双线性对是当前设计密码方案的重要工具，利用双线性对所构造的方案可以实现很多实际应用所要求的复杂功能。可证明安全理论是近年来密码方案安全性研究的热点，它改变了传统密码设计所遵循的“设计-攻击-改进”的模式，为方案的安全性提供了有效的度量依据。本文以可证明安全理论方法为线索，研究了若干公钥密码方案的设计与安全性证明，得到的主要成果如下。1.设计了两个基于分级身份的签名方案：方案I基于selective-identity安全模型，该方案具有公钥长度短的优点，且安全性被规约到一个一般的困难问题假设——计算Dife-Hellman假设，在随机预言机模型下可证明安全。方案II基于安全性更强的full-identity模型，在标准模型下可证明安全，并且其私钥长度随着分级级数的增加而减小，密文长度为常数，验证过程只需3次双线性对运算。2.设计了标准模型下的带通配符的基于身份加密方案，具体提出了三个方案。方案I基于BDHI假设，公开参数长度较短，然而私钥长度与密文长度都随着分级身份的级数线性增长。为此本文提出了改进方案II和III，它们的共同优点是私钥长度随着分级级数的增加而减小，密文长度为常数，且仅仅含有两个群元素。方案II和III分别基于L-wDBDHE假设和DBDH假设。3.设计了两个基于生物特征身份的加密方案和一个签名方案。首先介绍了如何利用模糊提取技术从生物特征中提取出用户的公钥信息。本文方案结合了Shamir的门限秘密共享方案和纠错码原理，具有较强的容错性和灵活性。方案I、II均为基于标准模型的加密方案，且安全性规约至DBDH问题。方案II比I性能更优，其解密过程只需两次双线性对运算。方案III为基于生物特征身份的签名方案，该方案的效率较高，安全性基于随机预言机模型。4.设计了标准模型下基于身份的广播加密方案，在标准模型下证明了该方案是抗选择密文攻击的。此方案的公开参数长度，私钥长度，密文长度均为常数，加密过程不需双线性对运算，解密过程只需两次对运算。该方案具有较高的传输效率和较低的用户存储代价，适合资源受限的动态ad hoc网络，当有成员退出或新成员加入时，只需在加密过程中删除或添加一个用户ID，即可实现群密钥的安全分发。避免了传统的ad hoc网络协议中复杂的交互过程。