1、隨著全球信息化的發(fā)展,各個(gè)組織、政府、企業(yè)等機(jī)構(gòu)的信息網(wǎng)絡(luò)越來越復(fù)雜,對(duì)內(nèi)網(wǎng)的安全需求也越來越高,研究機(jī)構(gòu)內(nèi)網(wǎng)的安全機(jī)制已成為日益緊迫的課題。密碼技術(shù)是解決網(wǎng)絡(luò)安全的核心,當(dāng)前主要有PKI、PGP、VPN等解決方案,但在內(nèi)網(wǎng)安全通信領(lǐng)域的應(yīng)用推廣尚存在較大阻礙,如PKI體系對(duì)公鑰證書和交叉認(rèn)證等問題的依賴增加了企業(yè)系統(tǒng)的復(fù)雜度和運(yùn)行成本,VPN虛擬專用網(wǎng)又存在成本高、結(jié)構(gòu)復(fù)雜、評(píng)價(jià)、部署、升級(jí)和維護(hù)困難等缺點(diǎn)?；谏矸莸募用荏w制(Ide

2、ntity-based Encryption)是公鑰密碼技術(shù)的最新突破,將IBE思路引入到內(nèi)網(wǎng)安全機(jī)制的研究可有效解決當(dāng)前安全解決方案存在的主要問題。
　　 本文首先介紹了密碼學(xué)基礎(chǔ)理論,包括基于身份加密體制IBE的原理和優(yōu)勢(shì),在用戶認(rèn)證、私鑰管理等方面分析了BF—IBE方案的安全性缺點(diǎn),并提出了自己的改進(jìn)方案,實(shí)現(xiàn)了一個(gè)綜合的IBE密碼庫；在IBE密碼庫基礎(chǔ)上,將IBE模型引入到內(nèi)網(wǎng)安全機(jī)制,創(chuàng)新性地提出了基于IBE的內(nèi)網(wǎng)安全