[发明专利]一种基于可信执行环境的密文搜索方法

说明书

本发明涉及可信执行环境、隐私保护、可搜索加密、区块链领域，本发明公开了一种基于可信执行环境的密文搜索方法，使用者将明文文本加密后上传至可信执行环境，可信执行环境实现文本的加密持久化存储与索引生成，其原始文本及对应索引文件均以加密形式保存，可信执行环境可在安全域内实现文件的解密与搜索；使用者将加密后的搜索条件传递给可信执行环境，可信执行环境在安全域内实现文本的全文搜索。

技术领域

本发明涉及可信执行环境、隐私保护、可搜索加密、区块链领域，特别涉及一种基于可信执行环境的密文搜索方法。

背景技术

在云计算等场景中，用户数据存储于第三方的云服务商的服务器中，用户无法完全信任第三方的安全承诺，因此有数据隐私泄露的问题。一个常规的解决方案是，将数据加密后存储于云服务器中。但是加密后的数据无法实现内容搜索等功能，因此可用性较差。

可搜索加密是在数据加密的情况下实现密文空间的数据搜索功能，既将加密文件存储到远程服务器同时又可以在保密的情况下实现搜索和文件修改。可搜索加密可以实现数据文件隐私保护于搜索功能的均衡，本专利提出了一种基于可信执行环境(TEE)的高效的可搜索加密方案。

实现密文搜索的一类密码算法是同态加密(Homomorphic Encryption)。同态加密是一类具有特殊属性的加密方法，同态加密是Rivest等人在20世纪70年代首先提出的。与一般加密算法相比，同态加密除了能实现基本的加密操作之外，还可实现密文的计算功能。也就是可以实现在密文空间的计算，所得到的结果解密后可等价于在明文空间的直接计算。利用同态加密技术可以实现针对密文的任意功能，因此也可以实现在密文空间的文件搜索。初级的同态加密算法仅能实现部分同态也就是加法同态或者乘法同态，无法同时实现加法同态于乘法同态(全同态)。部分同态无法实现完整的算法逻辑，密文空间的搜索必须依赖于全同态算法。Gentry首次设计出一个真正的全同态加密体制，使得对加密信息可进行任意的函数计算但已有的全同态加密算法效率较低，不能支持海量数据的计算与搜索。

可搜索加密协议主要分为对称可搜索加密协议和公钥可搜索加密协议，其中对称可搜索加密中，数据的发送者和数据接收者需要共享密钥以此达到数据密文检索的目的，但由于利用对称加密技术效率反而更高。公钥可搜索加密利用公钥加密技术，因而数据发送者和数据接收者不需共享密钥，在功能性上更加灵活。Song等人提出了第一个可搜索加密协议，实现了抵抗选择明文攻击的安全性，可以对文档中的任何关键词信息进行密。可搜索加密通常基于密文索引实现高效率的搜索算法，由于索引处于密文状态从而实现信息的隐私保护。可搜索加密存在的主要问题是，搜索算法仅能实现简单的关键词匹配，无法实现高级搜索功能，如模糊搜索、通配符搜索等。因此可搜索加密所实现的功能较为受限。

发明内容

本发明要解决的技术问题是克服现有技术的缺陷，提供一种基于可信执行环境的密文搜索方法。

为了解决上述技术问题，本发明提供了如下的技术方案：

本发明提供一种基于可信执行环境的密文搜索方法，使用者将明文文本加密后上传至可信执行环境，可信执行环境实现文本的加密持久化存储与索引生成，其原始文本及对应索引文件均以加密形式保存，可信执行环境可在安全域内实现文件的解密与搜索；使用者将加密后的搜索条件传递给可信执行环境，可信执行环境在安全域内实现文本的全文搜索，方案包括四个主要环节：文件上传、关键词查询和获取全文；以单客户端与服务器端流程为例，其主要流程描述如下：

文件上传

客户端将文件加密后通过服务器上传至可信执行环境(TEE)，上传的密文使用可信执行环境的密钥加密；可信执行环境接收到密文信息后，在安全域内解密文件，并生成索引文件；索引文件以及原始文件均以密文形式在磁盘中持久化存储；

关键词查询