本文针对基于身份密码体制中存在的密钥托管问题,提出一个安全的基于身份的密钥分发协议。首先介绍Lee.B 提出的一个解决方案,对该方案的利弊加以分析；然后在此基础上提出改进协议。在该协议中,用户的私钥由多个可信实体共同参与并以串行方式生成。这个方案不但有效解决单个可信实体的密钥托管隐患,还减少了用户与可信实体间的交互次数,提高了系统效率。最后对TC 的可信性进行了讨论。