1.一種電子郵件IBE加密實(shí)現(xiàn)方法，所述方法涉及的實(shí)體包括橋數(shù)字證書(shū)、橋數(shù)字證書(shū)生成模塊、IBE密鑰服務(wù)客戶端，IBE密碼模塊、IBE私鑰生成器、IBE加載項(xiàng)以及郵件專用客戶端，其中：

橋數(shù)字證書(shū)：一種作為郵件專用客戶端使用IBE加密算法進(jìn)行郵件加密和解密橋梁的X509格式的具有加密用途的數(shù)字證書(shū)；所述橋數(shù)字證書(shū)保存在IBE密碼模塊所對(duì)應(yīng)的數(shù)字證書(shū)庫(kù)中；橋數(shù)字證書(shū)的公鑰與一個(gè)IBE公鑰相對(duì)應(yīng)，橋數(shù)字證書(shū)的密鑰對(duì)與IBE密碼模塊中的一個(gè)IBE密鑰對(duì)相對(duì)應(yīng)；

橋數(shù)字證書(shū)生成模塊：通過(guò)調(diào)用相關(guān)的密碼模塊，生成與用戶身份標(biāo)識(shí)相對(duì)應(yīng)的帶私鑰或者不帶私鑰的橋數(shù)字證書(shū)，并將所生成的橋數(shù)字證書(shū)放入到IBE密碼模塊所對(duì)應(yīng)的證書(shū)庫(kù)中；

IBE密鑰服務(wù)客戶端：連接IBE私鑰生成器獲取IBE公開(kāi)參數(shù)或者獲取用戶身份標(biāo)識(shí)所對(duì)應(yīng)的IBE私鑰；在生成橋數(shù)字證書(shū)的過(guò)程中，所述IBE密鑰服務(wù)客戶端被IBE密碼模塊直接調(diào)用，或者被橋數(shù)字證書(shū)生成模塊直接調(diào)用；

IBE密碼模塊：保存IBE私鑰以及使用IBE密鑰公鑰和私鑰進(jìn)行數(shù)據(jù)加密和解密；對(duì)于不帶私鑰的橋數(shù)字證書(shū)，所述IBE密碼模塊將證書(shū)公鑰與對(duì)應(yīng)的IBE公鑰相關(guān)聯(lián)；對(duì)于帶私鑰的橋數(shù)字證書(shū)，所述IBE密碼模塊將證書(shū)密鑰對(duì)與對(duì)應(yīng)的IBE密鑰對(duì)相關(guān)聯(lián)；對(duì)于使用橋數(shù)字證書(shū)的公鑰進(jìn)行密碼運(yùn)算和操作的接口調(diào)用，所述IBE密碼模塊使用對(duì)應(yīng)的IBE公鑰進(jìn)行相應(yīng)的IBE密碼運(yùn)算和操作；對(duì)于使用橋數(shù)字證書(shū)的私鑰進(jìn)行密碼運(yùn)算和操作的接口調(diào)用，所述IBE密碼模塊使用對(duì)應(yīng)的IBE私鑰進(jìn)行相應(yīng)的IBE密碼運(yùn)算和操作；所述IBE密碼模塊被配置或設(shè)置成所述郵件專用客戶端使用數(shù)字證書(shū)進(jìn)行郵件加密和解密的相應(yīng)密碼模塊；

IBE私鑰生成器：發(fā)布IBE公開(kāi)參數(shù)；當(dāng)IBE密鑰服務(wù)客戶端向其申請(qǐng)獲取用戶的IBE私鑰時(shí)，對(duì)IBE密鑰服務(wù)客戶端的用戶進(jìn)行身份鑒別和標(biāo)識(shí)歸屬性確認(rèn)，身份鑒別和標(biāo)識(shí)歸屬性確認(rèn)通過(guò)后通過(guò)安全通道返回用戶的IBE私鑰；

IBE加載項(xiàng)：加入到郵件專用客戶端的郵件發(fā)送和接收或讀取處理過(guò)程中，當(dāng)郵件專用客戶端發(fā)送和接收或讀取郵件時(shí)被觸發(fā)調(diào)用，并對(duì)涉及加密郵件的發(fā)送和接收或讀取操作進(jìn)行相關(guān)的處理：當(dāng)電子郵件專用客戶端發(fā)送加密郵件時(shí)，檢查郵件專用客戶端的聯(lián)系人通信薄或地址薄或IBE密碼模塊所對(duì)應(yīng)的證書(shū)庫(kù)中是否有進(jìn)行郵件加密所需的橋數(shù)字證書(shū)，若沒(méi)有，則調(diào)用橋數(shù)字證書(shū)生成模塊生成郵件加密所需的橋數(shù)字證書(shū)；當(dāng)電子郵件專用客戶端接收或讀取加密郵件時(shí)，檢查IBE密碼模塊所對(duì)應(yīng)的證書(shū)庫(kù)中是否有進(jìn)行郵件解密所需的帶私鑰的橋數(shù)字證書(shū)，若沒(méi)有，則調(diào)用橋數(shù)字證書(shū)生成模塊生成郵件解密所需的帶私鑰的橋數(shù)字證書(shū)；

郵件專用客戶端：支持PKI數(shù)字證書(shū)進(jìn)行郵件加密和解密并通過(guò)加載項(xiàng)擴(kuò)展機(jī)制加載有所述IBE加載項(xiàng)的電子郵件專用客戶端；

所述IBE公鑰由一組IBE公開(kāi)參數(shù)和用戶身份標(biāo)識(shí)所構(gòu)成；所述IBE私鑰由一組IBE公開(kāi)參數(shù)和用戶身份標(biāo)識(shí)所對(duì)應(yīng)的私密數(shù)據(jù)所構(gòu)成；所述IBE密鑰對(duì)包含所述IBE公鑰和IBE私鑰；所述IBE私鑰生成器對(duì)IBE密鑰服務(wù)客戶端用戶所進(jìn)行的身份鑒別是確認(rèn)客戶端用戶就是其聲稱的人；所述IBE私鑰生成器所進(jìn)行的標(biāo)識(shí)歸屬性確認(rèn)，即確定某個(gè)身份標(biāo)識(shí)確實(shí)歸某個(gè)人所有。

2.根據(jù)權(quán)利要求1所述的電子郵件IBE加密實(shí)現(xiàn)方法，其特征在于：

所述橋數(shù)字證書(shū)及所述橋數(shù)字證書(shū)的簽發(fā)CA證書(shū)和上級(jí)CA證書(shū)包括根CA證書(shū)是由橋數(shù)字證書(shū)生成模塊在用戶本地計(jì)算設(shè)備上生成，且所生成的根CA證書(shū)由橋數(shù)字證書(shū)生成模塊放入到IBE密碼模塊所對(duì)應(yīng)的證書(shū)庫(kù)中的受信任的根CA證書(shū)區(qū)；安裝在不同用戶計(jì)算設(shè)備上的橋數(shù)字證書(shū)生成模塊各自獨(dú)立所生成的相應(yīng)CA證書(shū)的、簽發(fā)者名和序列號(hào)是相同的，但相應(yīng)CA證書(shū)的公鑰是不相同的；針對(duì)同一個(gè)身份標(biāo)識(shí)各自獨(dú)立所生成的相應(yīng)橋數(shù)字證書(shū)的主題名、簽發(fā)者名和序列號(hào)是相同的，但公鑰或者相同，或者不相同。