云边协同存储利用边缘服务器提供实时的数据处理与分析,并将处理后的数据存储在具有大量存储资源的云服务器上,是解决移动设备计算与存储资源受限条件下移动服务快速响应、大量移动数据外包存储的重要方法。为了使物联网智能设备的数据产生更大的价值,云边协同存储需要实现数据共享,但容易导致数据安全性问题。现有的安全云边协同存储方案因为边缘服务器可以向密钥生成中心请求获得所有用户的私钥,并且边缘服务器共享数据的可搜索对称密钥,因此数据安全强度较弱,容易导致单个边缘服务器被攻破条件下影响整个系统安全性的问题。除此之外,由于现有的安全云边协同存储方案使用可搜索对称加密实现数据检索,因此不适用于数据拥有者从多个边缘服务器上传数据的场景。针对上述问题,提出的一种新的支持安全数据共享与搜索的云边协同存储方案是对现有的安全云边协同存储方案的改进,具体改进思路包括:(1)让用户生成公私钥对并自己管理私钥,而不是让边缘服务器管理用户的私钥,从而使密钥管理更加安全,并且能够支持灵活的、不可抵赖的授权;(2)使用可搜索公钥加密使用户搜索时仅需要使用自己的私钥和关键字生成一个检索陷门,从而实现更加安全高效灵活的数据检索。在安全性方面,提出的方案实现了保证云服务器上数据的保密性、安全的数据共享、安全的数据搜索和防止单点突破4个安全性目标。在性能方面,对提出的方案在数据上传、数据共享和数据搜索时的性能测试结果表明,该方案通过利用边缘服务器执行计算开销较大的加解密算法,有效地减轻了用户的计算负担,提高了计算效率。相比现有的安全云边协同存储方案,提出的方案大幅减少了关键字检索陷门生成过程的计算与通信开销。