随着互联网通讯的不断普及,人们普遍使用邮件来进行日常通讯,处理生活和工作中的重要事务。但是邮件攻击,数据泄露等事件频发却为邮件的传输安全性打上了大大的问号。目前现存的安全电子邮件系统大多是基于PKI体系的,安全电子邮件的使用前提是用户都需要拥有属于自己的数字证书,这就牵引出大量数字证书的生成、分发、交叉验证等一系列操作问题。这些繁琐复杂的操作为安全电子邮件的普及和流行前景蒙上了阴影。由于PKI体系存在的问题,基于身份的密码技术（Identity-Based Cryptograph）被提出。它是一种非对称算法,以用户所拥有的具有唯一性的身份信息（如邮箱地址）和一组公开参数结合共同作为公钥^[1],而不需要使用数字证书作为载体绑定公钥,这样就能够很好的解决大量证书的交换和分发管理等诸多问题。然而目前普遍使用的应用都不支持IBC技术。本文针对这一问题采用伪RSA数字证书技术,设计并实现一个基于IBC的安全Web电子邮件系统。本系统由Web邮件系统客户端和Web邮件系统服务器构成。Web邮件系统客户端由人机交互界面和密码处理模块共同构成。人机交互界面负责提供用户界面,跨域向密码处理模块发送HTTP请求,获取响应结果并进行显示。密码处理模块设计为一个在本地的代理模块,该本地代理模块主要负责接收人机界面发送来的请求,调用本地密码模块IBC CSP,针对请求的不同分别实现邮件的加密、签名、解密、验签的操作和上传附件的选择。Web邮件系统服务器由Web邮件代理服务器和邮件服务器构成。Web邮件代理服务器用于接收来自密码处理模块和人机交互界面的请求,然后完成后续的发送邮件或读取邮件的操作;邮件服务器可以使用任一成熟的POP3/SMTP服务器。此外本系统还实现了对用户账户的管理,包括新账户注册和用户密码修改。本设计具有如下的几个创新点:（1）设计了一种基于IBC面向WEB的安全电子邮件系统,可以利用IBC技术对邮件进行一系列安全处理,这种设计目前在市面上基本上是没有的。（2）使用伪RSA数字证书将IBC密码技术完美嵌入现有的PKI体系中。通过生成相应的伪RSA数字证书将IBC技术很好地应用到邮件的加密解密和签名验签的过程中,生成符合SMIME格式的邮件数据,可以和支持的SMIME的邮件软件兼容。（3）设计实现一种无插件技术,通过本地代理模块和安全Web电子代理服务器进行通信,实现相应的IBC密码操作。这种方式适用于任何类型任意版本的浏览器,避免了使用浏览器插件的方式在不同浏览器间不能通用,同一浏览器的不同版本间也不能通用的问题。提高了系统的兼容性和通用性,降低了开发成本。