6.一種可驗證的理想格上門限代理重加密系統，其特征在于，包括第一用戶、第二用戶、存儲服務器和若干代理服務器；第二用戶、存儲服務器和若干代理服務器均與第一用戶連接，存儲服務器和若干代理服務器均連接；

第一用戶，用于生成第一公私密鑰，第一公私密鑰包括第一公鑰和第一私鑰，根據第一公鑰將原始消息加密生成密文并發(fā)送至存儲服務器；根據第一私鑰和接收的第二用戶發(fā)送的第二公鑰生成代理密鑰，將代理密鑰分割為若干個密鑰份額，并通過同態(tài)簽名技術對每個密鑰份額進行簽名，得到若干密鑰份額簽名；將密鑰份額和對應的密鑰份額簽名，并一一對應地分發(fā)給若干代理服務器；

其中，通過同態(tài)簽名技術進行簽名包括：

調用同態(tài)簽名算法HS.KeyGen(n,d^hs,N)生成驗證密鑰hsvk和簽名密鑰hssk，選擇N個互相獨立的密鑰prfk₁,prfk₂…prfk_N，對于i＝{1,2,...,N}，設使用簽名密鑰hssk對x_i進行簽名，得到密鑰份額簽名

公開驗證密鑰hsvk用來驗證簽名，將密鑰份額及其密鑰份額簽名通過安全信道發(fā)送給各個代理服務器；

其中，n為預設的安全參數，為第i個密鑰份額；

第二用戶，用于生成第二公鑰和第二私鑰，并將第二公鑰發(fā)送至第一用戶；接收存儲服務器發(fā)送的重加密密文，并解密重加密密文得到原始消息；

代理服務器，用于接收存儲服務器發(fā)送的密文和第一用戶發(fā)送的密鑰份額和對應的密鑰份額簽名，根據接收的密鑰份額將密文轉換為密文份額，將密鑰份額簽名轉化為密文份額簽名，并將密文份額和密文份額簽名發(fā)送至存儲服務器；

存儲服務器，用于接收第一用戶發(fā)送的密文并發(fā)送至每個代理服務器，用于接收并驗證每個代理服務器發(fā)送的密文份額和密文份額簽名，將驗證合法的密文份額組合為重加密密文并發(fā)送至第二用戶。