用户端有较好的效能,并可以应用于客户端和服务器环境下的移动装置。第二部分我们对最近提出的可认证式群密钥交换协议进行安全分析,并指出其遭受的内部攻击类型。在协议的应用部分,第一部分我们通过使用双线性配对的基于身份的组合加密和签名密码体制(IBCEC)结合利用医疗信息-物理系统(MCPS)和云计算平台为病人提供先进的医疗服务。所有用户能够随时根据自己的需求访问云端信息,并确保云中保存数据的安全性和用户隐私的保护。第二部分我们设计了一种基于身份,采用双线性配对的组密钥交换协议并应用于无人机自组网络。这种方式消除了在线证书颁发机构,简化了密钥管理。保证飞行器自组网中信息部署的安全性,从而提高飞行器在平台网络飞行时的安全性,全面提升对恶意攻击和非恶意破坏行为的对抗能力,满足对未来数字化战场通信需求。