一种基于可信执行环境的密文搜索方法技术

本发明专利技术涉及可信执行环境、隐私保护、可搜索加密、区块链领域，本发明专利技术公开了一种基于可信执行环境的密文搜索方法，使用者将明文文本加密后上传至可信执行环境，可信执行环境实现文本的加密持久化存储与索引生成，其原始文本及对应索引文件均以加密形式保存，可信执行环境可在安全域内实现文件的解密与搜索；使用者将加密后的搜索条件传递给可信执行环境，可信执行环境在安全域内实现文本的全文搜索。执行环境在安全域内实现文本的全文搜索。执行环境在安全域内实现文本的全文搜索。

【技术实现步骤摘要】
一种基于可信执行环境的密文搜索方法


[0001]本专利技术涉及可信执行环境、隐私保护、可搜索加密、区块链领域，特别涉及一种基于可信执行环境的密文搜索方法。

技术介绍

[0002]在云计算等场景中，用户数据存储于第三方的云服务商的服务器中，用户无法完全信任第三方的安全承诺，因此有数据隐私泄露的问题。一个常规的解决方案是，将数据加密后存储于云服务器中。但是加密后的数据无法实现内容搜索等功能，因此可用性较差。
[0003]可搜索加密是在数据加密的情况下实现密文空间的数据搜索功能，既将加密文件存储到远程服务器同时又可以在保密的情况下实现搜索和文件修改。可搜索加密可以实现数据文件隐私保护于搜索功能的均衡，本专利提出了一种基于可信执行环境(TEE)的高效的可搜索加密方案。
[0004]实现密文搜索的一类密码算法是同态加密(Homomorphic Encryption)。同态加密是一类具有特殊属性的加密方法，同态加密是Rivest等人在20世纪70年代首先提出的。与一般加密算法相比，同态加密除了能实现基本的加密操作之外，还可实现密文的计算功能。也就是可以实现在密文空间的计算，所得到的结果解密后可等价于在明文空间的直接计算。利用同态加密技术可以实现针对密文的任意功能，因此也可以实现在密文空间的文件搜索。初级的同态加密算法仅能实现部分同态也就是加法同态或者乘法同态，无法同时实现加法同态于乘法同态(全同态)。部分同态无法实现完整的算法逻辑，密文空间的搜索必须依赖于全同态算法。Gentry首次设计出一个真正的全同态加密体制，使得对加密信息可进行任意的函数计算但已有的全同态加密算法效率较低，不能支持海量数据的计算与搜索。
[0005]可搜索加密协议主要分为对称可搜索加密协议和公钥可搜索加密协议，其中对称可搜索加密中，数据的发送者和数据接收者需要共享密钥以此达到数据密文检索的目的，但由于利用对称加密技术效率反而更高。公钥可搜索加密利用公钥加密技术，因而数据发送者和数据接收者不需共享密钥，在功能性上更加灵活。Song等人提出了第一个可搜索加密协议，实现了抵抗选择明文攻击的安全性，可以对文档中的任何关键词信息进行密。可搜索加密通常基于密文索引实现高效率的搜索算法，由于索引处于密文状态从而实现信息的隐私保护。可搜索加密存在的主要问题是，搜索算法仅能实现简单的关键词匹配，无法实现高级搜索功能，如模糊搜索、通配符搜索等。因此可搜索加密所实现的功能较为受限。

技术实现思路

[0006]本专利技术要解决的技术问题是克服现有技术的缺陷，提供一种基于可信执行环境的密文搜索方法。
[0007]为了解决上述技术问题，本专利技术提供了如下的技术方案：
[0008]本专利技术提供一种基于可信执行环境的密文搜索方法，使用者将明文文本加密后上
传至可信执行环境，可信执行环境实现文本的加密持久化存储与索引生成，其原始文本及对应索引文件均以加密形式保存，可信执行环境可在安全域内实现文件的解密与搜索；使用者将加密后的搜索条件传递给可信执行环境，可信执行环境在安全域内实现文本的全文搜索，方案包括四个主要环节：文件上传、关键词查询和获取全文；以单客户端与服务器端流程为例，其主要流程描述如下：
[0009]文件上传
[0010]客户端将文件加密后通过服务器上传至可信执行环境(TEE)，上传的密文使用可信执行环境的密钥加密；可信执行环境接收到密文信息后，在安全域内解密文件，并生成索引文件；索引文件以及原始文件均以密文形式在磁盘中持久化存储；
[0011]关键词查询
[0012]客户端将查询条件加密后通过服务器上传至可信执行环境(TEE)，上传的查询条件使用可信执行环境的密钥加密；可信执行环境接收到加密的查询条件后，在安全域解密查询条件并通过索引文件执行查询条件获得查询结果；查询结果加密后返回给客户端；
[0013]获取全文
[0014]客户端获得返回的查询结果后，解密查询结果获得所需的文件ID编号；将所需的文件ID使用可信执行环境的密钥加密后通过服务器上传至TEE，TEE将客户端所需文件加密后回传给客户端。
[0015]与现有技术相比，本专利技术的有益效果如下：
[0016]1.专利技术提出的方案可以实现对于任意搜索条件的全文搜索。由于搜索过程在可信执行环境中以明文形式完成，因此无需限制搜索条件，普通搜索引擎所能支持的搜索模式均可执行。
[0017]2.本专利技术提出的方法不需要交互式密码协议，因而具有较高的搜索执行效率。所有的计算与搜索过程在可信执行环境硬件安全域中完成，执行时间的损失仅与TEE的效率有关，没有额外的密码算法开销。
[0018]3.本专利技术可在数据提供方与数据需求间提供隐私可控的安全数据交互环境，由可信执行环境TEE担任可信中间方。数据提供方与数据需求方(查询方)的隔离有利于横向扩展，从而可方便构建公共的数据交易(查询)市场。
[0019]4.本专利技术安全性由TEE环境硬件强化的信任根所保障，比常规软件算法有更高的抗攻击性能。
附图说明
[0020]附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与本专利技术的实施例一起用于解释本专利技术，并不构成对本专利技术的限制。在附图中：
[0021]图1是本专利技术基于可信执行环境的单客户端密文搜索示意图；
[0022]图2是本专利技术基于可信执行环境的多客户端密文搜索示意图；
[0023]图3是用户数据搜索逻辑示意图；
具体实施方式
[0024]以下结合附图对本专利技术的优选实施例进行说明，应当理解，此处所描述的优选实
施例仅用于说明和解释本专利技术，并不用于限定本专利技术。
[0025]实施例1
[0026]本专利技术如图1
‑
3所示，本专利技术提供一种基于可信执行环境的密文搜索方法，使用者将明文文本加密后上传至可信执行环境，可信执行环境实现文本的加密持久化存储与索引生成，其原始文本及对应索引文件均以加密形式保存，可信执行环境可在安全域内实现文件的解密与搜索；使用者将加密后的搜索条件传递给可信执行环境，可信执行环境在安全域内实现文本的全文搜索，方案包括四个主要环节：文件上传、关键词查询和获取全文；以单客户端与服务器端流程为例，方案如图1所示，其主要流程描述如下：
[0027]文件上传
[0028]客户端将文件加密后通过服务器上传至可信执行环境(TEE)，上传的密文使用可信执行环境的密钥加密；可信执行环境接收到密文信息后，在安全域内解密文件，并生成索引文件；索引文件以及原始文件均以密文形式在磁盘中持久化存储；
[0029]关键词查询
[0030]客户端将查询条件加密后通过服务器上传至可信执行环境(TEE)，上传的查询条件使用可信执行环境的密钥加密；可信执行环境接收到加密的查询条件后，在安全域解密查询条件并通过索引文件执行查询条件获得查询结果；查询结果加密后返回给客户端；
[0031]获取全文
[0032]客户端获得返回的查询本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于可信执行环境的密文搜索方法，其特征在于，使用者将明文文本加密后上传至可信执行环境，可信执行环境实现文本的加密持久化存储与索引生成，其原始文本及对应索引文件均以加密形式保存，可信执行环境可在安全域内实现文件的解密与搜索；使用者将加密后的搜索条件传递给可信执行环境，可信执行环境在安全域内实现文本的全文搜索，方案包括四个主要环节：文件上传、关键词查询和获取全文；以单客户端与服务器端流程为例，其主要流程描述如下：文件上传客户端将文件加密后通过服务器上传至可信执行环境(TEE)，上传的密文使用可信执行环境的密钥加密；可信执行环境接...

【专利技术属性】
技术研发人员：贺伟，章庆，徐潜，喻博，马颂华，范磊，
申请(专利权)人：天翼电子商务有限公司，
类型：发明
国别省市：