本发明专利技术公开了一种在用户和服务器之间进行代理变换的方法,包括:从代理关系库中选择目标用户与第一用户之间的第一代理关系;选择一个随机数值,根据所述随机数值和所述第一代理关系,生成第二代理关系;根据所述第一用户的公钥和所述随机数值加密原始信息,得到加密后的信息,将所述加密后的信息和所述第二代理关系传输给服务器,以便所述服务器根据所述第二代理关系对所述加密后的信息进行代理变换,得到变换后的信息。根据本发明专利技术的代理变换的方法彻底解决了服务器不经用户允许进行代理变换的安全隐患。本发明专利技术还公开了一种进行代理变换的用户端和系统。
【技术实现步骤摘要】
一种代理转换的方法、装置和系统
本专利技术涉及通信
,特别涉及一种代理转换的方法、装置和系统。
技术介绍
代理转换技术是一种在不泄露密文信息的情况下,对密文进行变换的技术。具体来说,假设有两个用户A和B,其中用户A的公钥为pkA,私钥为skA;用户B的公钥为pkB,私钥为skB。使用用户A和B的公/私钥信息,可以计算出一个代理关系rkAB。该关系通常由用户A计算后发送给服务器S。当服务器S持有代理关系rkAB,那么S可以使用rkAB,将用pkA加密的消息转换为用pkB加密的消息。而且在转换过程中,S无法看到消息的明文。完成转换后,用户B可以使用自己的私钥进行解密,得到消息的明文。该技术面临如下问题:如果服务器S同时持有用户A到用户B的代理关系rkAB和用户A到用户C的代理关系rkAC且被恶意用户控制,那么当用户A使用自己的公钥pkA加密了一个消息且只希望用户B接收时,被恶意用户控制的服务器S可能会使用它持有的代理关系rkAC进行变换,使得用户C也可以得到这个消息。现有的解决这个问题的技术方案包括:使用多个服务器增加安全性,具体的,用户A计算与用户B的代理关系,并将该关系分割为n份,记为rk1AB,rk2AB,......,rknAB,分别交给n台服务器。用户A使用自己的公钥pkA加密消息并发送给n台服务器,第i台服务器使用代理关系rkiAB对消息进行代理变换并发送给用户B。当用户B得到所有n台服务器的变换结果后,用户B可以将所有结果拼接得到使用用户B的公钥pkB加密的消息。之后用户B可以使用自己的私钥skB对消息进行解密。在该方案中并未完全解决“未经用户授权进行变换”的问题。因为虽然使用了n台服务器,但恶意用户仍然有通过控制所有n台服务器完成未授权变换的机会,从而造成信息的泄漏。还有一种技术方案也是需要使用多台服务器。用户B无需从所有n台服务器获得变换结果,只需从任意k(k≤n)台服务器取得变换结果即可拼接得到使用用户B的公钥pkB加密的消息,之后用户B可以使用自己的私钥skB对消息进行解密。这种技术方案并未解决“未经用户授权进行变换”的问题,当恶意用户控制了大于等于K台服务器,就可以进行未经授权的变换,从而造成信息的泄漏。
技术实现思路
本专利技术实施例提供了一种进行代理变换的方法、客户端和系统,用于消除不经用户允许进行代理变换的安全隐患,保障用户传输的信息安全。本专利技术的实施例提供了一种进行代理变换的方法,包括:从代理关系库中选择目标用户与第一用户之间的第一代理关系;选择一个随机数值,根据所述随机数值和所述第一代理关系,生成第二代理关系;根据所述第一用户的公钥和所述随机数值加密原始信息,得到加密后的信息,将所述加密后的信息和所述第二代理关系传输给服务器,以便所述服务器根据所述第二代理关系对所述加密后的信息进行代理变换,得到变换后的信息。本专利技术的实施例还提供了一种进行代理变换的用户端,包括:随机化关系生成模块,所述随机化关系生成模块从代理关系库中选择所述用户端与目标用户端之间的第一代理关系,根据随机数值和所述第一代理关系,生成第二代理关系;加密模块,用于根据所述随机化关系生成模块获得的所述随机数值和第一用户端的公钥加密原始信息,得到加密后的信息;第一传输模块,用于传输根据所述加密模块获得的所述加密后的信息和所述随机化关系生成模块获得的所述第二代理关系。本专利技术的实施例还提供了一种进行代理变换的通信系统,包括:至少一个用户端,在第一用户端处建立该用户端与其它用户端之间的代理关系,根据所述代理关系生成代理关系库;服务器;所述第一用户端从所述代理关系库中选择目标用户端与所述第一用户端之间的第一代理关系,所述第一用户端选择一个随机数值,所述第一用户端根据所述随机数值和所述第一代理关系,生成第二代理关系;所述第一用户端根据第一用户端的公钥和所述随机数值加密原始信息,得到加密后的信息,所述第一用户端将所述加密后的信息和所述第二代理关系传输给所述服务器;所述服务器根据所述第二代理关系对所述加密后的信息进行代理变换,得到变换后的信息,所述服务器将所述变换后的信息传输给目标用户端。所述目标用户端解密所述变换后的信息,得到所述原始信息。根据本专利技术实施例的一种进行代理变换的通信方法、用户端和系统,采用由数据拥有者生成代理密钥并保存在本地,当分享数据时随机化代理密钥并发送给代理服务器,代理服务器利用随机化密钥完成代理重加密,分享者解密使用随机化代理密钥重加密后的结果的技术方案。消除了服务器不经用户允许进行代理变换的安全隐患,安全性更强,有效保护了数据的传输安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为根据本专利技术实施例的在用户和服务器之间进行代理变换的通信方法的流程图。图2为根据本专利技术实施例的在用户和服务器之间进行代理变换的通信方法的流程图。图3为根据本专利技术实施例的在用户和服务器之间进行代理变换的通信方法的一种实现场景。图4为根据本专利技术实施例的在用户和服务器之间进行代理变换的用户端的结构图。图5为根据本专利技术实施例的在用户和服务器之间进行代理变换的通信系统的示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,根据本专利技术实施例的一种进行代理变换的方法,包括:S11:从代理关系库中选择目标用户与第一用户之间的第一代理关系;S12:选择一个随机数值根据所述随机数值和所述第一代理关系生成第二代理关系;S13:根据第一用户的公钥和所述随机数值加密原始信息,得到加密后的信息,将所述加密后的信息和所述第二代理关系传输给服务器;以便所述服务器根据所述第二代理关系对所述加密后的信息进行代理变换,得到变换后的信息。根据本专利技术实施例的一种进行代理变换的通信方法,由数据拥有者生成代理密钥并保存在本地,当分享数据时随机化代理密钥并发送给代理服务器,代理服务器利用随机化密钥完成代理重加密,接收者解密随机化代理密钥重加密后的信息。消除了服务器不经用户允许进行代理变换的安全隐患,安全性更强,有效保护了数据的传输安全。如图2所示,本专利技术的一个实施例提供了一种进行代理变换的方法,包括:S21:选择代理关系。从代理关系库中选择目标用户与第一用户之间的第一代理关系。在本专利技术的一个实施例中,代理关系库可以是预先存储在第一用户处或者可以是使用本方法时在第一用户处生成的。在本专利技术的一个实施例中,所述第一代理关系根据第一用户的私钥和目标用户的公钥计算得到。例如,用户A与目标用户B的代理关系为rkAB。其中用户A的公钥为pkA,私钥为skA;用户B的公钥为pkB,私钥为skB。使用用户A和B的公/私钥信息,可以计算出一个代理关系rkAB。S22:生成第二代理关系。选择一个随机数值,根据所述随机数值和所述第一代本文档来自技高网...
【技术保护点】
一种代理变换的方法,其特征在于,包括:从代理关系库中选择目标用户与第一用户之间的第一代理关系;选择一个随机数值,根据所述随机数值和所述第一代理关系,生成第二代理关系;根据所述第一用户的公钥和所述随机数值加密原始信息,得到加密后的信息,将所述加密后的信息和所述随机化的代理关系传输给服务器,以便所述服务器根据所述第二代理关系对所述加密后的信息进行代理变换,得到变换后的信息。
【技术特征摘要】
1.一种代理变换的方法,其特征在于,包括:从代理关系库中选择目标用户端与第一用户端之间的第一代理关系,所述第一代理关系根据所述第一用户端的私钥和目标用户端的公钥计算得到;选择一个随机数值,根据所述随机数值和所述第一代理关系,生成第二代理关系;根据所述第一用户端的公钥和所述随机数值加密原始信息,得到加密后的信息,将所述加密后的信息和所述随机化的代理关系传输给服务器,以便所述服务器根据所述第二代理关系对所述加密后的信息进行代理变换,得到变换后的信息。2.如权利要求1所述的代理变换的方法,其特征在于,所述代理关系库保存在第一用户端处。3.如权利要求1所述的代理变换的方法,其特征在于,根据所述第一用户端的公钥和所述随机数值加密原始信息,得到加密后的信息,包括:所述第一用户端选择一个对称密钥,根据所述对称密钥加密所述原始信息,得到初始密文;根据所述随机数值和第一用户端的公钥加密所述对称密钥,得到加密后的密钥信息;所述加密后的信息包括所述初始密文和所述加密后的密钥信息。4.如权利要求1所述的代理变换的方法,其特征在于,在所述服务器根据所述第二代理关系对所述加密后的信息进行代理变换,得到变换后的信息后,还包括:所述服务器将所述变换后的信息传输给所述目标用户端。5.如权利要求4所述的代理变换的方法,其特征在于,在所述服务器将所述变换后的信息传输给所述目标用户端之后,还包括:所述目标用户端根据所述目标用户端的私钥解密所述变换后的信息,得到所述原始信息。6.一种进行代理变换的用户端,其特征在于,包括:随机化关系生成模块,所述随机化关系生成模块从代理关系库中选择所述用户端与目标用户端之间的第一代理关系,根据随机数值和所述第一代理关系,生成第二代理关系,其中,所述第一代理关系根据用户端的私钥和目标用户端的公钥计算得到;加密...
【专利技术属性】
技术研发人员:徐磊,吴晓昕,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。