一种支持撤销和验证的无配对可搜索加密方法,由生成加密索引及文件、生成聚合共享密钥、生成搜索令牌、查询关键字、验证搜索结果、撤销共享密钥步骤组成。数据所有者加密数据后上传至云服务提供商,确定共享文档范围,生成共享密钥;数据用户初始化可信执行环境,与数据所有者建立安全信道,用共享密钥生成搜索令牌,发送给云服务提供商;云服务提供商将查询结果返回给数据用户,数据用户验证结果的正确性和完整性;数据所有者需要撤销数据用户的使用权限时,执行密钥撤销操作,发送撤销指令,数据用户删除密钥,完成撤销。本发明去除了配对操作,支持可信撤销和公开验证,具有安全性高、搜索速度快等优点,适用于物联网等场景。
