随着电子商务的飞速发展，人们的生活变得更加便捷，但网络安全方面存在的隐患也可能会给电子商务的参与者带来损失，因此迫切需要一种技术来保障人们在电子商务过程中的安全。目前使用的较多的保障上述安全的技术手段有两种：一是基于PKI的加密体制，一是基于身份标识(IBE)的加密体制。PKI加密体制密钥实体是数字证书,采用静态分发，动态管理模式，并且密钥更换很高，对于普通的用户而言，提高了使用的门槛。而IBE加密体制的密钥实体是身份或者标识，身份或者标识是公开的，发送者不需要事先获得接收方的数字证书，只需要知道对方的可唯一标识对方身份的一个标识，作为公钥，接收方接到数据后用自己身份标志对应的私钥即可解密数据，这样的就实现了保护数据的安全。该体制已经被广泛的应用于安全组播通信、电子印章、电子邮件等方面。本文通过对IBE理论的深入研究，构建了面向运营的IBE标识管理系统。首先，针对面向运营的特点建立了功能模型和数据模型，为普通个人用户和企业个人用户提供用户标识，同时针对用户的不同需求，提出了不同的安全等级；其次，提出了一种竞争机制来解决并发冲突的问题；再次，提出了一种拓展标识类型机制来解决未来不断增加的标识类型的问题；然后，提出了一种新的拓展标识机制，来解决当用户私钥泄漏时在不改变用户标识的前提下确保私钥安全。系统基于B/S模式，系统前台开发采用了MyEclipse开发平台，采用MVC开发模式，以Mysql为后台数据库，最终实现了面向运营的IBE标识管理系统。本文的创新点体现在两个方面：一是从商业应用的角度来说，国内还没有类似的基于IBE的标识管理的产品；二是本文提出了一种新的拓展标识机制，在不改变用户标识的前提下，有效解决了用户私钥泄漏的问题。