随着全球信息化的发展,各个组织、政府、企业等机构的信息网络越来越复杂,对内网的安全需求也越来越高,研究机构内网的安全机制已成为日益紧迫的课题。密码技术是解决网络安全的核心,当前主要有PKI、PGP、VPN等解决方案,但在内网安全通信领域的应用推广尚存在较大阻碍,如PKI体系对公钥证书和交叉认证等问题的依赖增加了企业系统的复杂度和运行成本,VPN虚拟专用网又存在成本高、结构复杂、评价、部署、升级和维护困难等缺点。基于身份的加密体制(Identity-based Encryption)是公钥密码技术的最新突破,将IBE思路引入到内网安全机制的研究可有效解决当前安全解决方案存在的主要问题。本文首先介绍了密码学基础理论,包括基于身份加密体制IBE的原理和优势,在用户认证、私钥管理等方面分析了BF-IBE方案的安全性缺点,并提出了自己的改进方案,实现了一个综合的IBE密码库;在IBE密码库基础上,将IBE模型引入到内网安全机制,创新性地提出了基于IBE的内网安全机制,并对此机制做了安全性方面的分析;最后用内网网关邮件代理系统实现了此机制,并将此邮件系统与现行的邮件技术在安全性和实用性上作了对比,最后得出结论。