CN113949701A - 一种基于可信执行环境的密文搜索方法 - Google Patents
一种基于可信执行环境的密文搜索方法 Download PDFInfo
- Publication number
- CN113949701A CN113949701A CN202111038793.2A CN202111038793A CN113949701A CN 113949701 A CN113949701 A CN 113949701A CN 202111038793 A CN202111038793 A CN 202111038793A CN 113949701 A CN113949701 A CN 113949701A
- Authority
- CN
- China
- Prior art keywords
- execution environment
- trusted execution
- file
- encrypted
- search
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/14—Details of searching files based on file metadata
- G06F16/144—Query formulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Library & Information Science (AREA)
- Mathematical Physics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及可信执行环境、隐私保护、可搜索加密、区块链领域,本发明公开了一种基于可信执行环境的密文搜索方法,使用者将明文文本加密后上传至可信执行环境,可信执行环境实现文本的加密持久化存储与索引生成,其原始文本及对应索引文件均以加密形式保存,可信执行环境可在安全域内实现文件的解密与搜索;使用者将加密后的搜索条件传递给可信执行环境,可信执行环境在安全域内实现文本的全文搜索。
Description
技术领域
本发明涉及可信执行环境、隐私保护、可搜索加密、区块链领域,特别涉及一种基于可信执行环境的密文搜索方法。
背景技术
在云计算等场景中,用户数据存储于第三方的云服务商的服务器中,用户无法完全信任第三方的安全承诺,因此有数据隐私泄露的问题。一个常规的解决方案是,将数据加密后存储于云服务器中。但是加密后的数据无法实现内容搜索等功能,因此可用性较差。
可搜索加密是在数据加密的情况下实现密文空间的数据搜索功能,既将加密文件存储到远程服务器同时又可以在保密的情况下实现搜索和文件修改。可搜索加密可以实现数据文件隐私保护于搜索功能的均衡,本专利提出了一种基于可信执行环境(TEE)的高效的可搜索加密方案。
实现密文搜索的一类密码算法是同态加密(Homomorphic Encryption)。同态加密是一类具有特殊属性的加密方法,同态加密是Rivest等人在20世纪70年代首先提出的。与一般加密算法相比,同态加密除了能实现基本的加密操作之外,还可实现密文的计算功能。也就是可以实现在密文空间的计算,所得到的结果解密后可等价于在明文空间的直接计算。利用同态加密技术可以实现针对密文的任意功能,因此也可以实现在密文空间的文件搜索。初级的同态加密算法仅能实现部分同态也就是加法同态或者乘法同态,无法同时实现加法同态于乘法同态(全同态)。部分同态无法实现完整的算法逻辑,密文空间的搜索必须依赖于全同态算法。Gentry首次设计出一个真正的全同态加密体制,使得对加密信息可进行任意的函数计算但已有的全同态加密算法效率较低,不能支持海量数据的计算与搜索。
可搜索加密协议主要分为对称可搜索加密协议和公钥可搜索加密协议,其中对称可搜索加密中,数据的发送者和数据接收者需要共享密钥以此达到数据密文检索的目的,但由于利用对称加密技术效率反而更高。公钥可搜索加密利用公钥加密技术,因而数据发送者和数据接收者不需共享密钥,在功能性上更加灵活。Song等人提出了第一个可搜索加密协议,实现了抵抗选择明文攻击的安全性,可以对文档中的任何关键词信息进行密。可搜索加密通常基于密文索引实现高效率的搜索算法,由于索引处于密文状态从而实现信息的隐私保护。可搜索加密存在的主要问题是,搜索算法仅能实现简单的关键词匹配,无法实现高级搜索功能,如模糊搜索、通配符搜索等。因此可搜索加密所实现的功能较为受限。
发明内容
本发明要解决的技术问题是克服现有技术的缺陷,提供一种基于可信执行环境的密文搜索方法。
为了解决上述技术问题,本发明提供了如下的技术方案:
本发明提供一种基于可信执行环境的密文搜索方法,使用者将明文文本加密后上传至可信执行环境,可信执行环境实现文本的加密持久化存储与索引生成,其原始文本及对应索引文件均以加密形式保存,可信执行环境可在安全域内实现文件的解密与搜索;使用者将加密后的搜索条件传递给可信执行环境,可信执行环境在安全域内实现文本的全文搜索,方案包括四个主要环节:文件上传、关键词查询和获取全文;以单客户端与服务器端流程为例,其主要流程描述如下:
文件上传
客户端将文件加密后通过服务器上传至可信执行环境(TEE),上传的密文使用可信执行环境的密钥加密;可信执行环境接收到密文信息后,在安全域内解密文件,并生成索引文件;索引文件以及原始文件均以密文形式在磁盘中持久化存储;
关键词查询
客户端将查询条件加密后通过服务器上传至可信执行环境(TEE),上传的查询条件使用可信执行环境的密钥加密;可信执行环境接收到加密的查询条件后,在安全域解密查询条件并通过索引文件执行查询条件获得查询结果;查询结果加密后返回给客户端;
获取全文
客户端获得返回的查询结果后,解密查询结果获得所需的文件ID编号;将所需的文件ID使用可信执行环境的密钥加密后通过服务器上传至TEE,TEE将客户端所需文件加密后回传给客户端。
与现有技术相比,本发明的有益效果如下:
1.发明提出的方案可以实现对于任意搜索条件的全文搜索。由于搜索过程在可信执行环境中以明文形式完成,因此无需限制搜索条件,普通搜索引擎所能支持的搜索模式均可执行。
2.本发明提出的方法不需要交互式密码协议,因而具有较高的搜索执行效率。所有的计算与搜索过程在可信执行环境硬件安全域中完成,执行时间的损失仅与TEE的效率有关,没有额外的密码算法开销。
3.本发明可在数据提供方与数据需求间提供隐私可控的安全数据交互环境,由可信执行环境TEE担任可信中间方。数据提供方与数据需求方(查询方)的隔离有利于横向扩展,从而可方便构建公共的数据交易(查询)市场。
4.本发明安全性由TEE环境硬件强化的信任根所保障,比常规软件算法有更高的抗攻击性能。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明基于可信执行环境的单客户端密文搜索示意图;
图2是本发明基于可信执行环境的多客户端密文搜索示意图;
图3是用户数据搜索逻辑示意图;
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1
本发明如图1-3所示,本发明提供一种基于可信执行环境的密文搜索方法,使用者将明文文本加密后上传至可信执行环境,可信执行环境实现文本的加密持久化存储与索引生成,其原始文本及对应索引文件均以加密形式保存,可信执行环境可在安全域内实现文件的解密与搜索;使用者将加密后的搜索条件传递给可信执行环境,可信执行环境在安全域内实现文本的全文搜索,方案包括四个主要环节:文件上传、关键词查询和获取全文;以单客户端与服务器端流程为例,方案如图1所示,其主要流程描述如下:
文件上传
客户端将文件加密后通过服务器上传至可信执行环境(TEE),上传的密文使用可信执行环境的密钥加密;可信执行环境接收到密文信息后,在安全域内解密文件,并生成索引文件;索引文件以及原始文件均以密文形式在磁盘中持久化存储;
关键词查询
客户端将查询条件加密后通过服务器上传至可信执行环境(TEE),上传的查询条件使用可信执行环境的密钥加密;可信执行环境接收到加密的查询条件后,在安全域解密查询条件并通过索引文件执行查询条件获得查询结果;查询结果加密后返回给客户端;
获取全文
客户端获得返回的查询结果后,解密查询结果获得所需的文件ID编号;将所需的文件ID使用可信执行环境的密钥加密后通过服务器上传至TEE,TEE将客户端所需文件加密后回传给客户端。
具体的,本发明应用于需要隐私保护的文本数据搜索场景,参与者客户端与服务器端两类,服务器端也可以通过某种信道分布式执行。服务器端的信道可以是区块链或者其他中性化形式。主要逻辑分为数据上索引查询与数据文件请求两个子过程:
1)索引查询
用户通过本机构所在计算节点发起查询请求,查询请求为满足查询逻辑要求的索引条件。
查询请求通过区块链智能合约同步至***内所有参与机构的计算节点,计算节点将查询请求传递至本节点的可信执行环境。
可信执行环境根据查询条件,完成本节点内部数据文件的查询检索。数据文件仅在可信执行环境内部可明文访问。
2)数据文件请求
所有节点将查询结果通过链下通道反馈至查询节点。查询结果包含所查询结果对应文件的ID、标题以及相似性评分。
查询节点在查询结果中选择所需文件发起文件获取请求,为保证文件获取的实时性,此部分逻辑通过链下通道完成。
1.文本数据的搜索在可信执行环境中完成,各个参与客户端的输入以密文的形式上传至可信执行环境中,可信执行环境能够解密输入的密文并完成索引生成。上传文件及索引文件均以密文形式保存。
2.查询条件以密文形式上传至可信执行环境,可信执行环境在安全域内解密后执行搜索任务,搜索结果以密文形式传回客户端。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (1)
1.一种基于可信执行环境的密文搜索方法,其特征在于,使用者将明文文本加密后上传至可信执行环境,可信执行环境实现文本的加密持久化存储与索引生成,其原始文本及对应索引文件均以加密形式保存,可信执行环境可在安全域内实现文件的解密与搜索;使用者将加密后的搜索条件传递给可信执行环境,可信执行环境在安全域内实现文本的全文搜索,方案包括四个主要环节:文件上传、关键词查询和获取全文;以单客户端与服务器端流程为例,其主要流程描述如下:
文件上传
客户端将文件加密后通过服务器上传至可信执行环境(TEE),上传的密文使用可信执行环境的密钥加密;可信执行环境接收到密文信息后,在安全域内解密文件,并生成索引文件;索引文件以及原始文件均以密文形式在磁盘中持久化存储;
关键词查询
客户端将查询条件加密后通过服务器上传至可信执行环境(TEE),上传的查询条件使用可信执行环境的密钥加密;可信执行环境接收到加密的查询条件后,在安全域解密查询条件并通过索引文件执行查询条件获得查询结果;查询结果加密后返回给客户端;
获取全文
客户端获得返回的查询结果后,解密查询结果获得所需的文件ID编号;将所需的文件ID使用可信执行环境的密钥加密后通过服务器上传至TEE,TEE将客户端所需文件加密后回传给客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111038793.2A CN113949701A (zh) | 2021-09-06 | 2021-09-06 | 一种基于可信执行环境的密文搜索方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111038793.2A CN113949701A (zh) | 2021-09-06 | 2021-09-06 | 一种基于可信执行环境的密文搜索方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113949701A true CN113949701A (zh) | 2022-01-18 |
Family
ID=79328095
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111038793.2A Pending CN113949701A (zh) | 2021-09-06 | 2021-09-06 | 一种基于可信执行环境的密文搜索方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113949701A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115065457A (zh) * | 2022-06-15 | 2022-09-16 | 抖音视界(北京)有限公司 | 数据查询方法及装置 |
CN115174126A (zh) * | 2022-09-08 | 2022-10-11 | 山东省计算中心(国家超级计算济南中心) | 基于区块链和sgx的外包数据密文搜索方法及*** |
CN115733616A (zh) * | 2022-10-31 | 2023-03-03 | 支付宝(杭州)信息技术有限公司 | 一种生物特征认证方法和*** |
-
2021
- 2021-09-06 CN CN202111038793.2A patent/CN113949701A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115065457A (zh) * | 2022-06-15 | 2022-09-16 | 抖音视界(北京)有限公司 | 数据查询方法及装置 |
CN115065457B (zh) * | 2022-06-15 | 2024-06-04 | 抖音视界有限公司 | 数据查询方法及装置 |
CN115174126A (zh) * | 2022-09-08 | 2022-10-11 | 山东省计算中心(国家超级计算济南中心) | 基于区块链和sgx的外包数据密文搜索方法及*** |
CN115174126B (zh) * | 2022-09-08 | 2022-12-09 | 山东省计算中心(国家超级计算济南中心) | 基于区块链和sgx的外包数据密文搜索方法及*** |
CN115733616A (zh) * | 2022-10-31 | 2023-03-03 | 支付宝(杭州)信息技术有限公司 | 一种生物特征认证方法和*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021208690A1 (zh) | 数据加解密方法、装置、设备及存储介质 | |
CN110224986B (zh) | 一种基于隐藏策略cp-abe的高效可搜索访问控制方法 | |
Li et al. | KSF-OABE: Outsourced attribute-based encryption with keyword search function for cloud storage | |
Yang et al. | Multi-user multi-keyword rank search over encrypted data in arbitrary language | |
CN113949701A (zh) | 一种基于可信执行环境的密文搜索方法 | |
Zhao et al. | Multi-user keyword search scheme for secure data sharing with fine-grained access control | |
Li et al. | Efficient keyword search over encrypted data with fine-grained access control in hybrid cloud | |
Guan et al. | Toward privacy-preserving cybertwin-based spatiotemporal keyword query for ITS in 6G era | |
US20180302380A1 (en) | Data tokenization | |
Wen et al. | Secure data deduplication with reliable key management for dynamic updates in CPSS | |
Li et al. | Enabling efficient and secure data sharing in cloud computing | |
Luo et al. | An enhanced certificateless signcryption in the standard model | |
CN114547668A (zh) | 一种基于国密和索引混淆的匿踪查询方法及装置 | |
GB2526059A (en) | Managing unlinkable identifiers for controlled privacy-friendly data exchange | |
Liu et al. | KeyD: Secure key-deduplication with identity-based broadcast encryption | |
Jiang et al. | Private keyword-search for database systems against insider attacks | |
Ma et al. | An Efficient Pairing‐Free Certificateless Searchable Public Key Encryption for Cloud‐Based IIoT | |
Li et al. | Secure and temporary access delegation with equality test for cloud-assisted IoV | |
Dahlmanns et al. | Privacy-preserving remote knowledge system | |
Li et al. | A novel framework for outsourcing and sharing searchable encrypted data on hybrid cloud | |
Park et al. | PKIS: practical keyword index search on cloud datacenter | |
Zheng et al. | Achieving efficient and privacy-preserving top-k query over vertically distributed data sources | |
Deepa et al. | An extensive review and possible attack on the privacy preserving ranked multi-keyword search for multiple data owners in cloud computing | |
CN109672525B (zh) | 一种具有前向索引的可搜索公钥加密方法及*** | |
Wang et al. | Verifiable single-server private information retrieval |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |