[发明专利]一种移动边缘计算环境下起源数据的加密检索方法与系统

说明书

本发明公开了一种移动边缘计算环境下起源数据的加密检索方法与系统，通过将不同的数据库分散在主智能合约和从智能合约中，在主智能合约中存储用户合约密钥表，在从智能合约中存储加密后的起源数据，不同的从智能合约中数据库不同，所存储的起源数据也不同；本发明在检索时通过主智能合约和从智能合约的相互配合进行检索，更加适应物联网设备众多，结构分散的特点，不易发生拥塞，检索效率较高。另外，本发明不论是对起源数据还是对查询语句，均分别在客户端，主智能合约以及从智能合约处进行了加密，同时也需要相应的密钥得到才能彻底地拿到明文的起源数据，保证了记录的隐私性，也保障了移动边缘计算环境下起源数据的加密检索的安全性。

技术领域

本发明属于可搜索加密领域，更具体地，涉及一种移动边缘计算环境下起源数据的加密检索方法与系统。

背景技术

伴随着物联网和5G技术的蓬勃发展，由移动手机，可穿戴设备，智能终端等在线设备的激增所造成的网络过载使得传统的中心化的云计算架构无法提供理想的服务质量。移动边缘计算以其低时延，高带宽，靠近移动终端的特点很好地满足了移动互联网和物联网应用的需要，成为日前学术界和工业界研究的重点，在e-Health，车联网等新兴典型应用场景下得到了广泛使用。

我们在享受移动边缘计算利用移动互联网，物联网产生的数据构建的物理世界智能便捷应用的同时，其数据的来源广泛、结构不一，是一种多源异构数据，对该数据进行管理以及保证该数据的安全是移动边缘计算的一大难题。例如，在车联网应用中，行驶的车辆与路边的传感器设备以及周边的移动基站构成的移动边缘网络通过交换车辆状况和车辆运行的关键数据达到规划线路，调度车辆的目的，使得交通系统更安全，更便捷高效。然而，若交换的车辆关键数据遭到攻击者篡改，那么移动边缘计算的结果可能做出错误的决策，造成交通系统瘫痪甚至威胁驾驶者生命安全等不堪设想的后果。起源数据作为重要的元数据，目前W3C国际组织已经制定了相关的制度规范，一方面，起源数据可以作为数据来源可信性的佐证增强多源异构数据的可信性。另一方面，起源数据可以作为多源异构数据的一种统一表达，方便多源异构数据的管理和使用，故研究一种移动边缘计算环境下起源数据的加密检索方法与系统存在重要意义。

现有的移动边缘计算环境下起源数据的加密检索方法是在稳定可靠的第三方服务提供商上进行起源数据的加密检索。首先客户端向第三方服务提供商发起查询请求，第三方服务提供商进行检索并将检索结果返回给客户端。然而，由于物联网设备众多，结构分散，具有位置敏感的特性，容易造成中心化的云网络拥塞，增加网络延迟，导致查询响应时间较长，检索效率较低，无法满足物联网的服务质量需要；并且，中心化的结构也容易成为攻击者的目标，成为系统瓶颈。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种移动边缘计算环境下起源数据的加密检索方法与系统，其目的在于解决现有技术检索效率较低的技术问题。

为实现上述目的，第一方面，本发明提供了一种移动边缘计算环境下起源数据的加密检索方法，包括以下步骤：

S11、客户端使用会话密钥和其用户密钥对查询语句中的查询条件进行加密，并将其用户标识和加密后的查询语句发送给区块链，以向区块链发起起源数据加密检索请求；

S12、区块链接收到客户端发起的起源数据加密检索请求后，调用其主智能合约查询客户端的用户标识是否存在于用户合约密钥表中；若不存在，则拒绝客户端的加密检索请求，操作结束；否则，调用主智能合约使其采用该客户端的合约密钥对上述加密后的查询语句进行重加密，并将重加密后的查询语句路由到待检索的起源数据所对应的从智能合约上；在该从智能合约接收到上述重加密后的查询语句后，在该从智能合约中，采用其合约密钥对上述重加密后的查询语句进行三次加密后，执行查询操作得到查询结果，并采用该从智能合约的合约密钥对查询结果进行解密，将解密后的数据发送给主智能合约，调用主智能合约使其采用主密钥对上述解密后的数据进行进一步解密，并将二次解密后的结果发送给客户端；