【正文】 出了在加密數(shù)據(jù)中進行安全的排序搜索的方法。Bloom Filter能夠支持數(shù)據(jù)庫模糊檢索，根據(jù)數(shù)據(jù)庫索引的匹配可將部分不符合檢索條件的數(shù)據(jù)庫記錄排除。對于Li等人提出的基于編輯距離d的加密字符串模糊檢索方案,他們解決的是d＝1的情況，當d1時，Wang等人提出了方案 Wang C, Ren K, Lou W, et al. Toward publicly auditable secure cloud data storage services[J]. Network, IEEE, 2010, 24(4): 1924.來擴展它。（王偉，單關(guān)鍵詞or多關(guān)鍵詞） 分級檢索（Ranked Search）2010年，Wang等人 Wang C, Cao N, Li J, et al. Secure ranked keyword search over encrypted cloud data[C]//Distributed Computing Systems (ICDCS), 2010 IEEE 30th International Conference on. IEEE, 2010: 253262.考慮關(guān)鍵詞詞頻信息,提出基于對稱密鑰保序加密技術(shù) OPSE Boldyreva A, Chenette N, Lee Y, et al. Orderpreserving symmetric encryption[M]//Advances in CryptologyEUROCRYPT 2009. Springer Berlin Heidelberg, 2009: 224241.的單關(guān)鍵詞分級密文排序查詢方法（RSSE），采取了OPSE方案來提高實際性能，采用此方案后，明文的數(shù)值順序在加密后將被維持原狀。如果服務(wù)器上的數(shù)據(jù)集中包含很多此類背景信息，例如每個明文關(guān)鍵詞的相關(guān)性分數(shù)的分布，那么就能反向推導(dǎo)出關(guān)鍵詞。RSSE方案正是通過使用OPSE和OPM來實現(xiàn)數(shù)據(jù)和索引的隱私保護。與不分類的返回結(jié)果相比，能夠提高系統(tǒng)的穩(wěn)定性。b) 基于RQED框架,設(shè)計支持多屬性數(shù)據(jù)隱私保護詞權(quán)重、查詢詞權(quán)重及用被授權(quán)可訪問數(shù)據(jù)范圍等更客觀、合理的密文查詢排序函數(shù)。這種方案基于雙線性對構(gòu)造,并采用公共信道來傳輸密文。該應(yīng)用方案利用MapReduce并行計算模型技術(shù)設(shè)計該應(yīng)用方案的并行搜索引擎,把一些開源技術(shù)和分布式計算思想應(yīng)用到該應(yīng)用方案之中,充分利用云計算技術(shù)優(yōu)勢提高對海量密文的搜索效率。例如，當詞典規(guī)模為N時，其用戶需要安全傳輸和存儲的密鑰矩陣空間開銷為O(N2)則隨著N增大將帶給客戶端難以承受的負擔。使用VSM(Vector Space Model)建立索引文件。分級(rank): In information retrieval, a ranking function is usually used to evaluate relevant scores of matching files to a ，搜索最接近用戶輸入的文件。查詢的過程分為兩個階段。其過程為：數(shù)據(jù)擁有者向云服務(wù)商上傳經(jīng)過控制算法（基于前綴樹）生成的“關(guān)鍵詞限制集”索引文件和加密后的文件，授權(quán)用戶發(fā)起查詢指令后，云服務(wù)商利用索引文件在密文數(shù)據(jù)中進行指定的查詢操作，并將查詢到的有關(guān)加密文件返回給查詢者。 多關(guān)鍵詞連接查詢2004年，Golle等人提出了在加密數(shù)據(jù)中進行關(guān)鍵詞連接查詢的協(xié)議 Golle P, Staddon J, Waters B. Secure conjunctive keyword search over encrypted data[C]//Applied Cryptography and Network Security. Springer Berlin Heidelberg, 2004: 3145.，使用了“指數(shù)模塊（modular exponentiation）”（因此比song等人需要更多的計算開銷）和隨機化搜索功能來確保搜索到的文件中包含的連接關(guān)鍵詞。2007年，Hwang和Lee等人在隨機語言機模型中基于決策線性迪菲赫爾曼(DDLH)假設(shè)提出了更簡單高效的公鑰加密方案，實現(xiàn)了連接詞查詢 Hwang Y H, Lee P J. Public key encryption with conjunctive keyword search and its extension to a multiuser system[M]//PairingBased Cryptography–Pairing 2007. Springer Berlin Heidelberg, 2007: 222.。這是主流數(shù)據(jù)庫產(chǎn)品如Oracle和MS SQL Server的使用原則，加密特定的數(shù)據(jù)（數(shù)據(jù)表或者分區(qū)），認為硬盤不可靠，而系統(tǒng)其他組件可靠（如CPU、內(nèi)存等）。如AWS GovCloud（Amazon Web Services）由商用服務(wù)器構(gòu)成，通過運行特殊的受審查的軟件棧、限制性的安全策略和主機隔離（網(wǎng)路連接及物理位置）增強了安全性。(3) 全同態(tài)加密：直接對密文進行計算而無需解密，可用于傳統(tǒng)不可信服務(wù)器，密文結(jié)果由服務(wù)器發(fā)送給可信客戶端。CryptDB在應(yīng)用和數(shù)據(jù)庫管理系統(tǒng)之間加入了代理服務(wù)器，通過代理服務(wù)器截取所有的SQL查詢語句，將其轉(zhuǎn)換后再進行密文數(shù)據(jù)查詢。 TrustedDBTrustedDB Sumeet Bajaj and Radu Sion. TrustedDB: a trusted hardware based database with privacy and data confidentiality. In SIGMOD Conference, pages 205–216, 2011.綜合了安全服務(wù)器和靜止數(shù)據(jù)加密兩種方式，提出了一種新的架構(gòu)：由IBM SCP和商用服務(wù)器構(gòu)成。TrustedDB充分利用了目前可用的構(gòu)建模塊（安全硬件設(shè)備、商用硬件設(shè)備、SQLite、MySQL）參考文獻：(1) Marten van Dijk, Craig Gentry, Shai Halevi, and Vinod Vaikuntanathan. Fully homomorphic encryption over the integers. In Henri Gilbert, editor, EUROCRYPT, volume 6110 of Lecture Notes in Computer Science, pages 24–43. Springer, 2010.全同態(tài)加密。Cipherbase是一個成熟的SQL數(shù)據(jù)庫系統(tǒng)，具有很好的性能，并通過存儲和處理強加密數(shù)據(jù)達到很高的安全性。但Cipherbase具有更高級和細分的硬件軟件聯(lián)合設(shè)計：同時在可信（專用）硬件設(shè)備和不可信（商用）硬件設(shè)備上執(zhí)行與密文數(shù)據(jù)有關(guān)的操作。參考文獻寧可累死在路上，也不能閑死在家里！寧可去碰壁，也不能面壁。能干的人，不在情緒上計較，只在做事上認真；無能的人！不在做事上認真，只在情緒上計較。什么是奮斗？奮斗就是每天很難，可一年一年卻越來越容易。另一個優(yōu)點是：Cipherbase只擴展了工業(yè)級數(shù)據(jù)庫系統(tǒng)（MS SQL Server）這一個數(shù)據(jù)庫去執(zhí)行所有的查詢操作。Cipherbase系統(tǒng)支持多種加密等級（從不加密到強加密，列粒度），支持不同的端到端安全設(shè)置，使所有數(shù)據(jù)都可選擇合適的私密等級。（Rosario Gennaro, Craig Gentry, and Bryan Parno.Noninteractive verifiable puting: Outsourcing putation to untrusted workers. In Tal Rabin, editor, CRYPTO, volume 6223 of Lecture Notes in Computer Science, pages 465–482. Springer, 2010. ）(2) Luc Bouganim and Philippe Pucheral. Chipsecured data access: confidential data on untrusted server. In Proceedings of the 28th international conference on Very Large