一种通信卫星安全传输方法、设备及介质

专利主权项内容

1.一种基于代理重加密技术的通信卫星安全传输方法，其特征在于，所述方法在发送端A，代理端T和接收端B之间完成保密通信过程；所述发送端A将数据D经代理端T处理后发送给接收端B，期间攻击者及代理端T无法知悉数据D的内容，进而完成卫星间的保密通信过程；所述方法具体包括用户请求阶段、代理计算阶段和接收阶段；在用户请求阶段，发送端A向代理端T发送加密后的数据指令和代理密钥；所述代理端T接收加密后的数据指令和代理密钥；在代理计算阶段，代理端T使用代理密钥对初次加密的数据指令进行代理重加密，接着对进行代理重加密的数据指令实施加密计算处理，最后将经过计算后的指令发送给接收端B；在接收阶段，接收端B接收代理端T发送的加密数据指令，并生成代理解密密钥，接着使用代理解密密钥和接收端B私钥对数据指令进行解密，得到明文指令，最后计算明文指令的hash值，与指令中自带的hash值比较；所述发送端A同时生成数据D与接收端B的相关信息即明文信息N，并计算N与D合并后的hash值H，从而得到明文指令L(N, D, H)；使用代理端T的公钥PK对B的相关信息N加密，得到N，使用发送端A的公钥PK将数据D和hash值H进行加密，得到密文数据DH，二者合并后得到L(N, DH) ；TPKTAPKAPKTPKA发送端A使用发送端A的私钥SK和接收端B的公钥PK生成新的代理密钥RK(SK，PK)，并将RK发送至代理端T；ABAB代理端T用于完成代理重加密数据和同态密文的计算；当代理端T接收到发送端A发送的初次加密数据L(N, DH)以及代理密钥RK(SK，PK)后，首先利用代理端T的私钥SK对N部分进行解密得到N，从而得知指令的发送对象B的相关信息，之后对部分解密的指令L(N， DH)通过代理密钥RK(SK，PK)进行代理重加密操作，得到二次加密的密文指令L(N， DH), 由于RK(SK，PK)与PK计算后得到PK，因此二次加密的密文指令既为L(N，DH)。PKTPKAABTPKTPKAABRKPKA, RKABABRKPKB