​ (毕设整的烂活,这里简单记录下)

​ 可搜索加密技术一开始被应用于云端存储加密文件,用户无需解密即可让云端服务器返回指定的检索结果(当然通常是关键词检索)。其流程如下:

sse

把这俩结合起来的注意其实很早就有人提出来了,参看Privacy-preserving deep packet inspection in outsourced middleboxes一文。基本结合思路是,让发送流量的一方生成令牌token来映射可搜索加密中的搜索陷门,让中间盒不需要解密流量也能找出来流量里面藏着什么玩意。

sse—DPI