本發明涉及可信執行環境、隱私保護、可搜索加密、區塊鏈領域，本發明公開了一種基于可信執行環境的密文搜索方法，使用者將明文文本加密后上傳至可信執行環境，可信執行環境實現文本的加密持久化存儲與索引生成，其原始文本及對應索引文件均以加密形式保存，可信執行環境可在安全域內實現文件的解密與搜索；使用者將加密后的搜索條件傳遞給可信執行環境，可信執行環境在安全域內實現文本的全文搜索。

技術領域

本發明涉及可信執行環境、隱私保護、可搜索加密、區塊鏈領域，特別涉及一種基于可信執行環境的密文搜索方法。

背景技術

在云計算等場景中，用戶數據存儲于第三方的云服務商的服務器中，用戶無法完全信任第三方的安全承諾，因此有數據隱私泄露的問題。一個常規的解決方案是，將數據加密后存儲于云服務器中。但是加密后的數據無法實現內容搜索等功能，因此可用性較差。

可搜索加密是在數據加密的情況下實現密文空間的數據搜索功能，既將加密文件存儲到遠程服務器同時又可以在保密的情況下實現搜索和文件修改。可搜索加密可以實現數據文件隱私保護于搜索功能的均衡，本專利提出了一種基于可信執行環境(TEE)的高效的可搜索加密方案。

實現密文搜索的一類密碼算法是同態加密(Homomorphic Encryption)。同態加密是一類具有特殊屬性的加密方法，同態加密是Rivest等人在20世紀70年代首先提出的。與一般加密算法相比，同態加密除了能實現基本的加密操作之外，還可實現密文的計算功能。也就是可以實現在密文空間的計算，所得到的結果解密后可等價于在明文空間的直接計算。利用同態加密技術可以實現針對密文的任意功能，因此也可以實現在密文空間的文件搜索。初級的同態加密算法僅能實現部分同態也就是加法同態或者乘法同態，無法同時實現加法同態于乘法同態(全同態)。部分同態無法實現完整的算法邏輯，密文空間的搜索必須依賴于全同態算法。Gentry首次設計出一個真正的全同態加密體制，使得對加密信息可進行任意的函數計算但已有的全同態加密算法效率較低，不能支持海量數據的計算與搜索。

可搜索加密協議主要分為對稱可搜索加密協議和公鑰可搜索加密協議，其中對稱可搜索加密中，數據的發送者和數據接收者需要共享密鑰以此達到數據密文檢索的目的，但由于利用對稱加密技術效率反而更高。公鑰可搜索加密利用公鑰加密技術，因而數據發送者和數據接收者不需共享密鑰，在功能性上更加靈活。Song等人提出了第一個可搜索加密協議，實現了抵抗選擇明文攻擊的安全性，可以對文檔中的任何關鍵詞信息進行密。可搜索加密通常基于密文索引實現高效率的搜索算法，由于索引處于密文狀態從而實現信息的隱私保護。可搜索加密存在的主要問題是，搜索算法僅能實現簡單的關鍵詞匹配，無法實現高級搜索功能，如模糊搜索、通配符搜索等。因此可搜索加密所實現的功能較為受限。

發明內容

本發明要解決的技術問題是克服現有技術的缺陷，提供一種基于可信執行環境的密文搜索方法。

為了解決上述技術問題，本發明提供了如下的技術方案：

本發明提供一種基于可信執行環境的密文搜索方法，使用者將明文文本加密后上傳至可信執行環境，可信執行環境實現文本的加密持久化存儲與索引生成，其原始文本及對應索引文件均以加密形式保存，可信執行環境可在安全域內實現文件的解密與搜索；使用者將加密后的搜索條件傳遞給可信執行環境，可信執行環境在安全域內實現文本的全文搜索，方案包括四個主要環節：文件上傳、關鍵詞查詢和獲取全文；以單客戶端與服務器端流程為例，其主要流程描述如下：

文件上傳

客戶端將文件加密后通過服務器上傳至可信執行環境(TEE)，上傳的密文使用可信執行環境的密鑰加密；可信執行環境接收到密文信息后，在安全域內解密文件，并生成索引文件；索引文件以及原始文件均以密文形式在磁盤中持久化存儲；

關鍵詞查詢