本發(fā)明公開了一種邊計算環(huán)境下輕量級的可搜索公鑰加密方法，包括：生成用戶公私鑰對和系統(tǒng)的公共參數(shù)；IoT設(shè)備根據(jù)用戶的公鑰、系統(tǒng)的公共參數(shù)和關(guān)鍵字，生成初步加密的公鑰可搜索密文C_PE；邊服務(wù)器根據(jù)系統(tǒng)的公共參數(shù)，對C_PE雙線性映射加密生成關(guān)鍵字的PEKS密文；云服務(wù)器存儲各邊服務(wù)器上傳的PEKS密文；用戶端根據(jù)用戶私鑰、系統(tǒng)的公共參數(shù)和需要搜索的關(guān)鍵字，生成關(guān)鍵字的PEKS陷門；云服務(wù)器根據(jù)系統(tǒng)的公共參數(shù)，通過PEKS陷門搜索云服務(wù)器中存儲的PEKS密文，并將搜索結(jié)果轉(zhuǎn)發(fā)給用戶端。本發(fā)明通過拆分PEKS加密算法，在IoT設(shè)備上生成初步加密的PEKS密文，將雙線性映射操作外包給邊服務(wù)器，在不損失安全性的情況下提高了生成PEKS密文的效率、降低了IoT設(shè)備的計算開銷。

技術(shù)領(lǐng)域

本發(fā)明屬于密碼學(xué)和邊緣計算領(lǐng)域，更具體地，涉及一種邊計算環(huán)境下輕量級的可搜索公鑰加密方法。

背景技術(shù)

隨著物聯(lián)網(wǎng)技術(shù)的高速發(fā)展，物聯(lián)網(wǎng)設(shè)備大量增加，每秒鐘產(chǎn)生的數(shù)據(jù)量越來越大，這給目前的云計算技術(shù)中的網(wǎng)絡(luò)帶寬和系統(tǒng)處理能力帶來了很大挑戰(zhàn)。為了應(yīng)對這一點，邊計算出現(xiàn)了。邊計算的概念就是在物聯(lián)網(wǎng)設(shè)備和云服務(wù)器中間設(shè)置一個邊服務(wù)器，邊服務(wù)器的作用是對物聯(lián)網(wǎng)設(shè)備上傳的數(shù)據(jù)保存、處理并為相關(guān)物聯(lián)網(wǎng)設(shè)備提供反饋。由于邊服務(wù)器距離物聯(lián)網(wǎng)設(shè)備更近，并且相比傳統(tǒng)的云服務(wù)器中心模型，服務(wù)的物聯(lián)網(wǎng)設(shè)備更少，因此，邊計算技術(shù)大大降低了與物聯(lián)網(wǎng)設(shè)備通信時的網(wǎng)絡(luò)延遲以及對數(shù)據(jù)的處理時延，提高了響應(yīng)速度。同時由于邊服務(wù)器計算資源豐富，它可以通過運行一些更加安全但是因為功耗與性能原因無法在物聯(lián)網(wǎng)設(shè)備上運行的加密算法，在本地對物聯(lián)網(wǎng)設(shè)備上傳的數(shù)據(jù)進行加密保護，這也提高了數(shù)據(jù)的安全性。加密技術(shù)在提高數(shù)據(jù)安全性的同時也給用戶帶來了麻煩，如果一個用戶想要在大量的密文中搜索某個密文，他就必須將所有的密文全部解密再進行搜索，這大大降低了效率，因此可搜索加密被提出。這其中，可搜索公鑰加密(PEKS，Public-key Encryption with Keyword Search)相比可搜索對稱加密(SSE)無需共享通用的密鑰，在通信過程中具有更好的安全性，適用于多個發(fā)送者向一個接受者發(fā)送加密文件的場景。

但是在IoT(Internet of things，物聯(lián)網(wǎng))設(shè)備使用可搜索公鑰加密的過程中仍然存在一些問題：1.傳統(tǒng)的可搜索公鑰加密是在客戶端與服務(wù)器之間使用的，但是在邊計算環(huán)境下，如果PEKS密文全部由IoT設(shè)備生成，因為 IoT設(shè)備的計算資源有限，而生成PEKS密文的計算開銷較大，所以需要消耗大量的時間，并且增加IoT設(shè)備的功耗，因此傳統(tǒng)的可搜索公鑰加密方案在邊計算環(huán)境下不具有實用性；2.如果IoT設(shè)備將所有數(shù)據(jù)都發(fā)送給邊服務(wù)器，通過邊服務(wù)器生成PEKS密文，這樣既無法保證所傳輸數(shù)據(jù)的安全性，又沒能充分利用IoT設(shè)備的計算能力，加重了邊服務(wù)器的負擔(dān)。因此，如何在大量邊服務(wù)器存在的IoT場景下構(gòu)造安全高效的輕量級可搜索公鑰加密方案就成了一個亟待解決的問題。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)的缺陷，本發(fā)明的目的就是解決現(xiàn)有技術(shù)中僅使用IOT 設(shè)備生成PEKS密文時間開銷大、僅使用邊服務(wù)器生成PEKS密文安全性無保證的技術(shù)問題。本發(fā)明通過IoT設(shè)備在本地生成初步加密的PEKS密文，再將雙線性映射外包給邊服務(wù)器，在不損失安全性的情況下提高了生成 PEKS密文的效率。

為實現(xiàn)上述目的，第一方面，本發(fā)明實施例提供了一種邊計算環(huán)境下輕量級的可搜索公鑰加密方法，所述可搜索公鑰加密方法包括以下步驟：

S1.生成用戶公私鑰對和系統(tǒng)的公共參數(shù)，將用戶公鑰發(fā)送給IoT設(shè)備，將用戶私鑰發(fā)送給用戶，將系統(tǒng)的公共參數(shù)發(fā)送給IoT設(shè)備、用戶端、邊服務(wù)器和云服務(wù)器；

S2.IoT設(shè)備根據(jù)用戶的公鑰PK、系統(tǒng)的公共參數(shù)和數(shù)據(jù)關(guān)鍵字W′，生成初步加密的關(guān)鍵字的公鑰可搜索密文C_PE，并將其發(fā)送給邊服務(wù)器；