密钥隔离的概念，其核心思想就是把时间分段并对密钥分置，初始密钥分成两部分分别存放在用户端和安全的物理器件中。当新的时段开始，用户用前一时段的密钥与物理器件进行交互，得到新的有效用户密钥。这样即使出现了用户密钥丢失的情况，也只影响到密码系统在该时段的安全，很大程度上保持密码系统的整体安全。本项目的主要成果有：.1. 在基于身份的密钥隔离加密/签名方案基础上，把密钥隔离加密和密钥隔离签名看作一个整体，给出基于身份的密钥隔离签密(IBKISC)的形式化定义和安全模型，构建一个标准模型下可证明安全的IBKISC方案，该方案在一个逻辑步骤内完成签名和加密两项功能，计算量和通信成本都要低于传统的“先基于身份的密钥隔离签名，再基于身份的密钥隔离加密”的情况。还提出一种标准模型下可证明安全的基于身份的密钥隔离代理签名方案(IBKIPS)，代理签名可以进一步延伸到代理重签名，在云加密数据共享时发挥作用。.2. 基于属性的公钥密码是基于身份公钥密码的泛化。我们设计了一个基于属性的密钥隔离加密方案，其中拥有某个属性集合的用户持有协助器密钥，加密时输入一个属性集合和消息，即生成的密文与属性集合相关联。将并行密钥隔离机制引入到密文策略的基于属性加密系统中，提出密文策略的基于属性并行密钥隔离加密(CPABPKIE)，构建了一个标准模型下可证明安全的CPABPKIE方案。所提方案允许较频繁地临时密钥更新，同时可以使协助器密钥泄漏的概率保持较低水平，因此提高了系统抵御密钥泄漏的能力。另外，我们还将密钥隔离机制引入到签名者匿名的基于属性签名系统中，构建了一个标准模型下可证明安全的签名者匿名的基于属性密钥隔离签名(HABKIS)方案。.3. 设计一个基于证书的门限密钥隔离签名(TKIS)方案，用户持有n个协助器密钥，只要在某个地理位置拥有其中的k个，就可以更新自己的临时私钥。此方案的优点是，某些时间片段的临时私钥泄漏不会危害其它时间片段的安全。我们将门限密钥隔离机制扩展到基于身份的密钥隔离签名中，构建了一个随机预言机模型下可证明安全的基于身份门限密钥隔离签名(IBTKIS)方案。所提出方案可以增强基于身份签名系统防御密钥泄漏的能力，同时具有较好的灵活性和较高的效率。另外，设计了一个基于身份的门限密钥隔离签名(IBTKIS)方案，该方案也在一定程度上解决了身份撤销问题。