一种针对OWA的电子邮件IBE加密系统

摘要

本发明涉及一种应用伪RSA数字证书的OWA电子邮件IBE加密系统，所述系统包括OWA客户端、伪RSA数字证书、IBE密码模块、伪RSA数字证书签发工具或系统、Exchange服务器、AD服务器、IBE公钥获取代理以及IBE密钥服务器，其中IBE公钥获取代理是一个部署或插入到OWA客户端和Exchange服务器之间的HTTP传输通道中的HTTP代理或插件，所述HTTP代理或插件拦截OWA客户端通过Exchange从AD服务器获取加密邮件发送者和接收者加密数字证书公钥的请求，生成或返回邮件发送者和接收者的伪RSA数字证书或伪RSA公钥，从而实现基于OWA的电子邮件IBE加密，并减少、简化了伪RSA数字证书在OWA中应用所涉及的手工操作。

主权项

一种针对OWA的电子邮件IBE加密系统，所述系统包括如下实体或数据： OWA客户端：由浏览器加上相应的页面代码以及控件而形成的微软Exchange邮件服务器的客户端，所述OWA客户端调用具有标准RSA密码接口的IBE密码模块并通过使用伪RSA数字证书对电子邮件进行加密和解密； 伪RSA数字证书：一种X509格式的具有加密用途、密钥算法标识为RSA的数字证书，所述伪RSA数字证书的RSA公钥和私钥不是真正的RSA公钥和私钥，而是伪RSA公钥和私钥； IBE密码模块：具有标准RSA密码接口、借助伪RSA密钥实现IBE数据加密和解密的密码模块；所述IBE密码模块将伪RSA数字证书签发工具或系统针对RSA密钥的密钥操作，所述操作包括密钥生成、删除、导入、导出，转化成针对对应的IBE密钥的密钥操作；所述IBE密码模块将OWA客户端使用伪RSA数字证书的RSA公钥或私钥所进行的数据加密或解密的密码运算转化为使用对应的IBE公钥或私钥进行相应的数据加密或解密的密码运算； 伪RSA数字证书签发工具或系统：加密邮件发送者和接收者用于生成本人带私钥的伪RSA数字证书的客户端工具或系统；所述工具或系统在生成加密邮件发送者或接收者带私钥的伪RSA数字证书时，从IBE密钥服务器获取与加密邮件发送者或接收者电子邮箱地址对应的IBE私钥； Exchange服务器：微软的企业邮件服务器，除支持使用专用邮件客户端外，还同时通过OWA提供基于通用浏览器的邮件服务；所述 Exchange从AD服务器的加密邮件发送者的帐户信息中的联系人信息中获取加密邮件接收者的用于电子邮件加密的数字证书； AD服务器：微软计算机系统安全架构中的域服务系统，为域内的每个用户创建有帐户，称为AD帐户，AD帐户的用户证书属性保存AD帐户用户本人用于电子邮件加密的数字证书； IBE公钥获取代理：部署或插入到OWA客户端和Exchange服务器之间的HTTP传输通道中的HTTP代理或插件，在电子邮件发送者使用OWA客户端发送加密邮件时，拦截OWA客户端提交的获取邮件发送者和接收者加密数字证书公钥的HTTP请求，生成或返回OWA客户端加密所需的邮件发送者和接收者的伪RSA数字证书或伪RSA公钥； IBE密钥服务器：生成IBE私钥的IBE密钥服务系统，在加密邮件发送者或接收者使用伪RSA数字证书签发工具或系统生成本人带私钥的伪RSA数字证书的过程中，负责生成加密邮件发送者或接收者本人电子邮箱地址对应的IBE私钥。