[发明专利]一种混合型可搜索加密方法和系统

权利要求书

1.一种混合型可搜索加密方法，其特征在于，包括至少一个第一计算设备(1)，第一计算设备(1)的第一处理器(11)被配置为：

使用第一对称密钥加密数据得到数据第一密文并使用第二对称密钥加密与所述数据关联的关键字得到关联于所述数据第一密文的可搜索的关键字第一密文，将所述数据第一密文和所述关键字第一密文保存在第一计算设备(1)的第一存储器(12)内；以及

使用第一对称密钥加密关键字生成关键字第二密文，使用第一公钥加密关键字得到关联于所述关键字第二密文的可搜索的关键字第三密文，将所述关键字第二密文和所述关键字第三密文发送到第二计算设备(2)；

第二计算设备(2)的第二处理器(21)被配置为：接收第一计算设备(1)发送的所述关键字第二密文和所述关键字第三密文并将两者与所述第一计算设备(1)的身份标识关联地保存在第二计算设备(2)的第二存储器(22)中。

2.如权利要求1所述的方法，其特征在于，第三处理器(31)被配置为：在输入相应关键字和与所述第一公钥配对的第一私钥之时，输出第一搜索陷门并将所述第一搜索陷门发送到第二计算设备(2)。

3.如权利要求2所述的方法，其特征在于，所述第二处理器(21)还被配置为：在接收到第三处理器(31)发送的第一搜索陷门之时，输入所述第一搜索陷门和若干关键字第三密文组成的关键字第三密文集合并输出相应关键字第二密文，将所述相应关键字第二密文反馈给其所属的相应第一计算设备(1)。

4.如权利要求3所述的方法，其特征在于，所述第一处理器(11)还被配置为：

在收到所述第二处理器(21)反馈的所述相应关键字第二密文时，使用第一对称密钥解密出相应关键字；以及

输入解密的相应关键字和第二对称密钥，输出第二搜索陷门；以及

输入所述第二搜索陷门和若干关键字第一密文组成的关键字第一密文集合，输出相应的数据第一密文；以及

输入相应的数据第一密文和第一对称密钥，输出与相应关键字关联的数据的明文；以及

输入所述与相应关键字关联的数据的明文和第二公钥，输出相应的数据第二密文并发送给第二计算设备(2)。

5.如权利要求4所述的方法，其特征在于，所述第二处理器(21)还被配置为：

接收所述相应的数据第二密文并转发给第三计算设备(3)。

6.如权利要求5所述的方法，其特征在于，所述第三处理器(31)还被配置为：

接收第二处理器(21)发送的所述相应的数据第二密文并保存在第三存储器(32)；以及

输入所述相应的数据第二密文和与所述第二公钥配对的第二私钥，输出与所述相应关键字关联的相应的数据的明文。

7.如权利要求1至6之一所述的方法，其特征在于，每个第一计算设备(1)的第一处理器(11)被配置为：独立地生成第一对称密钥和/或第二对称密钥。

8.如权利要求5所述的方法，其特征在于，所述第一计算设备(1)是边服务器，所述第二计算设备(2)是云服务器，所述第三计算设备(3)是用户。