由于因特网的开放性,信息在网络中传输将受到各种形式的攻击。PKI技术可以为企业的网络应用提供可靠的安全保障,然而PKI的实现面临着诸如证书管理成本太高、证书验证、撤销步骤复杂等问题,这些问题使PKI的应用难以进一步在中小企业中普及。而IBE技术可以直接使用任意的关于用户身份的信息作为该用户的公钥而不需要使用证书来发布公钥,从而克服了证书系统所存在的各种弊端。Email是因特网上应用最广泛的,也是最重要的网络技术之一,IBE的特性就很适合在安全电子邮件系统中应用。IBE的公钥可以由Email地址生成,相应私钥则由一个第三方的信任机构作为密钥服务器根据用户的请求生成并发送给用户。IBE的公钥还可以是表示角色、任务等的标识符,通过信任机构对用户进行权限检查,实现IBE私钥的生成和发送与基于角色、任务的权限管理和访问控制的结合。本文介绍了基于身份加密的算法原理和基于椭圆曲线上双线性映射的Boneh-Franklin方案,分析IBE系统的在网络环境中的应用优势,针对当前基于证书的信息安全体系在企业应用中的不足,研究开发了一个基于IBE加密技术的安全电子邮件系统,实现了客户端加密和解密邮件信息,密钥服务器端的身份验证,私钥生成和安全传送等功能。在该系统中,本文提出了一种双私钥对方案来解决私钥的安全传送问题,该方案不仅有效的保护了解密私钥的安全性,也加强了系统对用户的身份验证能力。同时用户使用该系统也可以对邮件信息进行PKI数字签名,满足了企业用户对PKI证书体系的使用需求。本文还研究并开发了一个基于IBE技术的安全访问系统,实现了身份验证、访问控制和数据加密功能。在该系统中,本文提出并实现了一种系统和用户可以共同管理用户角色的方案,使角色的使用和管理更加灵活便利。此外,本文还提出了一种角色委托方案,该方案使系统在不修改任何用户的角色信息或创建临时角色的情况下就可以实现用户角色的委托。