针对可撤销成员的身份基加密（RIBE）方案中密钥更新效率较低，且解密的工作量较大，难以应用于轻量级设备的问题，提出了一个可外包解密和成员撤销的身份基加密方案（RIBE-OD）。首先，生成一个完全二叉树，为这棵树的每个节点指定一个一次多项式。然后，将基于指数逆模式构造的身份基加密（IBE）方案和完全子树方法相结合，利用该一次多项式计算所有用户的私钥和未撤销用户的更新密钥，撤销用户因不能获得与之匹配的更新密钥而失去解密能力。其次，利用外包解密技术修改密钥生成算法，增加密文转换算法，从而将大部分解密运算量安全外包给云服务器，轻量级设备仅需少量运算即可解密密文。最后，基于判定双线性Diffie-Hellman逆转（DBDHI）假设，证明了所提方案的安全性。与BGK方案相比，该方案的密钥更新效率提高了85.7%，轻量级设备的解密过程减少到一个椭圆曲线指数运算，非常适合于轻量级设备解密密文。

针对现有等级身份基加密(HIBE)中的加密算法很难适用于轻量级设备的问题,提出一种完全安全的等级身份基在线/离线加密机制。该机制将在线/离线密码技术引入到等级身份基加密中,其加密算法被分解成离线和在线两个加密算法。离线加密算法在不知道明文和接收者身份的前提下,对加密所需的幂乘等复杂计算进行预处理,使得在线加密算法一旦获知消息和接收者身份,仅需执行少量简单计算即可生成密文。实验结果表明,该机制极大地提高了HIBE的加密效率,非常适用于轻量级设备,并证明其具有完全安全性。

现有的抗辅助输入公钥加密方案仅满足选择明文攻击(IND-CPA)安全性，难以满足实际应用的安全需求。基于判定性Diffie-Hellman (DDH)假设下CS '98加密方案和域GF(q)上Goldreich-Levin定理，构造出一种新型的抗辅助输入泄漏的公钥加密方案。该方案满足适应性选择密文不可区分性(IND-CCA2)安全性，允许攻击者利用辅助输入泄漏信息攻击挑战密文时询问解密预言机。与BHHO加密方案相比，尽管加密/解密运算量都增加了近一倍，却实现了更加严格的IND-CCA2安全性。

针对现有身份基在线/离线加密(IBOOE)机制仅满足较弱的选择安全模型,不允许攻击者适应性选择攻击目标的问题,将在线/离线密码技术引入到完全安全的身份基加密方案中,提出一种完全安全的身份基在线/离线加密方案。基于合数阶群上的3个静态假设,利用双系统加密技术证明该方案满足完全安全性。与知名的身份基在线/离线加密方案相比,所提方案不仅极大地提高了在线加密的效率,而且更能满足实际系统中对完全安全性的需求。