同的。
[0015]所述邮件专用客户端触发的事件包括邮件专用客户端启动、新邮件窗口创建、邮件加密选择、邮件发送、邮件接收、邮件列表或枚举、邮件读取、邮件展现窗口创建。
[0016]采用以上所述方法后,能够确保发送方的邮件专用客户端在用户进行邮件加密设置或选择邮件加密按钮时,邮件专用客户端配置使用的IBE密码模块所用的证书库中已有邮件专用客户端配置的每个邮件帐户的带私钥的桥数字证书;而在处理接收或读取加密邮件触发事件时,接收方的IBE加载项无需确定邮件专用客户端接收或读取加密邮件的电子邮箱帐户是哪一个,即可为邮件专用客户端配置的邮件帐户生成解密加密邮件所需的带私钥的桥数字证书,从而大大降低了 IBE邮件加密方案的实施难度。
【具体实施方式】
[0017]下面对本发明的【具体实施方式】进行描述。
[0018]本发明的内容可在专利201310013656.2的实施方案的基础上进一步实施,其中,本发明的实施与专利201310013656.2的实施方案的不同之处如下:
[0019]I)本发明的IBE加载项除了响应邮件发送、接收或读取触发事件外,还根据需要响应邮件专用客户端启动、新邮件窗口创建、邮件加密选择、邮件发送、邮件接收或读取、邮件列表或枚举、邮件展现窗口创建等事件;
[0020]2) IBE加载项在处理触发事件时,通过依次检查邮件专用客户端配置的每个邮件帐户在邮件专用客户端配置使用的IBE密码模块所用的证书库中是否有与邮件帐户的电子邮箱地址对应的带私钥的桥数字证书,从而确定是否需要生成和配置与邮件帐户所对应的带私钥的桥数字证书;在实际实施中,IBE加载项不必处理以上所有触发事件,只要处理的触发事件能确保邮件专用客户端在用户进行邮件加密设置或选择邮件加密按钮时,以及接收或读取加密邮件时,邮件专用客户端配置使用的IBE密码模块所用的证书库中已有邮件专用客户端配置的每个邮件帐户(对应)的带私钥的桥数字证书即可;其中,IBE加载项根据电子邮件专用客户端提供的API,枚举、检查电子邮件专用客户端配置的每个邮件帐户,并获得每个邮件帐户对应的邮箱地址;
[0021]3)桥数字证书采用伪RSA数字证书,伪RSA数字证书的伪公钥中存放的是用户身份标识信息(电子邮箱地址信息),且伪RSA数字证书的私钥采用专利申请“一种IBE密码装置及数据加解密方法”(专利申请号:201310438462.7)和“一种自动更新和恢复私钥的标识型密码系统及方法”(专利申请号:201410058689.3)中的技术方案,即伪RSA数字证书对应的私钥是IBE私钥组,在私钥使用过程中由IBE密码模块根据加密数据自动确定使用IBE私钥组中的哪一个IBE私钥,或者自动获取、更新和恢复所需的IBE私钥(如在没有对应私钥,或者需要恢复或更新私钥)。
[0022]对于技术实现的其他方面,对于相关领域的技术开发者而言是不言自明的。
【主权项】
1.一种带私钥的桥数字证书的自动生成和配置方法,其特征是: 邮件专用客户端配置有一个或多个邮件帐户并安装有用于桥数字证书生成和配置的IBE加载项;所述IBE加载项在捕获到邮件专用客户端触发的事件后,依次检查邮件专用客户端中配置的每个邮件帐户在邮件专用客户端所配置使用的IBE密码模块所使用的证书库中是否有对应的带私钥的桥数字证书,即邮件专用客户端所配置使用的IBE密码模块所用的证书库中是否有一个带私钥的桥数字证书的主题名的电子邮件字段或主题别名是配置的邮件帐户的电子邮箱地址,若没有,则调用桥数字证书生成模块生成带一个私钥的主题名的电子邮件字段或主题别名是邮件专用客户端所配置的邮件帐户的电子邮箱地址的桥数字证书,即生成一个邮件帐户的电子邮箱地址所对应的带私钥的桥数字证书,并将生成的桥数字证书放置到所述IBE密码模块所用的证书库中。
2.根据权利要求1所述的带私钥的桥数字证书的生成和自动配置方法,其特征是:所述桥数字证书是伪RSA数字证书;所述伪RSA数字证书是一种X509格式的数字证书,但证书的证书持有者公钥是包含电子邮箱地址的伪RSA公钥;所述伪RSA数字证书的私钥在所述IBE密码模块中是一个由IBE密码模块维护的IBE私钥组。
3.根据权利要求1所述的带私钥的桥数字证书的生成和自动配置方法,其特征是:所述IBE密码模块是用于IBE数据加密和解密操作处理以及IBE密钥管理的软件组件或软硬件相结合的组件;所述IBE密码模块将针对伪RSA公钥的数据加密运算转化为针对伪RSA公钥中的电子邮箱地址的IBE公钥加密运算,将调用伪RSA数字证书的私钥的解密运算转化为使用伪RSA数字证书对应的IBE私钥组中的IBE私钥的解密运算。
4.根据权利要求1所述的带私钥的桥数字证书的生成和自动配置方法,其特征是:所述桥数字证书生成模块用于针对电子邮箱地址生成所述桥数字证书,包括带私钥的桥数字证书和不带私钥的桥数字证书;位于不同用户计算设备中的所述桥数字证书生成模块针对同一个电子邮箱地址所生成的伪RSA数字证书的签发者名和序列号是相同的。
5.根据权利要求1所述的带私钥的桥数字证书的生成和自动配置方法,其特征是:所述邮件专用客户端触发的事件包括邮件专用客户端启动、新邮件窗口创建、邮件加密选择、邮件发送、邮件接收、邮件列表或枚举、邮件读取、邮件展现窗口创建。
【专利摘要】本发明涉及一种带私钥的桥数字证书的自动生成和配置方法,所述方法通过IBE加载项捕获邮件专用客户端触发的事件,依次检查邮件专用客户端中配置的每个邮件帐户在邮件专用客户端所配置使用的IBE密码模块所使用的证书库中是否有对应于邮件帐户的带私钥的桥数字证书,若没有,则调用桥数字证书生成模块生成邮件帐户的电子邮箱地址所对应的带私钥的桥数字证书并将生成的桥数字证书放置到证书库中,从而确保发送方的邮件专用客户端在用户进行邮件加密设置或者选择邮件加密按钮时,或者接收方的邮件专用客户端接收或读取加密邮件时,邮件专用客户端配置使用的IBE密码模块的证书库中已有邮件专用客户端配置的每个邮件帐户的带私钥的桥数字证书。
【IPC分类】H04L9-32
【公开号】CN104683110
【申请号】CN201510114408
【发明人】龙毅宏
【申请人】武汉理工大学
【公开日】2015年6月3日
【申请日】2015年3月16日