[发明专利]一种密文处理方法、装置及系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种密文处理方法、装置及系统。

背景技术

密文重加密技术是一种在不泄露密文信息的情况下，对密文进行变换，将接收密文转换成由密文接收端的公钥加密的密文的技术。

具体来说，假设有两个用户A和B，其中用户A的公钥为pk_A，私钥为sk_A；用户B的公钥为pk_B，私钥为sk_B。使用用户A和B的公/私钥信息，可以计算出一个代理密钥rk_AB。如果用户C持有代理密钥rk_AB，那么用户C可以将使用pk_A加密的消息转换为使用pk_B加密的消息，在转换过程中，用户C无法看到消息的明文。完成转换后，用户B可以使用自己的私钥sk_B对转换后的密文进行解密，得到消息的明文。

现有的密文重加密技术在合谋方面存在缺陷，也就是说，如果用户B和用户C合谋，那么他们可以计算出用户A的私钥的部分信息，使得用户A加密的消息不再安全。

同时现有的密文重加密技术依赖于公钥基础设施(PKI)，而公钥基础设施的扩展性较差，无法支持超大规模的用户群。

发明内容

本发明实施例提供一种密文处理方法、装置及系统，可以使用户加密的消息更安全，而且也可以根据需要由接收端执行重加密操作，使得消息的密文的处理更为灵活。

本发明实施例提供了一种密文处理方法，包括：

密文发送端根据其选取的随机秘密值和获取的部分私钥，计算得到本端的私钥，并根据所述随机秘密值和系统公共参数计算得到本端的公钥；

根据本端的私钥和密文接收端公布的公钥，计算得到代理密钥，其中，密文接收端公布的公钥是所述密文接收端根据其选取的随机秘密值和系统公共参数计算得到的；

发送所述代理密钥，以便于所述密文接收端获取到根据所述代理密钥对所述密文发送端发送的密文进行重加密操作后的密文。

相应地，本发明实施例还提供了一种密文处理装置，包括：

加密模块，用于对消息进行加密，得到密文；

密钥获取模块，用于根据本端选取的随机秘密值和获取的部分私钥，计算得到本端的私钥，并根据所述随机秘密值和系统公共参数计算得到本端的公钥；

计算模块，用于根据所述密钥获取模块计算得到的私钥和密文接收端公布的公钥，计算得到代理密钥，其中，密文接收端公布的公钥是所述密文接收端根据其选取的随机秘密值和系统公共参数计算得到的；

发送模块，用于发送所述计算模块计算得到的代理密钥，以及所述加密模块加密得到的密文，以便于所述密文接收端获取到根据所述代理密钥对所述密文发送端发送的密文进行重加密操作后的密文。

相应地，本发明实施例还提供了一种密文处理系统，包括：密文发送端，密文接收端，以及密钥生成机构，其中，

所述密钥生成机构，用于发布系统公共参数，以及所述密文发送端和所述密文接收端对应的部分私钥；

所述密文接收端，用于根据其选取的随机秘密值和系统公共参数计算得到其自身的公钥，并公布所述公钥；

所述密文发送端，用于根据本端选取的随机秘密值和获取的部分私钥，计算得到本端的私钥，根据所述随机秘密值和系统公共参数计算得到本端的公钥，并根据本端的私钥和所述密文接收端公布的公钥，计算得到代理密钥，并向所述密文接收端发送所述代理密钥；

所述密文接收端还用于接收所述密文发送端发送的代理密钥，并根据所述代理密钥，对所述密文发送端发送的密文执行重加密操作，将密文转换为由自身公钥加密的密文，并对转换后的由自身公钥加密的密文进行解密。

相应地，本发明实施例还提供了另一种密文处理系统，包括：密文发送端，密文接收端，代理，以及密钥生成机构，其中，

所述密钥生成机构，用于发布系统公共参数，以及所述密文发送端和所述密文接收端对应的部分私钥；

所述密文接收端，用于根据其选取的随机秘密值和系统公共参数计算得到其自身的公钥，并公布所述公钥；

所述代理与所述密文接收端和密文发送端相连接；

所述密文发送端，用于根据本端选取的随机秘密值和获取的部分私钥，计算得到本端的私钥，根据所述随机秘密值和系统公共参数计算得到本端的公钥，并根据本端的私钥和所述密文接收端公布的公钥，计算得到代理密钥，并向所述代理发送所述代理密钥；