本發明專利技術涉及一種應用偽RSA數字證書的OWA電子郵件IBE加密系統,所述系統包括OWA客戶端、偽RSA數字證書、IBE密碼模塊、偽RSA數字證書簽發工具或系統、Exchange服務器、AD服務器、IBE公鑰獲取代理以及IBE密鑰服務器,其中IBE公鑰獲取代理是一個部署或插入到OWA客戶端和Exchange服務器之間的HTTP傳輸通道中的HTTP代理或插件,所述HTTP代理或插件攔截OWA客戶端通過Exchange從AD服務器獲取加密郵件發送者和接收者加密數字證書公鑰的請求,生成或返回郵件發送者和接收者的偽RSA數字證書或偽RSA公鑰,從而實現基于OWA的電子郵件IBE加密,并減少、簡化了偽RSA數字證書在OWA中應用所涉及的手工操作。
【技術實現步驟摘要】
【技術保護點】
一種針對OWA的電子郵件IBE加密系統,所述系統包括如下實體或數據:?OWA客戶端:由瀏覽器加上相應的頁面代碼以及控件而形成的微軟Exchange郵件服務器的客戶端,所述OWA客戶端調用具有標準RSA密碼接口的IBE密碼模塊并通過使用偽RSA數字證書對電子郵件進行加密和解密;?偽RSA數字證書:一種X509格式的具有加密用途、密鑰算法標識為RSA的數字證書,所述偽RSA數字證書的RSA公鑰和私鑰不是真正的RSA公鑰和私鑰,而是偽RSA公鑰和私鑰;?IBE密碼模塊:具有標準RSA密碼接口、借助偽RSA密鑰實現IBE數據加密和解密的密碼模塊;所述IBE密碼模塊將偽RSA數字證書簽發工具或系統針對RSA密鑰的密鑰操作,所述操作包括密鑰生成、刪除、導入、導出,轉化成針對對應的IBE密鑰的密鑰操作;所述IBE密碼模塊將OWA客戶端使用偽RSA數字證書的RSA公鑰或私鑰所進行的數據加密或解密的密碼運算轉化為使用對應的IBE公鑰或私鑰進行相應的數據加密或解密的密碼運算;?偽RSA數字證書簽發工具或系統:加密郵件發送者和接收者用于生成本人帶私鑰的偽RSA數字證書的客戶端工具或系統;所述工具或系統在生成加密郵件發送者或接收者帶私鑰的偽RSA數字證書時,從IBE密鑰服務器獲取與加密郵件發送者或接收者電子郵箱地址對應的IBE私鑰;?Exchange服務器:微軟的企業郵件服務器,除支持使用專用郵件客戶端外,還同時通過OWA提供基于通用瀏覽器的郵件服務;所述?Exchange從AD服務器的加密郵件發送者的帳戶信息中的聯系人信息中獲取加密郵件接收者的用于電子郵件加密的數字證書;?AD服務器:微軟計算機系統安全架構中的域服務系統,為域內的每個用戶創建有帳戶,稱為AD帳戶,AD帳戶的用戶證書屬性保存AD帳戶用戶本人用于電子郵件加密的數字證書;?IBE公鑰獲取代理:部署或插入到OWA客戶端和Exchange服務器之間的HTTP傳輸通道中的HTTP代理或插件,在電子郵件發送者使用OWA客戶端發送加密郵件時,攔截OWA客戶端提交的獲取郵件發送者和接收者加密數字證書公鑰的HTTP請求,生成或返回OWA客戶端加密所需的郵件發送者和接收者的偽RSA數字證書或偽RSA公鑰;?IBE密鑰服務器:生成IBE私鑰的IBE密鑰服務系統,在加密郵件發送者或接收者使用偽RSA數字證書簽發工具或系統生成本人帶私鑰的偽RSA數字證書的過程中,負責生成加密郵件發送者或接收者本人電子郵箱地址對應的IBE私鑰。...
【技術特征摘要】
【專利技術屬性】
技術研發人員:龍毅宏,黃強,
申請(專利權)人:武漢理工大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。