[发明专利]一种轻量级隐私保护的等值查询方法

说明书

本发明涉及一种轻量级隐私保护的等值查询方法，包括四个角色，分别是密钥中心、IoT设备、边缘服务器和授权用户。密钥中心执行初始化操作，将公共参数公开，将主密钥自己保存；密钥中心执行密钥生成操作，生成密钥并分发给其他角色；IoT设备将自己的数据加密后外包到边缘服务器；边缘服务器重加密数据后存储；授权用户向边缘服务器发送查询请求；边缘服务器响应查询请求返回查询结果；最后授权用户解密服务器返回的查询结果得到明文数据。本发明基于椭圆曲线密码学实现了代理重加密，有效的构建了边缘计算中高效安全查询方案。与现有技术相比，能够保证外包数据的隐私性，同时减少了加解密过程的计算开销，更适用于计算和存储能力稍弱的边缘设备。

技术领域

本技术涉及网络安全领域，具体涉及一种轻量级隐私保护的等值查询方法。

背景技术

随着云计算的发展和物联网应用的普及，大量传感设备爆炸性增长，如智能手机、可穿戴设备、智能家用电器等，它们从物理世界中生成了大量传感数据。据思科全球云指数(GCI)估算，物联网设备、人员、机器产生的数据到2020年将超过500ZB。虽然传统的中心化的云计算可以利用其强大的计算能力处理大量数据，但是对于一些敏感、需要实时处理的数据可能会出现网络拥塞和延迟。边缘计算的出现很好的解决了该问题。在边缘计算中，大部分计算是在接近数据源的地方完成的。边缘计算可以减少响应时间以及能源消耗，并且可以在数据传输到云之前，先对其进行部分预处理计算和分析，从而减少所需的传输带宽。

然而，边缘计算中的边缘服务器不总是完全可信的，当一些私人敏感数据(例如根据用电信息，可以推断出家里是否有人居住)上传到半可信的边缘服务器时，数据隐私性亟待考虑。一种最直接的方法是在上传数据前先进行加密，再将密文数据上传到边缘服务器。然而，边缘计算中始终存在多个数据源。在多个数据所有者的情况下，由于每个数据拥有者都有自己的密钥，在用相应的密钥加密数据然后外包到边缘服务器之后，服务器找不到对应于相同明文的密文。代理重加密机制很好地解决了这个问题。它利用代理密钥，将一个密钥的密文转换为另一个密钥的密文，而不知道有关明文的任何信息。

近年来，许多研究人员致力于代理重新加密的研究，但他们的大多数解决方案都适用于云计算，而没有考虑边缘计算中边缘设备的计算和存储能力的限制。目前还没有针对边缘计算的特性来设计的轻量级和隐私保护的查询协议。边缘计算中高效安全查询方案的构建还有待进一步研究，具有十分广阔的研究意义和应用价值。

发明内容

为解决上述背景技术所存在的缺陷以及所导致的安全隐患问题，本发明旨在提供一种轻量级隐私保护的等值查询方法。

为实现上述技术目的，本发明的技术方案为：

一种轻量级隐私保护的等值查询方法，包括密钥中心、IoT设备、边缘服务器和授权用户四个角色，具体包括以下步骤：

步骤1：密钥中心运行初始化算法Setup(1^λ)→(msk，params)，生成公共参数params和主密钥msk；

步骤2：密钥中心运行密钥生成算法为各个角色实体生成密钥；

步骤3：IoT设备执行加密算法将数据加密后外包到边缘服务器；

步骤4：边缘服务器运行重加密算法对IoT设备外包的数据进行重加密；

步骤5：授权用户运行令牌生成算法发送查询令牌给边缘服务器；

步骤6：边缘服务器运行查询算法响应授权用户的查询请求；

步骤7：授权用户运行解密算法得到最终等值查询结果。

所述的步骤1包括以下步骤：

步骤1.1：密钥中心在有限域上选择一个椭圆曲线E，其中q是一个素数，并选择素数阶n的点P，且满足随机选择一个整数r，计算h＝rP，令公共参数params＝(E,q,P,h)；