本發(fā)明涉及通信技術(shù)領(lǐng)域，特別涉及一種代理轉(zhuǎn)換的方法、裝置和系統(tǒng)。

背景技術(shù)：
代理轉(zhuǎn)換技術(shù)是一種在不泄露密文信息的情況下，對(duì)密文進(jìn)行變換的技術(shù)。具體來說，假設(shè)有兩個(gè)用戶A和B，其中用戶A的公鑰為pkA，私鑰為skA；用戶B的公鑰為pkB，私鑰為skB。使用用戶A和B的公/私鑰信息，可以計(jì)算出一個(gè)代理關(guān)系rkAB。該關(guān)系通常由用戶A計(jì)算后發(fā)送給服務(wù)器S。當(dāng)服務(wù)器S持有代理關(guān)系rkAB，那么S可以使用rkAB，將用pkA加密的消息轉(zhuǎn)換為用pkB加密的消息。而且在轉(zhuǎn)換過程中，S無(wú)法看到消息的明文。完成轉(zhuǎn)換后，用戶B可以使用自己的私鑰進(jìn)行解密，得到消息的明文。該技術(shù)面臨如下問題：如果服務(wù)器S同時(shí)持有用戶A到用戶B的代理關(guān)系rkAB和用戶A到用戶C的代理關(guān)系rkAC且被惡意用戶控制，那么當(dāng)用戶A使用自己的公鑰pkA加密了一個(gè)消息且只希望用戶B接收時(shí)，被惡意用戶控制的服務(wù)器S可能會(huì)使用它持有的代理關(guān)系rkAC進(jìn)行變換，使得用戶C也可以得到這個(gè)消息?，F(xiàn)有的解決這個(gè)問題的技術(shù)方案包括：使用多個(gè)服務(wù)器增加安全性，具體的，用戶A計(jì)算與用戶B的代理關(guān)系，并將該關(guān)系分割為n份，記為rk1AB，rk2AB，......，rknAB，分別交給n臺(tái)服務(wù)器。用戶A使用自己的公鑰pkA加密消息并發(fā)送給n臺(tái)服務(wù)器，第i臺(tái)服務(wù)器使用代理關(guān)系rkiAB對(duì)消息進(jìn)行代理變換并發(fā)送給用戶B。當(dāng)用戶B得到所有n臺(tái)服務(wù)器的變換結(jié)果后，用戶B可以將所有結(jié)果拼接得到使用用戶B的公鑰pkB加密的消息。之后用戶B可以使用自己的私鑰skB對(duì)消息進(jìn)行解密。在該方案中并未完全解決“未經(jīng)用戶授權(quán)進(jìn)行變換”的問題。因?yàn)殡m然使用了n臺(tái)服務(wù)器，但惡意用戶仍然有通過控制所有n臺(tái)服務(wù)器完成未授權(quán)變換的機(jī)會(huì)，從而造成信息的泄漏。還有一種技術(shù)方案也是需要使用多臺(tái)服務(wù)器。用戶B無(wú)需從所有n臺(tái)服務(wù)器獲得變換結(jié)果，只需從任意k(k≤n)臺(tái)服務(wù)器取得變換結(jié)果即可拼接得到使用用戶B的公鑰pkB加密的消息，之后用戶B可以使用自己的私鑰skB對(duì)消息進(jìn)行解密。這種技術(shù)方案并未解決“未經(jīng)用戶授權(quán)進(jìn)行變換”的問題，當(dāng)惡意用戶控制了大于等于K臺(tái)服務(wù)器，就可以進(jìn)行未經(jīng)授權(quán)的變換，從而造成信息的泄漏。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明實(shí)施例提供了一種進(jìn)行代理變換的方法、客戶端和系統(tǒng)，用于消除不經(jīng)用戶允許進(jìn)行代理變換的安全隱患，保障用戶傳輸?shù)男畔踩?。本發(fā)明的實(shí)施例提供了一種進(jìn)行代理變換的方法，包括：從代理關(guān)系庫(kù)中選擇目標(biāo)用戶與第一用戶之間的第一代理關(guān)系；選擇一個(gè)隨機(jī)數(shù)值，根據(jù)所述隨機(jī)數(shù)值和所述第一代理關(guān)系，生成第二代理關(guān)系；根據(jù)所述第一用戶的公鑰和所述隨機(jī)數(shù)值加密原始信息，得到加密后的信息，將所述加密后的信息和所述第二代理關(guān)系傳輸給服務(wù)器，以便所述服務(wù)器根據(jù)所述第二代理關(guān)系對(duì)所述加密后的信息進(jìn)行代理變換，得到變換后的信息。本發(fā)明的實(shí)施例還提供了一種進(jìn)行代理變換的用戶端，包括：隨機(jī)化關(guān)系生成模塊，所述隨機(jī)化關(guān)系生成模塊從代理關(guān)系庫(kù)中選擇所述用戶端與目標(biāo)用戶端之間的第一代理關(guān)系，根據(jù)隨機(jī)數(shù)值和所述第一代理關(guān)系，生成第二代理關(guān)系；加密模塊，用于根據(jù)所述隨機(jī)化關(guān)系生成模塊獲得的所述隨機(jī)數(shù)值和第一用戶端的公鑰加密原始信息，得到加密后的信息；第一傳輸模塊，用于傳輸根據(jù)所述加密模塊獲得的所述加密后的信息和所述隨機(jī)化關(guān)系生成模塊獲得的所述第二代理關(guān)系。本發(fā)明的實(shí)施例還提供了一種進(jìn)行代理變換的通信系統(tǒng)，包括：至少一個(gè)用戶端，在第一用戶端處建立該用戶端與其它用戶端之間的代理關(guān)系，根據(jù)所述代理關(guān)系生成代理關(guān)系庫(kù)；服務(wù)器；所述第一用戶端從所述代理關(guān)系庫(kù)中選擇目標(biāo)用戶端與所述第一用戶端之間的第一代理關(guān)系，所述第一用戶端選擇一個(gè)隨機(jī)數(shù)值，所述第一用戶端根據(jù)所述隨機(jī)數(shù)值和所述第一代理關(guān)系，生成第二代理關(guān)系；所述第一用戶端根據(jù)第一用戶端的公鑰和所述隨機(jī)數(shù)值加密原始信息，得到加密后的信息，所述第一用戶端將所述加密后的信息和所述第二代理關(guān)系傳輸給所述服務(wù)器；所述服務(wù)器根據(jù)所述第二代理關(guān)系對(duì)所述加密后的信息進(jìn)行代理變換，得到變換后的信息，所述服務(wù)器將所述變換后的信息傳輸給目標(biāo)用戶端。所述目標(biāo)用戶端解密所述變換后的信息，得到所述原始信息。根據(jù)本發(fā)明實(shí)施例的一種進(jìn)行代理變換的通信方法、用戶端和系統(tǒng)，采用由數(shù)據(jù)擁有者生成代理密鑰并保存在本地，當(dāng)分享數(shù)據(jù)時(shí)隨機(jī)化代理密鑰并發(fā)送給代理服務(wù)器，代理服務(wù)器利用隨機(jī)化密鑰完成代理重加密，分享者解密使用隨機(jī)化代理密鑰重加密后的結(jié)果的技術(shù)方案。消除了服務(wù)器不經(jīng)用戶允許進(jìn)行代理變換的安全隱患，安全性更強(qiáng)，有效保護(hù)了數(shù)據(jù)的傳輸安全。附圖說明為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為根據(jù)本發(fā)明實(shí)施例的在用戶和服務(wù)器之間進(jìn)行代理變換的通信方法的流程圖。圖2為根據(jù)本發(fā)明實(shí)施例的在用戶和服務(wù)器之間進(jìn)行代理變換的通信方法的流程圖。圖3為根據(jù)本發(fā)明實(shí)施例的在用戶和服務(wù)器之間進(jìn)行代理變換的通信方法的一種實(shí)現(xiàn)場(chǎng)景。圖4為根據(jù)本發(fā)明實(shí)施例的在用戶和服務(wù)器之間進(jìn)行代理變換的用戶端的結(jié)構(gòu)圖。圖5為根據(jù)本發(fā)明實(shí)施例的在用戶和服務(wù)器之間進(jìn)行代理變換的通信系統(tǒng)的示意圖。具體實(shí)施方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。如圖1所示，根據(jù)本發(fā)明實(shí)施例的一種進(jìn)行代理變換的方法，包括：S11：從代理關(guān)系庫(kù)中選擇目標(biāo)用戶與第一用戶之間的第一代理關(guān)系；S12：選擇一個(gè)隨機(jī)數(shù)值根據(jù)所述隨機(jī)數(shù)值和所述第一代理關(guān)系生成第二代理關(guān)系；S13：根據(jù)第一用戶的公鑰和所述隨機(jī)數(shù)值加密原始信息，得到加密后的信息，將所述加密后的信息和所述第二代理關(guān)系傳輸給服務(wù)器；以便所述服務(wù)器根據(jù)所述第二代理關(guān)系對(duì)所述加密后的信息進(jìn)行代理變換，得到變換后的信息。根據(jù)本發(fā)明實(shí)施例的一種進(jìn)行代理變換的通信方法，由數(shù)據(jù)擁有者生成代理密鑰并保存在本地，當(dāng)分享數(shù)據(jù)時(shí)隨機(jī)化代理密鑰并發(fā)送給代理服務(wù)器，代理服務(wù)器利用隨機(jī)化密鑰完成代理重加密，接收者解密隨機(jī)化代理密鑰重加密后的信息。消除了服務(wù)器不經(jīng)用戶允許進(jìn)行代理變換的安全隱患，安全性更強(qiáng)，有效保護(hù)了數(shù)據(jù)的傳輸安全。如圖2所示，本發(fā)明的一個(gè)實(shí)施例提供了一種進(jìn)行代理變換的方法，包括：S21：選擇代理關(guān)系。從代理關(guān)系庫(kù)中選擇目標(biāo)用戶與第一用戶之間的第一代理關(guān)系。在本發(fā)明的一個(gè)實(shí)施例中，代理關(guān)系庫(kù)可以是預(yù)先存儲(chǔ)在第一用戶處或者可以是使用本方法時(shí)在第一用戶處生成的。在本發(fā)明的一個(gè)實(shí)施例中，所述第一代理關(guān)系根據(jù)第一用戶的私鑰和目標(biāo)用戶的公鑰計(jì)算得到。例如，用戶A與目標(biāo)用戶B的代理關(guān)系為rkAB。其中用戶A的公鑰為pkA，私鑰為skA；用戶B的公鑰為pkB，私鑰為skB。使用用戶A和B的公/私鑰信息，可以計(jì)算出一個(gè)代理關(guān)系rkAB。S22：生成第二代理關(guān)系。選擇一個(gè)隨機(jī)數(shù)值，根據(jù)所述隨機(jī)數(shù)值和所述第一代理關(guān)系，生成第二代理關(guān)系。在本發(fā)明的一個(gè)實(shí)施例中，隨機(jī)數(shù)值是由用戶A進(jìn)行選擇或者是在用戶A處隨機(jī)生成的。在本發(fā)明的一個(gè)實(shí)施例中，用戶A為選擇一個(gè)隨機(jī)數(shù)r，并利用這個(gè)隨機(jī)數(shù)對(duì)第一代理關(guān)系rkAB進(jìn)行隨機(jī)化，得到相應(yīng)的第二代理關(guān)系S23：信息加密并傳輸。根據(jù)所述第一用戶的公鑰和所述隨機(jī)數(shù)值加密原始信息，得到加密后的信息，將所述加密后的信息和所述第二代理關(guān)系傳輸給服務(wù)器。在本發(fā)明的一個(gè)實(shí)施例中，本步驟包括：所述第一用戶選擇一個(gè)對(duì)稱密鑰，根據(jù)所述對(duì)稱密鑰加密所述原始信息，得到初始密文；根據(jù)所述隨機(jī)數(shù)值和所述第一用戶公鑰加密所述對(duì)稱密鑰，得到加密后的密鑰信息；所述加密后的信息包括所述初始密文和所述加密后的密鑰信息。在本發(fā)明的一個(gè)實(shí)施例中，用戶A使用自己的公鑰pkA與隨機(jī)數(shù)值r加密要發(fā)送給用戶B的消息m，得到相應(yīng)的密文c。用戶A將c連同第二代理關(guān)系一起發(fā)送給服務(wù)器S。S24：代理變換。所述服務(wù)器根據(jù)所述第二代理關(guān)系對(duì)所述加密后的信息進(jìn)行代理變換，得到變換后的信息。在本發(fā)明的一個(gè)實(shí)施例中，服務(wù)器S使用接收到的第二代理關(guān)系對(duì)密文c進(jìn)行代理變換。S25：變換后的信息傳輸。所述服務(wù)器將所述變換后的信息傳輸給所述目標(biāo)用戶。在本發(fā)明的一個(gè)實(shí)施例中，還包括：S26：信息解密。所述目標(biāo)用戶根據(jù)與所述目標(biāo)用戶的私鑰解密所述變換后的信息，得到所述原始信息。在本發(fā)明的一個(gè)實(shí)施例中，目標(biāo)用戶B根據(jù)skB解密變換后的信息，得到消息m。根據(jù)本發(fā)明實(shí)施例的一種進(jìn)行代理變換的通信方法，由數(shù)據(jù)擁有者生成代理密鑰并保存在本地，當(dāng)分享數(shù)據(jù)時(shí)隨機(jī)化代理密鑰并發(fā)送給代理服務(wù)器，代理服務(wù)器利用隨機(jī)化密鑰完成代理重加密，接收者解密隨機(jī)化代理密鑰重加密后的信息。消除了服務(wù)器不經(jīng)用戶允許進(jìn)行代理變換的安全隱患，安全性更強(qiáng)，有效保護(hù)了數(shù)據(jù)的傳輸安全。下面結(jié)合圖3描述根據(jù)本發(fā)明實(shí)施例的一種進(jìn)行代理變換的通信方法的一種實(shí)現(xiàn)場(chǎng)景。如圖3所示，用戶A有若干文件f1、f2.....fn需要分享給用戶組L(用戶B，......，用戶Z)，其中不同的文件需要分享給不同的用戶。S31：用戶A首先建立用戶組L中用戶之間的第一代理關(guān)系rkAB....rkAZ并保存在本地。S32：文件f1需要分享給用戶B和用戶D，用戶A取出對(duì)應(yīng)于目標(biāo)用戶B和D的代理關(guān)系rkAB和rkAD。S33：針對(duì)這次分享，用戶A選擇一個(gè)隨機(jī)數(shù)r1，對(duì)代理關(guān)系rkAB，rkAD進(jìn)行隨機(jī)化，得到第二代理關(guān)系S34：用戶A選擇一個(gè)對(duì)稱密鑰使用加密文件f1得到密文使用用戶A的公鑰pkA和隨機(jī)數(shù)r1加密得到密文之后用戶A將以及第二代理關(guān)系一起發(fā)送給服務(wù)器S。S35：服務(wù)器S利用第二代理關(guān)系對(duì)密文進(jìn)行變換，得到變換后的信息分別發(fā)送給用戶B和用戶D，同時(shí)將密文也發(fā)送給用戶B和用戶D。S36：用戶B與用戶D分別使用自己的私鑰解密他們都可以得到之后他們分別可以使用解密密文得到文件f1。下面給出基于本發(fā)明實(shí)施例的一種進(jìn)行代理變換的通信方法具體方案的一種數(shù)學(xué)描述：首先是系統(tǒng)公共參數(shù)和PKG(PrivateKeyGenerator，私鑰生成器)的參數(shù)生成：選擇循環(huán)群G1和G2，以及從雙線性映射e：G1×G1→G2中隨機(jī)選擇1的生成元g。選擇哈希函數(shù)H1：{0，1}*→G1，H2：G2→G1。a、PKG隨機(jī)選擇一個(gè)整數(shù)s作為自己的主密鑰，計(jì)算并發(fā)布gs。b、秘密值的生成：對(duì)于每個(gè)用戶A，隨機(jī)選擇整數(shù)xA和t作為自己的密鑰值。c、公鑰生成：對(duì)于每個(gè)用戶A，計(jì)算自己的公鑰d、部分私鑰生成：對(duì)于每個(gè)用戶A，PKG計(jì)算gA＝H1(idA)，并將發(fā)送給用戶A。e、私鑰生成：對(duì)于每個(gè)用戶A，計(jì)算自己的私鑰f、使用公鑰加密消息：使用用戶A的公鑰加密一個(gè)消息m，隨機(jī)選擇兩個(gè)整數(shù)r1，r2，計(jì)算密文記CBEA(m)＝c2。g、代理密鑰生成：為了計(jì)算從A到B的代理密鑰，用戶A隨機(jī)選擇G2中一個(gè)元素x，計(jì)算代理密鑰使用隨機(jī)數(shù)r2隨機(jī)化rkAB得到h、重加密：使用rk′AB重加密計(jì)算重加密后的密文為c3＝(gtr，c′，CBEB(x))。i、解密：接收者通過計(jì)算根據(jù)本發(fā)明實(shí)施例的一種進(jìn)行代理變換的通信方法，由數(shù)據(jù)擁有者生成代理密鑰并保存在本地，當(dāng)分享數(shù)據(jù)時(shí)隨機(jī)化代理密鑰并發(fā)送給代理服務(wù)器，代理服務(wù)器利用隨機(jī)化密鑰完成代理重加密，接收者解密隨機(jī)化代理密鑰重加密后的信息。消除了服務(wù)器不經(jīng)用戶允許進(jìn)行代理變換的安全隱患，安全性更強(qiáng)，有效保護(hù)了數(shù)據(jù)的傳輸安全。如圖4所示，根據(jù)本發(fā)明實(shí)施例的一種進(jìn)行代理變換的用戶端400，包括用戶端，包括：隨機(jī)化關(guān)系生成模塊401、加密模塊402和第一傳輸模塊403。隨機(jī)化關(guān)系生成模塊401從代理關(guān)系庫(kù)中選擇與目標(biāo)用戶端相對(duì)應(yīng)的第一代理關(guān)系，根據(jù)隨機(jī)數(shù)值和所述第一代理關(guān)系，生成第二代理關(guān)系；加密模塊402，用于根據(jù)所述隨機(jī)化關(guān)系生成模塊401獲得的所述隨機(jī)數(shù)值和第一用戶端的公鑰加密原始信息，得到加密后的信息；第一傳輸模塊403，用于傳輸根據(jù)所述加密模塊402獲得的所述加密后的信息和所述隨機(jī)化關(guān)系生成模塊401獲得的所述第二代理關(guān)系。根據(jù)本發(fā)明實(shí)施例的一種進(jìn)行代理變換的用戶端400，由數(shù)據(jù)擁有者生成代理密鑰并保存在本地，當(dāng)分享數(shù)據(jù)時(shí)隨機(jī)化代理密鑰并發(fā)送給代理服務(wù)器，代理服務(wù)器利用隨機(jī)化密鑰完成代理重加密，接收者解密隨機(jī)化代理密鑰重加密后的信息。消除了服務(wù)器不經(jīng)用戶允許進(jìn)行代理變換的安全隱患，安全性更強(qiáng)，有效保護(hù)了數(shù)據(jù)的傳輸安全。在本發(fā)明的一個(gè)實(shí)施例中，所述代理關(guān)系根據(jù)用戶端400的私鑰和目標(biāo)用戶端420的公鑰計(jì)算得到。在本發(fā)明的一個(gè)實(shí)施例中，如圖4所示，目標(biāo)用戶端420包括解密模塊421，解密模塊421根據(jù)所述目標(biāo)用戶端420的私鑰解密所述變換后的信息，得到所述原始信息。在本發(fā)明的一個(gè)實(shí)施例中，加密模塊402包括：根據(jù)所述對(duì)稱密鑰加密所述原始信息，得到初始密文；根據(jù)所述隨機(jī)數(shù)值和所述第一用戶端的公鑰加密所述對(duì)稱密鑰，得到加密后的密鑰信息；所述加密后的信息包括所述初始密文和所述加密后的密鑰信息。根據(jù)本發(fā)明實(shí)施例的一種進(jìn)行代理變換的用戶端400，由數(shù)據(jù)擁有者生成代理密鑰并保存在本地，當(dāng)分享數(shù)據(jù)時(shí)隨機(jī)化代理密鑰并發(fā)送給代理服務(wù)器，代理服務(wù)器利用隨機(jī)化密鑰完成代理重加密，接收者解密隨機(jī)化代理密鑰重加密后的信息。消除了服務(wù)器不經(jīng)用戶允許進(jìn)行代理變換的安全隱患，安全性更強(qiáng)，有效保護(hù)了數(shù)據(jù)的傳輸安全。如圖5所示，根據(jù)本發(fā)明的實(shí)施例一種進(jìn)行代理變換的通信系統(tǒng)，包括：至少一個(gè)用戶端，在第一用戶端處建立該用戶端與其它用戶端之間的代理關(guān)系，根據(jù)所述代理關(guān)系生成代理關(guān)系庫(kù)；服務(wù)器；所述第一用戶端從所述代理關(guān)系庫(kù)中選擇目標(biāo)用戶端與所述用戶端之間的代理關(guān)系，所述第一用戶端選擇一個(gè)隨機(jī)數(shù)值，所述第一用戶端根據(jù)所述隨機(jī)數(shù)值和所述相對(duì)應(yīng)的代理關(guān)系，生成隨機(jī)化后的代理關(guān)系；所述第一用戶端根據(jù)所述第一用戶端的公鑰和所述隨機(jī)數(shù)值加密原始信息，得到加密后的信息，所述第一用戶端將所述加密后的信息和所述隨機(jī)化后的代理關(guān)系傳輸給所述服務(wù)器；所述服務(wù)器根據(jù)所述隨機(jī)化后的代理關(guān)系對(duì)所述加密后的信息進(jìn)行代理變換，得到變換后的信息，所述服務(wù)器將所述變換后的信息傳輸給目標(biāo)用戶端。所述目標(biāo)用戶端解密所述變換后的信息，得到所述原始信息。根據(jù)本發(fā)明實(shí)施例的一種進(jìn)行代理變換的系統(tǒng)，由數(shù)據(jù)擁有者生成代理密鑰并保存在本地，當(dāng)分享數(shù)據(jù)時(shí)隨機(jī)化代理密鑰并發(fā)送給代理服務(wù)器，代理服務(wù)器利用隨機(jī)化密鑰完成代理重加密，接收者解密隨機(jī)化代理密鑰重加密后的信息。消除了服務(wù)器不經(jīng)用戶允許進(jìn)行代理變換的安全隱患，安全性更強(qiáng)，有效保護(hù)了數(shù)據(jù)的傳輸安全。在本發(fā)明的一個(gè)實(shí)施里中，所述目標(biāo)用戶端解密所述變換后的信息，得到所述原始信息包括：所述目標(biāo)用戶根據(jù)所述目標(biāo)用戶的私鑰解密所述變換后的信息，得到所述原始信息。如圖4所示，在本發(fā)明的一個(gè)實(shí)施例中，所述服務(wù)器S包括：代理變換模塊411和第二傳輸模塊412。代理變換模塊411用于根據(jù)接收到的所述第一傳輸模塊403傳輸?shù)乃龅诙黻P(guān)系對(duì)所述加密后的信息進(jìn)行代理變換，得到變換后的信息；第二傳輸模塊412用于將根據(jù)所述代理變換模塊411獲得的所述變換后的信息傳輸給目標(biāo)用戶端420。根據(jù)本發(fā)明實(shí)施例的一種進(jìn)行代理變換的系統(tǒng)，由數(shù)據(jù)擁有者生成代理密鑰并保存在本地，當(dāng)分享數(shù)據(jù)時(shí)隨機(jī)化代理密鑰并發(fā)送給代理服務(wù)器，代理服務(wù)器利用隨機(jī)化密鑰完成代理重加密，接收者解密隨機(jī)化代理密鑰重加密后的信息。消除了服務(wù)器不經(jīng)用戶允許進(jìn)行代理變換的安全隱患，安全性更強(qiáng)，有效保護(hù)了數(shù)據(jù)的傳輸安全。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的系統(tǒng)、裝置和單元的具體工作過程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過程，在此不再贅述。在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)、裝置和方法，可以通過其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。所述功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(ROM，Read-OnlyMemory)、隨機(jī)存取存儲(chǔ)器(RAM，RandomAccessMemory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。以上所述，僅為本發(fā)明較佳的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。