一种电子邮件IBE加密实现方法技术

本发明专利技术涉及一种电子邮件IBE加密实现方法，本方法涉及的实体包括桥数字证书、桥数字证书生成模块、IBE密钥服务客户端、IBE密码模块、IBE私钥生成器、IBE加载项以及邮件专用客户端；桥数字证书生成模块生成作为邮件专用客户端进行IBE加密和解密桥梁的桥数字证书，桥证书的公钥和私钥分别与一个IBE公钥和私钥相对应；IBE密钥服务客户端从IBE私钥生成器获取IBE私钥；IBE加载项在邮件发送和接收或读取时自动生成进行IBE加密和解密所需的桥证书；IBE密码模块将使用桥证书公钥或私钥的密码运算转化为使用对应的IBE公钥或私钥的相应IBE密码运算。本方法使得支持证书加密和加载项机制的邮件专用客户端能在不修改的情况下实现邮件IBE加密。

【技术实现步骤摘要】

本专利技术属于数据加密
，是一种针对电子邮件专用客户端的电子邮件IBE(Identity Based Encryption)加密实现方法,特别是一种使得不支持IBE加密的电子邮件客户端在不做修改的情况下实现邮件IBE加密的方法。
技术介绍
目前的绝大多数专用邮件客户端(非基于浏览器的邮件客户端)，如Outlook、Outlook Express、Thunderbird、Foxmail 等，都支持基于 PKI (Public KeyInfrastructure)数字证书(digital certificate)的邮件加密。PKI数字证书是基于公开密钥加密算法的加密技术(或体系、体制)，常用的公开密钥加密算法有RSA、ECC (椭圆曲线加密)、DSA算法等。在公开密钥加密算法中，涉及一对密钥，其中一个公开，称为公钥(public key)用于数据的加密和数字签名的验证,另一个不公开,称为私钥(private key)用于数据的解密和数字签名。由于数据加密、解密所使用的密钥不同(这不同于对称密钥加密算法，数据加密和解密所使用的密钥相同)，因此，公开密钥加密算法(技术、体系、体制)又本文档来自技高网...

【技术保护点】
一种电子邮件IBE加密实现方法，所述方法涉及的实体包括桥数字证书、桥数字证书生成模块、IBE密钥服务客户端，IBE密码模块、IBE私钥生成器、IBE加载项以及邮件专用客户端，其中：桥数字证书：一种作为邮件专用客户端使用IBE加密算法进行邮件加密和解密桥梁的X509格式的具有加密用途的数字证书；所述桥数字证书保存在IBE密码模块所对应的数字证书库中；桥数字证书的公钥与一个IBE公钥相对应，桥数字证书的密钥对与IBE密码模块中的一个IBE密钥对相对应；桥数字证书生成模块：通过调用相关的密码模块，生成与用户身份标识相对应的带私钥或者不带私钥的桥数字证书，并将所生成的桥数字证书放入到IBE密码模块所对...

【技术特征摘要】
1.一种电子邮件IBE加密实现方法，所述方法涉及的实体包括桥数字证书、桥数字证书生成模块、IBE密钥服务客户端，IBE密码模块、IBE私钥生成器、IBE加载项以及邮件专用客户端，其中: 桥数字证书:一种作为邮件专用客户端使用IBE加密算法进行邮件加密和解密桥梁的X509格式的具有加密用途的数字证书；所述桥数字证书保存在IBE密码模块所对应的数字证书库中；桥数字证书的公钥与一个IBE公钥相对应，桥数字证书的密钥对与IBE密码模块中的一个IBE密钥对相对应； 桥数字证书生成模块:通过调用相关的密码模块，生成与用户身份标识相对应的带私钥或者不带私钥的桥数字证书，并将所生成的桥数字证书放入到IBE密码模块所对应的证书库中； IBE密钥服务客户端:连接IBE私钥生成器获取IBE公开参数或者获取用户身份标识所对应的IBE私钥；在生成桥数字证书的过程中，所述IBE密钥服务客户端被IBE密码模块直接调用，或者被桥数字证书生成模块直接调用； IBE密码模块:保存IBE私钥以及使用IBE密钥公钥和私钥进行数据加密和解密；对于不带私钥的桥数字证书，所述IBE密码模块将证书公钥与对应的IBE公钥相关联；对于带私钥的桥数字证书，所述IBE密码模块将证书密钥对与对应的IBE密钥对相关联；对于使用桥数字证书的公钥进行密码运算和操作的接口调用，所述IBE密码模块使用对应的IBE公钥进行相应的IBE密码运算和操作；对于使用桥数字证书的私钥进行密码运算和操作的接口调用，所述IBE密码模块使用对应的IBE私钥进行相应的IBE密码运算和操作；所述IBE密码模块被配置或设置成所述邮件专用客户端使用数字证书进行邮件加密和解密的相应密码模块； IBE私钥生成器:发布IBE公开参数；当IBE密钥服务客户端向其申请获取用户的IBE私钥时，对IBE密钥服务客户端 的用户进行身份鉴别和标识归属性确认，身份鉴别和标识归属性确认通过后通过安全通道返回用户的IBE私钥； IBE加载项:加入到邮件专用客户端的邮件发送和接收或读取处理过程中，当邮件专用客户端发送和接收或读取邮件时被触发调用，并对涉及加密邮件的发送和接收或读取操作进行相关的处理:当电子邮件专用客户端发送加密邮件时，检查邮件专用客户端的联系人通信薄或地址薄或IBE密码模块所对应的证书库中是否有进行邮件加密所需的桥数字证书，若没有，则调用桥数字证书生成模块生成邮件加密所需的桥数字证书；当电子邮件专用客户端接收或读取加密邮件时，检查IBE密码模块所对应的证书库中是否有进行邮件解密所需的带私钥的桥数字证书，若没有，则调用桥数字证书生成模块生成邮件解密所需的带私钥的桥数字证书； 邮件专用客户端:支持PKI数字证书进行邮件加密和解密并通过加载项扩展机制加载有所述IBE加载项的电子邮件专用客户端； 所述IBE公钥由一组IBE公开参数和用户身份标识所构成；所述IBE私钥由一组IBE公开参数和用户身份标识所对应的私密数据所构成；所述IBE密钥对包含所述IBE公钥和IBE私钥；所述IBE私钥生成器对IBE密钥服务客户端用户所进行的身份鉴别是确认客户端用户就是其声称的人；所述IBE私钥生成器所进行的标识归属性确认，即确定某个身份标识确实归某个人所有。2.根据权利要求1所述的电子邮件IBE加密实现方法，其特征在于: 所述桥数字证书及所述桥数字证书的签发CA证书和上级CA证书包括根CA证书是由桥数字证书生成模块在用户本地计算设备上生成，且所生成的根CA证书由桥数字证书生成模块放入到IBE密码模块所对应的证书库中的受信任的...

【专利技术属性】
技术研发人员：龙毅宏，黄强，唐志红，刘旭，
申请(专利权)人：武汉理工大学，北京天威诚信电子商务服务有限公司，
类型：发明
国别省市：