【技术实现步骤摘要】
云边端环境下可验证的轻量化可搜索加密方法
[0001]本专利技术涉及可搜索加密
,具体地说是一种云边端环境下可验证的轻量化可搜索加密方法。
技术介绍
[0002]可搜索加密主要包括对称可搜索加密和公钥可搜索加密(非对称)两种形式。对称可搜索加密计算速度快,但是存在严重的密钥管理问题。公钥可搜索加密面临关键字猜测攻击这一固有问题,主要原因是关键字空间远远小于密文空间,在实际搜索过程中,恶意用户通常会选择一些使用频率较高的热词进行搜索。2020年,Liu等人提出了在分布式系统中执行搜索的多关键字公钥可搜索加密方案(SE
‑
EPOM),攻击者想要执行关键字猜测攻击需要获取多个服务器的密钥,因此方案SE
‑
EPOM成功抵抗了来自内部、外部攻击者的攻击。但是,方案SE
‑
EPOM在基于双服务器环境下进行计算,内部服务器之间需要多轮交互,设计一种过滤算法对无意义任务进行过滤,可以在一定程度上降低系统通信开销。
[0003]边缘计算技术近几年飞速发展,而物联网设备计算能力...
【技术保护点】
【技术特征摘要】
1.一种云边端环境下可验证的轻量化可搜索加密方法,其特征是,包括如下步骤:a、密钥生成中心产生并分发公共参数给用户和数据持有人,同时向第一云服务器和第二云服务器分别分发部分强私钥,且为代理边缘结点产生密钥对;b、用户和数据持有人根据公共参数产生属于自己的密钥对,数据持有人根据自己的公钥产生可搜索密文,并使用对称密钥加密文档;用户使用自己的公钥产生与可搜索密文对应的搜索陷门;用户和数据持有人将搜索陷门、可搜索密文和加密文档上传至边缘结点;边缘结点包括普通边缘结点和代理边缘结点;c、普通边缘结点首先对加密文档计算至少阈值数量个签名,之后由代理边缘结点将所有签名进行整合;d、普通边缘结点将加密文档、可搜索密文、搜索陷门和整合后的签名上传至第一云服务器;e、第一云服务器首先将加密文档、可搜索密文、搜索陷门和整合后的签名在第二云服务器备份;之后第一云服务器和第二云服务器交互式的执行子集决策机制、跨域安全计算协议,计算一个加密值;f、第二云服务器将步骤e所计算的加密值交给用户,由用户根据该加密值判断对应的加密文档是否属于最终的搜索结果;如果是,则由用户向第二云服务器申请获取该加密文档;g、第二云服务器收到用户获取加密文档的请求后,通过与代理边缘结点交互对相关加密文档进行验证,删除其中被半可信云服务器增加的恶意文档;h、第二云服务器将经过搜索和验证的的加密文档发送给用户;i、用户收到加密文档后使用对称密钥进行解密。2.根据权利要求1所述的云边端环境下可验证的轻量化可搜索加密方法,其特征是,步骤a中,密钥生成中心产生的公共参数为PP=(N,s,BP),其中,N和s为密钥生成中心执行KeyGen得到的参数,BP为双线性对参数,BP={G,G
T
,e,p,g},G和G
T
是两个大素数p阶循环群,g是循环群G的生成元,e:G
×
G
→
G
T
是一个双线性映射;密钥生成中心为代理边缘结点产生密钥对(pk
m
=g
b
,sk
m
=b);步骤c中,代理边缘结点首先输出ξ
‑
1次的多项式f(x)=c
ξ
‑1x
ξ
‑1+...+c1x+c0,其中,c0=b,i≤2ξ
‑
1;ξ为阈值,i为普通边缘结点数量;代理边缘结点选择i个满足多项式f(x)的元素对{(x1,y1),(x2,y2),...,(x
i
,y
i
)},并将y1,...,y
i
发送给普通边缘结点用于签名;普通边缘结点对加密文档计算签名,具体如下:其中,H0和H1是两个抗碰撞哈希函数,H0:{0,1}
*
→
Z
p
,H1:{0,1}
*
→
G;C
m
为加密文档;代理边缘结点将所有签名进行整合,具体如下:其中,3.根据权利要求2所述的云边端环境下可验证的轻量化可搜索加密方法,其特征是,步骤e...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。