[发明专利]一种电子邮件IBE加密实现方法

摘要

本发明涉及一种电子邮件IBE加密实现方法，本方法涉及的实体包括桥数字证书、桥数字证书生成模块、IBE密钥服务客户端、IBE密码模块、IBE私钥生成器、IBE加载项以及邮件专用客户端；桥数字证书生成模块生成作为邮件专用客户端进行IBE加密和解密桥梁的桥数字证书，桥证书的公钥和私钥分别与一个IBE公钥和私钥相对应；IBE密钥服务客户端从IBE私钥生成器获取IBE私钥；IBE加载项在邮件发送和接收或读取时自动生成进行IBE加密和解密所需的桥证书；IBE密码模块将使用桥证书公钥或私钥的密码运算转化为使用对应的IBE公钥或私钥的相应IBE密码运算。本方法使得支持证书加密和加载项机制的邮件专用客户端能在不修改的情况下实现邮件IBE加密。

主权项

一种电子邮件IBE加密实现方法，所述方法涉及的实体包括桥数字证书、桥数字证书生成模块、IBE密钥服务客户端，IBE密码模块、IBE私钥生成器、IBE加载项以及邮件专用客户端，其中：桥数字证书：一种作为邮件专用客户端使用IBE加密算法进行邮件加密和解密桥梁的X509格式的具有加密用途的数字证书；所述桥数字证书保存在IBE密码模块所对应的数字证书库中；桥数字证书的公钥与一个IBE公钥相对应，桥数字证书的密钥对与IBE密码模块中的一个IBE密钥对相对应；桥数字证书生成模块：通过调用相关的密码模块，生成与用户身份标识相对应的带私钥或者不带私钥的桥数字证书，并将所生成的桥数字证书放入到IBE密码模块所对应的证书库中；IBE密钥服务客户端：连接IBE私钥生成器获取IBE公开参数或者获取用户身份标识所对应的IBE私钥；在生成桥数字证书的过程中，所述IBE密钥服务客户端被IBE密码模块直接调用，或者被桥数字证书生成模块直接调用；IBE密码模块：保存IBE私钥以及使用IBE密钥公钥和私钥进行数据加密和解密；对于不带私钥的桥数字证书，所述IBE密码模块将证书公钥与对应的IBE公钥相关联；对于带私钥的桥数字证书，所述IBE密码模块将证书密钥对与对应的IBE密钥对相关联；对于使用桥数字证书的公钥进行密码运算和操作的接口调用，所述IBE密码模块使用对应的IBE公钥进行相应的IBE密码运算和操作；对于使用桥数字证书的私钥进行密码运算和操作的接口调用，所述IBE密码模块使用对应的IBE私钥进行相应的IBE密码运算和操作；所述IBE密码模 块被配置或设置成所述邮件专用客户端使用数字证书进行邮件加密和解密的相应密码模块；IBE私钥生成器：发布IBE公开参数；当IBE密钥服务客户端向其申请获取用户的IBE私钥时，对IBE密钥服务客户端的用户进行身份鉴别和标识归属性确认，身份鉴别和标识归属性确认通过后通过安全通道返回用户的IBE私钥；IBE加载项：加入到邮件专用客户端的邮件发送和接收或读取处理过程中，当邮件专用客户端发送和接收或读取邮件时被触发调用，并对涉及加密邮件的发送和接收或读取操作进行相关的处理：当电子邮件专用客户端发送加密邮件时，检查邮件专用客户端的联系人通信薄或地址薄或IBE密码模块所对应的证书库中是否有进行邮件加密所需的桥数字证书，若没有，则调用桥数字证书生成模块生成邮件加密所需的桥数字证书；当电子邮件专用客户端接收或读取加密邮件时，检查IBE密码模块所对应的证书库中是否有进行邮件解密所需的带私钥的桥数字证书，若没有，则调用桥数字证书生成模块生成邮件解密所需的带私钥的桥数字证书；邮件专用客户端：支持PKI数字证书进行邮件加密和解密并通过加载项扩展机制加载有所述IBE加载项的电子邮件专用客户端；所述IBE公钥由一组IBE公开参数和用户身份标识所构成；所述IBE私钥由一组IBE公开参数和用户身份标识所对应的私密数据所构成；所述IBE密钥对包含所述IBE公钥和IBE私钥；所述IBE私钥生成器对IBE密钥服务客户端用户所进行的身份鉴别是确认客户端用户就是其声称的人；所述IBE私钥生成器所进行的标识归属性确认，即确定某个身份标识确实归某个人所有。