[发明专利]一种代理转换的方法、装置和系统

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种代理转换的方法、装置和系统。

背景技术

代理转换技术是一种在不泄露密文信息的情况下，对密文进行变换的技术。具体来说，假设有两个用户A和B，其中用户A的公钥为pk_A，私钥为sk_A；用户B的公钥为pk_B，私钥为sk_B。使用用户A和B的公/私钥信息，可以计算出一个代理关系rk_AB。该关系通常由用户A计算后发送给服务器S。当服务器S持有代理关系rk_AB，那么S可以使用rk_AB，将用pk_A加密的消息转换为用pk_B加密的消息。而且在转换过程中，S无法看到消息的明文。完成转换后，用户B可以使用自己的私钥进行解密，得到消息的明文。该技术面临如下问题：如果服务器S同时持有用户A到用户B的代理关系rk_AB和用户A到用户C的代理关系rk_AC且被恶意用户控制，那么当用户A使用自己的公钥pk_A加密了一个消息且只希望用户B接收时，被恶意用户控制的服务器S可能会使用它持有的代理关系rk_AC进行变换，使得用户C也可以得到这个消息。现有的解决这个问题的技术方案包括：使用多个服务器增加安全性，具体的，用户A计算与用户B的代理关系，并将该关系分割为n份，记为rk1_AB，rk2_AB，......，rkn_AB，分别交给n台服务器。用户A使用自己的公钥pk_A加密消息并发送给n台服务器，第i台服务器使用代理关系rki_AB对消息进行代理变换并发送给用户B。当用户B得到所有n台服务器的变换结果后，用户B可以将所有结果拼接得到使用用户B的公钥pk_B加密的消息。之后用户B可以使用自己的私钥sk_B对消息进行解密。在该方案中并未完全解决“未经用户授权进行变换”的问题。因为虽然使用了n台服务器，但恶意用户仍然有通过控制所有n台服务器完成未授权变换的机会，从而造成信息的泄漏。还有一种技术方案也是需要使用多台服务器。用户B无需从所有n台服务器获得变换结果，只需从任意k(k≤n)台服务器取得变换结果即可拼接得到使用用户B的公钥pk_B加密的消息，之后用户B可以使用自己的私钥sk_B对消息进行解密。这种技术方案并未解决“未经用户授权进行变换”的问题，当恶意用户控制了大于等于K台服务器，就可以进行未经授权的变换，从而造成信息的泄漏。

发明内容

本发明实施例提供了一种进行代理变换的方法、客户端和系统，用于消除不经用户允许进行代理变换的安全隐患，保障用户传输的信息安全。

本发明的实施例提供了一种进行代理变换的方法，包括：

从代理关系库中选择目标用户与第一用户之间的第一代理关系；

选择一个随机数值，根据所述随机数值和所述第一代理关系，生成第二代理关系；

根据所述第一用户的公钥和所述随机数值加密原始信息，得到加密后的信息，将所述加密后的信息和所述第二代理关系传输给服务器，以便所述服务器根据所述第二代理关系对所述加密后的信息进行代理变换，得到变换后的信息。

本发明的实施例还提供了一种进行代理变换的用户端，包括：随机化关系生成模块，所述随机化关系生成模块从代理关系库中选择所述用户端与目标用户端之间的第一代理关系，根据随机数值和所述第一代理关系，生成第二代理关系；加密模块，用于根据所述随机化关系生成模块获得的所述随机数值和第一用户端的公钥加密原始信息，得到加密后的信息；第一传输模块，用于传输根据所述加密模块获得的所述加密后的信息和所述随机化关系生成模块获得的所述第二代理关系。