1、廣泛應(yīng)用的公鑰基礎(chǔ)設(shè)施（PKI）機(jī)制由于管理證書，在時(shí)間和空間上占用了很大的開銷。1984年Shamir提出的基于身份的密碼系統(tǒng)的概念，使用有關(guān)用戶身份的字符串作為用戶的公鑰，從而解決了證書開銷問題。自從2001年BF-IBE方案的提出，各種基于標(biāo)識(shí)的加密機(jī)制都逐漸發(fā)展起來。尤其是基于橢圓曲線的身份加密機(jī)制相對比較高效，處于主流的位置。但是由于用戶的公鑰完全公開，IBE機(jī)制中的私鑰生成中心（PKG）需要計(jì)算并傳輸私鑰，很容易陷入“信任危

2、機(jī)”，從而出現(xiàn)密鑰托管問題。相關(guān)地，IBE中還會(huì)出現(xiàn)密鑰更新、廢除等各種問題，這些被統(tǒng)稱為密鑰管理問題。
　　 提出具有等級(jí)結(jié)構(gòu)的身份密碼體制的契機(jī)是單個(gè)PKG無法滿足大用戶量應(yīng)用環(huán)境的負(fù)擔(dān)和安全保障。有等級(jí)結(jié)構(gòu)的身份密碼體制是在IBE機(jī)制上的改進(jìn)，為密鑰管理提出了新思路。HKM方案是基于HIBE的一種層次結(jié)構(gòu)密鑰管理方式。它解決了HIBE的PKG層次圖中存在多父節(jié)點(diǎn)的用戶節(jié)點(diǎn)的復(fù)雜層次關(guān)系，并解決了有等級(jí)的用戶關(guān)系下的授權(quán)問題

3、。
　　 通過引入通配符，WIBE方案可以對HIBE中的用戶組進(jìn)行一次性加密。在WIBE基礎(chǔ)上的WKU方案是一種以年限為單位的密鑰更新機(jī)制。發(fā)送方加密時(shí)設(shè)置條件式，只有時(shí)間期限內(nèi)的用戶可以解密消息。新公鑰能滿足所有適合舊公鑰的條件式，而舊公鑰無法滿足能適合新公鑰的條件式從而宣告過期。
　　 HKM方案基于WIBE有另一實(shí)現(xiàn)方式。在層次節(jié)點(diǎn)數(shù)目較小的情況下，可以根據(jù)節(jié)點(diǎn)的解密能力來為其設(shè)置公鑰，用WIBE機(jī)制中的條件式來管