[发明专利]一种混合型可搜索加密方法和系统

说明书

本发明涉及一种混合型可搜索加密方法和系统，该方法包括至少一个第一计算设备，第一计算设备的第一处理器被配置为：使用第一对称密钥加密数据得到数据第一密文并使用第二对称密钥加密与数据关联的关键字得到关联于数据第一密文的可搜索的关键字第一密文，并将两者保存在第一计算设备的第一存储器内；以及使用第一对称密钥加密关键字生成关键字第二密文，使用第一公钥加密关键字得到关联于关键字第二密文的可搜索的关键字第三密文，将关键字第二密文和关键字第三密文发送到第二计算设备；第二计算设备的第二处理器被配置为：接收第一计算设备发送的关键字第二密文和关键字第三密文并将两者与第一计算设备的身份标识关联地保存在其第二存储器中。

技术领域

本发明涉及密码学、物联网和云存储安全领域，尤其涉及一种混合型可搜索加密方法和系统。

背景技术

随着物联网技术的高速发展，物联网设备大量增加，每秒钟产生的数据量越来越大，这给目前的云计算技术中的网络带宽和系统处理能力带来了很大挑战。为了应对这一点，边计算的概念出现了。边计算的概念就是在物联网设备和云服务器中间设置一个边服务器，边服务器的作用是对物联网设备上传的数据保存、处理并为相关物联网设备提供反馈。由于边服务器距离物联网设备更近，并且相比传统的云服务器中心模型，服务的物联网设备更少，因此边计算技术大大降低了与物联网设备通信时的网络延迟以及对数据的处理时延，提高了响应速度。同时由于边服务器计算资源丰富，它可以通过运行一些更加安全但是因为功耗与性能原因无法在物联网设备上运行的加密算法，在本地对物联网设备上传的数据进行加密保护，这也提高了数据的安全性。加密技术在提高数据安全性的同时也给用户带来了麻烦，如果一个用户想要在大量的密文中搜索某个密文，他就必须将所有的密文全部解密再进行搜索，这大大降低了效率，因此可搜索加密被提出。这其中，可搜索对称加密(SSE)相比可搜索公钥加密(PEKS)运算开销更低，搜索速度更快，因此在边服务器上部署SSE来支持对加密数据的搜索是很自然的。

但是在边服务器上部署SSE也带来了另外一个问题，就是如果用户想要在所有的边服务器上搜索某个关键字，那么他就不得不使用所有边服务器的对称密钥来生成SSE搜索陷门，并将陷门发送到对应的边服务器上。如果边服务器的数量比较大，那么这就会带来四个严重问题：1.用户生成所有陷门所用的时间将会非常长，影响用户搜索体验；2.用户生成的陷门的大小将会非常大，占用用户的网络带宽，并拖慢其网络传输时间，影响用户搜索效率；3.为了进行搜索，用户不得不管理所有边服务器的对称密钥，这给用户的使用成本造成了巨大的负担，并带来了额外的安全性问题；4.某些边服务器可能并没有用户想要搜索的密文，而在这种情况下也不得不接受用户的网络连接和陷门，并使用陷门来进行搜索，导致了边服务器计算与网络资源的浪费。因此，如何在这种大量边服务器存在的场景下构造安全高效的可搜索加密方案就成了一个亟待解决的问题。

本发明的目的就是解决上述存在于边计算场景中的高效可搜索加密的问题。基于SSE和PEKS，我们构造出了一个可以运行在边计算场景中的可搜索加密框架，在这个框架中，用户执行搜索时只需要生成并提交一个PEKS陷门给云服务器，由云服务器来确定拥有用户所要搜索关键字对应文件的边服务器，并将搜索请求转发给相应边服务器来执行，提高了用户的搜索效率与边服务器的运行效率。同时，在这个过程中，用户也不需要管理边服务器的对称密钥，极大降低了用户的使用成本。

发明内容

针对现有技术之不足，本发明提供了一种混合型可搜索加密方法和系统，本发明可以在系统中拥有大量第一计算设备的计算场景下，比如，云边计算中拥有大量边服务器的边计算场景下，使可搜索加密具有高效率的特性。本发明结合了SSE与PEKS技术，通过巧妙的构造，有效降低了用户的使用成本与第一计算设备的运行成本，并提高了用户的搜索效率，具有很高的实用性。