基于双实体的代理重加密系统及方法技术方案

本发明专利技术涉及一种基于双实体的代理重加密系统及方法。该基于双实体的代理重加密系统，包括：至少一个发送用户终端，由数据发送用户所持有；第一重加密服务器，与第一发送用户终端通信连接；第二重加密服务器，与发送用户终端和第一重加密服务器分别通信连接；至少一个接收用户终端，与第一重加密服务器和第二重加密服务器分别通信连接，由数据接收用户所持有其中，发送用户终端具有数据存储部、盲化因子选择部、盲化部、发送侧加密部以及发送侧通信部，第一重加密服务器具有密钥存储部、第一服务侧通信部、服务侧解密部以及服务侧加密部，第二重加密服务器具有第二服务侧通信部以及去盲部，接收用户终端具有接收侧通信部以及接收侧解密部。收侧解密部。收侧解密部。

【技术实现步骤摘要】
基于双实体的代理重加密系统及方法


[0001]本专利技术属于数据安全
，特别涉及一种基于双实体的代理重加密系统及方法。

技术介绍

[0002]代理重加密技术是一种可以对密文进行安全转换的加密方法，可以将用户A用自己的公钥加密上传的密文转换成另外一种形式的密文，使得用户B可以使用自己的私钥来对转换后的密文进行解密，并且转换的过程中不会暴露所有的原始信息。
[0003]代理重加密技术常见的应用场景为数据交换平台。在现行的混合加密体制下，使用对称加密算法对数据进行加密。之后使用公钥加密算法对对称密钥进行加密。通过对公钥加密的对称密钥密文使用代理重加密技术，转换对称密钥的解密能力，从而实现文件的交换共享。即通过转移对称密钥的解密能力，使得接收文件的那一方有能力还原对称密钥，从而解密原始数据。
[0004]这种针对公钥加密体制进行设计的代理重加密，能够通过重加密密钥来对原始数据进行密钥转换，从而转移对密文的解密能力；但是，存在着效率较低的缺陷。

技术实现思路

[0005]本专利技术是为了解决上述问题而进行的，目的在于提供一种能够提高数据交换共享效率的基于双实体的代理重加密系统及方法。
[0006]本专利技术为了实现上述目的，采用了以下方案：
[0007]本专利技术提供了一种基于双实体的代理重加密系统，具有这样的特征，包括：至少一个发送用户终端，由数据发送用户所持有，每个发送用户终端具有唯一的发送用户终端识别号；第一重加密服务器，与第一发送用户终端通信连接；第二重加密服务器，与发送用户终端和第一重加密服务器分别通信连接；至少一个接收用户终端，与第一重加密服务器和第二重加密服务器分别通信连接，由数据接收用户所持有，每个接收用户终端具有唯一的接收终端识别信息，其中，发送用户终端具有数据存储部、盲化因子选择部、盲化部、发送侧加密部以及发送侧通信部，第一重加密服务器具有密钥存储部、第一服务侧通信部、服务侧解密部以及服务侧加密部，第二重加密服务器具有第二服务侧通信部以及去盲部，接收用户终端具有接收侧通信部以及接收侧解密部，数据存储部存储有至少一个数据，密钥存储部存储有接收终端的密钥作为接收侧密钥，盲化因子选择部从预设大素数的简化剩余类中随机选定一个正整数作为盲化因子，一旦数据发送用户从至少一个数据中选定至少一个需要进行发送的数据作为发送数据，盲化部就按照盲化因子对发送数据进行盲化处理得到盲化数据，发送侧加密部使用基于对称全同态加密算法的密钥作为发送侧密钥对盲化数据进行加密处理得到第一密文盲化数据，发送侧通信部将第一密文盲化数据和发送侧密钥发送给第一重加密服务器，并将盲化因子发送给第二重加密服务器，一旦第一服务侧通信部接收到第一密文盲化数据和发送侧密钥，服务侧解密部就使用发送侧密钥对第一密文盲化数
据进行解密处理得到盲化数据，服务侧加密部使用接收侧密钥对服务侧解密部所得到的盲化数据进行加密处理得到第二密文盲化数据，第一服务侧通信部将第二密文盲化数据发送给第二重加密服务器，一旦第二服务侧通信部接收到第二密文盲化数据，去盲部就根据盲化因子对第二密文盲化数据进行去盲处理得到密文数据，第二服务侧通信部将密文数据发送给接收用户终端，一旦接收侧通信部接收到密文数据，接收侧解密部就使用接收侧密钥对该密文数据进行解密处理得到明文数据作为接收数据。
[0008]在本专利技术提供的基于双实体的代理重加密系统中，还可以具有这样的特征：其中，去盲部包含逆运算单元和去盲单元，逆运算单元用于对盲化因子进行逆运算处理得到去盲因子，去盲单元用于按照去盲因子对第二密文盲化数据进行去盲处理得到密文数据。
[0009]在本专利技术提供的基于双实体的代理重加密系统中，还可以具有这样的特征：其中，发送侧用户终端还具有参数设定部和取余运算部，一旦参数设定部设定预设大素数，取余运算部就对该预设大素数进行取余运算处理得到简化剩余类。
[0010]在本专利技术提供的基于双实体的代理重加密系统中，还可以具有这样的特征：其中，第一重加密服务器还具有获取请求生成部，获取请求生成部生成获取接收侧密钥的密钥获取请求，第一服务侧通信部将密钥获取请求发送给接收用户终端，一旦接收侧通信部接收到密钥获取请求，接收侧通信部就将接收侧密钥发送给第一重加密服务器，一旦第一服务侧通信部接收到接收侧密钥，密钥存储部就将该接收侧密钥进行存储。
[0011]在本专利技术提供的基于双实体的代理重加密系统中，还可以具有这样的特征：其中，第一重加密服务器和第二重加密服务器都为云端服务器。
[0012]本专利技术还提供了一种基于双实体的代理重加密方法，具有这样的特征，包括以下步骤：从预设大素数的简化剩余类中随机选定一个正整数作为盲化因子；一旦从至少一个数据中选定至少一个需要进行发送的数据作为发送数据，就按照盲化因子对发送数据进行盲化处理得到盲化数据；使用基于对称全同态加密算法的密钥作为发送侧密钥对盲化数据进行加密处理得到第一密文盲化数据；将第一密文盲化数据和发送侧密钥发送给第一重加密服务器，并将盲化因子发送给第二重加密服务器；一旦接收到第一密文盲化数据和发送侧密钥，就使用发送侧密钥对第一密文盲化数据进行解密处理得到盲化数据；使用接收侧密钥对解密所得到的盲化数据进行加密处理得到第二密文盲化数据；将第二密文盲化数据发送给第二重加密服务器；一旦接收到第二密文盲化数据，就根据盲化因子对第二密文盲化数据进行去盲处理得到密文数据；将密文数据发送给接收用户终端；一旦接收到密文数据，就使用接收侧密钥对该密文数据进行解密处理得到明文数据作为接收数据。
[0013]在本专利技术提供的基于双实体的代理重加密方法中，还可以具有这样的特征：其中，根据盲化因子对第二密文盲化数据进行去盲处理得到密文数据的步骤，包括：对盲化因子进行逆运算处理得到去盲因子；按照去盲因子对第二密文盲化数据进行去盲处理得到密文数据。
[0014]专利技术的作用与效果
[0015]根据本专利技术所涉及的基于双实体的代理重加密系统及方法，因为盲化部按照盲化因子对发送数据进行盲化处理得到盲化数据，发送侧加密部使用基于对称全同态加密算法的密钥作为发送侧密钥对盲化数据进行加密处理得到第一密文盲化数据，服务侧解密部使用发送侧密钥对第一密文盲化数据进行解密处理得到盲化数据，服务侧加密部使用接收侧
密钥对服务侧解密部解密所得到的盲化数据进行加密处理得到第二密文盲化数据，去盲部根据盲化因子对第二密文盲化数据进行去盲处理得到密文数据，接收侧解密部使用接收侧密钥对该密文数据进行解密处理得到明文数据作为接收数据，所以，本专利技术能够对对称密文进行重加密，省略了效率较低的公钥加密的执行，有效地提高了数据交换共享的效率。
附图说明
[0016]图1是本专利技术的实施例中基于双实体的代理重加密系统的结构框图；
[0017]图2是本专利技术的实施例中发送用户终端的结构框图；
[0018]图3是本专利技术的实施例中第一重加密服务器的结构框图；
[0019]图4是本专利技术的实施例中第二重加密服务器的结构框图；
[0020]图5是本专利技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于双实体的代理重加密系统，其特征在于，包括：至少一个发送用户终端，由数据发送用户所持有，每个所述发送用户终端具有唯一的发送用户终端识别号；第一重加密服务器，与所述第一发送用户终端通信连接；第二重加密服务器，与所述发送用户终端和所述第一重加密服务器分别通信连接；至少一个接收用户终端，与所述第一重加密服务器和所述第二重加密服务器分别通信连接，由数据接收用户所持有，每个所述接收用户终端具有唯一的接收终端识别信息，其中，所述发送用户终端具有数据存储部、盲化因子选择部、盲化部、发送侧加密部以及发送侧通信部，所述第一重加密服务器具有密钥存储部、第一服务侧通信部、服务侧解密部以及服务侧加密部，所述第二重加密服务器具有第二服务侧通信部以及去盲部，所述接收用户终端具有接收侧通信部以及接收侧解密部，所述数据存储部存储有至少一个数据，所述密钥存储部存储有所述接收终端的密钥作为接收侧密钥，所述盲化因子选择部从预设大素数的简化剩余类中随机选定一个正整数作为盲化因子，一旦所述数据发送用户从所述至少一个数据中选定至少一个需要进行发送的数据作为发送数据，所述盲化部就按照所述盲化因子对所述发送数据进行盲化处理得到盲化数据，所述发送侧加密部使用基于对称全同态加密算法的密钥作为发送侧密钥对所述盲化数据进行加密处理得到第一密文盲化数据，所述发送侧通信部将所述第一密文盲化数据和所述发送侧密钥发送给所述第一重加密服务器，并将所述盲化因子发送给所述第二重加密服务器，一旦所述第一服务侧通信部接收到所述第一密文盲化数据和所述发送侧密钥，所述服务侧解密部就使用所述发送侧密钥对所述第一密文盲化数据进行解密处理得到盲化数据，所述服务侧加密部使用所述接收侧密钥对所述服务侧解密部解密所得到的所述盲化数据进行加密处理得到第二密文盲化数据，所述第一服务侧通信部将所述第二密文盲化数据发送给所述第二重加密服务器，一旦所述第二服务侧通信部接收到所述第二密文盲化数据，所述去盲部就根据所述盲化因子对所述第二密文盲化数据进行去盲处理得到密文数据，所述第二服务侧通信部将所述密文数据发送给所述接收用户终端，一旦所述接收侧通信部接收到所述密文数据，所述接收侧解密部就使用所述接收侧密钥对该密文数据进行解密处理得到明文数据作为接收数据。2.根据权利要求1所述的基于双实体的代理重加密系统，其特征在于：其中，所述去盲部包含逆运算单元和去盲单元，所述逆运算单元用于对所述盲化因子进行逆运算处理得到去盲因...

【专利技术属性】
技术研发人员：李朋林，庞天浩，周俊，魏立斐，沈佳辰，
申请(专利权)人：上海同态信息科技有限责任公司，
类型：发明
国别省市：