技術領域

本發明涉及通信技術領域，特別涉及一種代理轉換的方法、裝置和系統。

背景技術

代理轉換技術是一種在不泄露密文信息的情況下，對密文進行變換的技術。具體來說，假設有兩個用戶A和B，其中用戶A的公鑰為pk_A，私鑰為sk_A；用戶B的公鑰為pk_B，私鑰為sk_B。使用用戶A和B的公/私鑰信息，可以計算出一個代理關系rk_AB。該關系通常由用戶A計算后發送給服務器S。當服務器S持有代理關系rk_AB，那么S可以使用rk_AB，將用pk_A加密的消息轉換為用pk_B加密的消息。而且在轉換過程中，S無法看到消息的明文。完成轉換后，用戶B可以使用自己的私鑰進行解密，得到消息的明文。該技術面臨如下問題：如果服務器S同時持有用戶A到用戶B的代理關系rk_AB和用戶A到用戶C的代理關系rk_AC且被惡意用戶控制，那么當用戶A使用自己的公鑰pk_A加密了一個消息且只希望用戶B接收時，被惡意用戶控制的服務器S可能會使用它持有的代理關系rk_AC進行變換，使得用戶C也可以得到這個消息?，F有的解決這個問題的技術方案包括：使用多個服務器增加安全性，具體的，用戶A計算與用戶B的代理關系，并將該關系分割為n份，記為rk1_AB，rk2_AB，......，rkn_AB，分別交給n臺服務器。用戶A使用自己的公鑰pk_A加密消息并發送給n臺服務器，第i臺服務器使用代理關系rki_AB對消息進行代理變換并發送給用戶B。當用戶B得到所有n臺服務器的變換結果后，用戶B可以將所有結果拼接得到使用用戶B的公鑰pk_B加密的消息。之后用戶B可以使用自己的私鑰sk_B對消息進行解密。在該方案中并未完全解決“未經用戶授權進行變換”的問題。因為雖然使用了n臺服務器，但惡意用戶仍然有通過控制所有n臺服務器完成未授權變換的機會，從而造成信息的泄漏。還有一種技術方案也是需要使用多臺服務器。用戶B無需從所有n臺服務器獲得變換結果，只需從任意k(k≤n)臺服務器取得變換結果即可拼接得到使用用戶B的公鑰pk_B加密的消息，之后用戶B可以使用自己的私鑰sk_B對消息進行解密。這種技術方案并未解決“未經用戶授權進行變換”的問題，當惡意用戶控制了大于等于K臺服務器，就可以進行未經授權的變換，從而造成信息的泄漏。

發明內容

本發明實施例提供了一種進行代理變換的方法、客戶端和系統，用于消除不經用戶允許進行代理變換的安全隱患，保障用戶傳輸的信息安全。

本發明的實施例提供了一種進行代理變換的方法，包括：

從代理關系庫中選擇目標用戶與第一用戶之間的第一代理關系；

選擇一個隨機數值，根據所述隨機數值和所述第一代理關系，生成第二代理關系；

根據所述第一用戶的公鑰和所述隨機數值加密原始信息，得到加密后的信息，將所述加密后的信息和所述第二代理關系傳輸給服務器，以便所述服務器根據所述第二代理關系對所述加密后的信息進行代理變換，得到變換后的信息。

本發明的實施例還提供了一種進行代理變換的用戶端，包括：隨機化關系生成模塊，所述隨機化關系生成模塊從代理關系庫中選擇所述用戶端與目標用戶端之間的第一代理關系，根據隨機數值和所述第一代理關系，生成第二代理關系；加密模塊，用于根據所述隨機化關系生成模塊獲得的所述隨機數值和第一用戶端的公鑰加密原始信息，得到加密后的信息；第一傳輸模塊，用于傳輸根據所述加密模塊獲得的所述加密后的信息和所述隨機化關系生成模塊獲得的所述第二代理關系。