本發明涉及一種混合型可搜索加密方法和系統，該方法包括至少一個第一計算設備，第一計算設備的第一處理器被配置為：使用第一對稱密鑰加密數據得到數據第一密文并使用第二對稱密鑰加密與數據關聯的關鍵字得到關聯于數據第一密文的可搜索的關鍵字第一密文，并將兩者保存在第一計算設備的第一存儲器內；以及使用第一對稱密鑰加密關鍵字生成關鍵字第二密文，使用第一公鑰加密關鍵字得到關聯于關鍵字第二密文的可搜索的關鍵字第三密文，將關鍵字第二密文和關鍵字第三密文發送到第二計算設備；第二計算設備的第二處理器被配置為：接收第一計算設備發送的關鍵字第二密文和關鍵字第三密文并將兩者與第一計算設備的身份標識關聯地保存在其第二存儲器中。

技術領域

本發明涉及密碼學、物聯網和云存儲安全領域，尤其涉及一種混合型可搜索加密方法和系統。

背景技術

隨著物聯網技術的高速發展，物聯網設備大量增加，每秒鐘產生的數據量越來越大，這給目前的云計算技術中的網絡帶寬和系統處理能力帶來了很大挑戰。為了應對這一點，邊計算的概念出現了。邊計算的概念就是在物聯網設備和云服務器中間設置一個邊服務器，邊服務器的作用是對物聯網設備上傳的數據保存、處理并為相關物聯網設備提供反饋。由于邊服務器距離物聯網設備更近，并且相比傳統的云服務器中心模型，服務的物聯網設備更少，因此邊計算技術大大降低了與物聯網設備通信時的網絡延遲以及對數據的處理時延，提高了響應速度。同時由于邊服務器計算資源豐富，它可以通過運行一些更加安全但是因為功耗與性能原因無法在物聯網設備上運行的加密算法，在本地對物聯網設備上傳的數據進行加密保護，這也提高了數據的安全性。加密技術在提高數據安全性的同時也給用戶帶來了麻煩，如果一個用戶想要在大量的密文中搜索某個密文，他就必須將所有的密文全部解密再進行搜索，這大大降低了效率，因此可搜索加密被提出。這其中，可搜索對稱加密(SSE)相比可搜索公鑰加密(PEKS)運算開銷更低，搜索速度更快，因此在邊服務器上部署SSE來支持對加密數據的搜索是很自然的。

但是在邊服務器上部署SSE也帶來了另外一個問題，就是如果用戶想要在所有的邊服務器上搜索某個關鍵字，那么他就不得不使用所有邊服務器的對稱密鑰來生成SSE搜索陷門，并將陷門發送到對應的邊服務器上。如果邊服務器的數量比較大，那么這就會帶來四個嚴重問題：1.用戶生成所有陷門所用的時間將會非常長，影響用戶搜索體驗；2.用戶生成的陷門的大小將會非常大，占用用戶的網絡帶寬，并拖慢其網絡傳輸時間，影響用戶搜索效率；3.為了進行搜索，用戶不得不管理所有邊服務器的對稱密鑰，這給用戶的使用成本造成了巨大的負擔，并帶來了額外的安全性問題；4.某些邊服務器可能并沒有用戶想要搜索的密文，而在這種情況下也不得不接受用戶的網絡連接和陷門，并使用陷門來進行搜索，導致了邊服務器計算與網絡資源的浪費。因此，如何在這種大量邊服務器存在的場景下構造安全高效的可搜索加密方案就成了一個亟待解決的問題。

本發明的目的就是解決上述存在于邊計算場景中的高效可搜索加密的問題。基于SSE和PEKS，我們構造出了一個可以運行在邊計算場景中的可搜索加密框架，在這個框架中，用戶執行搜索時只需要生成并提交一個PEKS陷門給云服務器，由云服務器來確定擁有用戶所要搜索關鍵字對應文件的邊服務器，并將搜索請求轉發給相應邊服務器來執行，提高了用戶的搜索效率與邊服務器的運行效率。同時，在這個過程中，用戶也不需要管理邊服務器的對稱密鑰，極大降低了用戶的使用成本。

發明內容

針對現有技術之不足，本發明提供了一種混合型可搜索加密方法和系統，本發明可以在系統中擁有大量第一計算設備的計算場景下，比如，云邊計算中擁有大量邊服務器的邊計算場景下，使可搜索加密具有高效率的特性。本發明結合了SSE與PEKS技術，通過巧妙的構造，有效降低了用戶的使用成本與第一計算設備的運行成本，并提高了用戶的搜索效率，具有很高的實用性。