【正文】 是狼就要練好牙，是羊就要練好腿。該系統(tǒng)包含有定制的可信硬件設(shè)備（安全協(xié)處理器），擴(kuò)展了微軟的SQL Server，結(jié)合安全硬件設(shè)備和商用服務(wù)器，從而能夠有效地執(zhí)行密文數(shù)據(jù)的查詢處理。它在SCP中運(yùn)行輕量級(jí)的SQLite數(shù)據(jù)器，在商用服務(wù)器中運(yùn)行功能更加完善的MySQL數(shù)據(jù)庫(kù)。但是，目前最先進(jìn)的全同態(tài)加密方法成本過(guò)高因此不實(shí)用?；谕皠澐值腟QL查詢（2002 SIGMOD）也屬于這一類。作者提出了兩個(gè)方案，第一種方案的通信開(kāi)銷(xiāo)和文件的數(shù)量有關(guān)，但是這些開(kāi)銷(xiāo)可以在查詢發(fā)生之前的離線階段產(chǎn)生。第一階段，我們將搜索關(guān)鍵詞進(jìn)行擴(kuò)展（在私有云上）；第二階段，我們按照擴(kuò)展后的關(guān)鍵詞搜索（在公有云上）。為了提高查詢的效率，使用了樹(shù)狀索引結(jié)構(gòu)，即平衡二叉樹(shù)。該系統(tǒng)采用分層化和模塊化的設(shè)計(jì)思路保證了方案的可維護(hù)性、可擴(kuò)展性和應(yīng)用的靈活性。c) 考慮到單數(shù)據(jù)不確定性、數(shù)據(jù)和授權(quán)更新不確定性以及大規(guī)模密文數(shù)據(jù)查詢，提出基于層次動(dòng)態(tài)布隆過(guò)濾器的RQED索引機(jī)制，來(lái)提高密文查詢執(zhí)行與密文索引的時(shí)空效率。該方法的不足之處為：該方法對(duì)相似度計(jì)算并未全面考慮，因?yàn)樾枰獟呙杷形臋n而不易進(jìn)行索引更新，且僅支持關(guān)鍵詞的排序查詢。具體來(lái)說(shuō)，在查詢過(guò)程中，每個(gè)文檔的相關(guān)性順序（用OPSE加密過(guò)的相關(guān)性分?jǐn)?shù)）將被告知服務(wù)器。2010年，Li等人針對(duì)關(guān)鍵詞精確匹配的不足，提出云計(jì)算環(huán)境下基于編輯距離的加密字符串模糊檢索方案 Li J, Wang Q, Wang C, et al. Fuzzy keyword search over encrypted data in cloud puting[C]//INFOCOM, 2010 Proceedings IEEE. IEEE, 2010: 15.。2008年，Zhang等人提出了一種數(shù)據(jù)庫(kù)密文索引策略 Zhang Y, Li W, Niu X M. Secure cipher index over encrypted character data in database[C]//Machine Learning and Cybernetics, 2008 International Conference on. IEEE, 2008, 2: 11111116.,將字符數(shù)據(jù)映射為索引值,通過(guò)SQL語(yǔ)句翻譯器將SQL檢索語(yǔ)句轉(zhuǎn)換為對(duì)索引的快速匹配,為了保證密文索引的安全性,策略采用了哈希技術(shù)和數(shù)字?jǐn)_亂的方法,這樣不同記錄中的相同字符將會(huì)對(duì)應(yīng)不同的索引值,索引值不再具有統(tǒng)計(jì)特征,從而避免基于頻率統(tǒng)計(jì)的數(shù)據(jù)庫(kù)攻擊。2005年，Abdalla等人提出一種使用臨時(shí)性關(guān)鍵字可檢索的公鑰加密方案(簡(jiǎn)稱:PETKS方案) Abdalla M, Bellare M, Catalano D, et al. Searchable encryption revisited: Consistency properties, relation to anonymous IBE, and extensions[C] //Advances in Cryptology–CRYPTO 2005. Springer Berlin Heidelberg, 2005: 205222.。最后，云端服務(wù)器將得到的匹配文件發(fā)給用戶。 單關(guān)鍵詞檢索 單關(guān)鍵詞密文排序查詢加利福利亞大學(xué)的Song等人采取了序列加密(stream cipher)方法對(duì)文本數(shù)據(jù)進(jìn)行加密處理，這樣無(wú)需解密就可以直接對(duì)加密文本搜索關(guān)鍵詞 Song D,Wagner D,Perig techniques for searches on encrypted data//Procedings of the IEEE Symposium on Security and Privacy(Samp。這種算法是基于SSE的。Damiani又使用Btree編碼方式，這種方法可以實(shí)現(xiàn)范圍檢索，但是每次進(jìn)行檢索時(shí)需要檢索的次數(shù)等于Btree的高度。該方法返回一個(gè)比正確結(jié)果集合更大一些的集合，其中可能包含一些并不匹配查詢條件的密文元組，因此需要再對(duì)這個(gè)結(jié)果集合進(jìn)行解密和過(guò)濾處理，才能得到最終的查詢結(jié)果。并基于桶劃分技術(shù)提出了一種對(duì)關(guān)系數(shù)據(jù)庫(kù)進(jìn)行加密和存儲(chǔ)的模型，在此模型上存儲(chǔ)數(shù)據(jù)時(shí)，除了對(duì)關(guān)系表中的記錄采用常規(guī)加密外，還給每個(gè)屬性值增加一個(gè)桶號(hào)，桶號(hào)表示明文數(shù)據(jù)值位于某段區(qū)間內(nèi)。與桶劃分方法不同，該方法將數(shù)據(jù)進(jìn)行元組級(jí)的加密，因此能夠進(jìn)行元組級(jí)的檢索。Hore等人提出了一種改進(jìn)的數(shù)據(jù)庫(kù)分區(qū)策略，利用數(shù)據(jù)庫(kù)分區(qū)的最優(yōu)算法,在數(shù)據(jù)庫(kù)檢索過(guò)程中最小化傳輸和解密的工作量,進(jìn)一步提高了數(shù)據(jù)庫(kù)密文檢索效率。重新建立了基于特征的索引來(lái)提供加密數(shù)據(jù)圖的特征相關(guān)信息。在文件加密之前，需要對(duì)文件中的關(guān)鍵字使用私鑰加密，再使用哈希函數(shù)映射到filter之上并記錄，最后，將映射后的filter和文件的密文上傳到服務(wù)器中。這項(xiàng)新技術(shù)的提出開(kāi)啟了可搜索公鑰加密技術(shù)的新時(shí)代。2007年，Zhu等人提出一種基于字符特征矩陣的數(shù)據(jù)庫(kù)加密策略 Zhu H, Cheng J, Jin R, et al. Executing Query over Encrypted Character Strings in Databases[C]//Frontier of Computer Science and Technology, 2007. FCST 2007. JapanChina Joint Workshop on. IEEE, 2007: 9097.。不足之處為：它需要大量的預(yù)處理，而且不能簡(jiǎn)單地處理動(dòng)態(tài)分?jǐn)?shù)，所以安全級(jí)別很低。他們使用單詞查找樹(shù)（一種數(shù)據(jù)結(jié)構(gòu)）來(lái)保存序列跟編碼，把檢索的復(fù)雜度從O(N)降到了O(1)。因此，相同的明文不再是確定的加密成確定的密文。2012年，程芳權(quán)等提出了云環(huán)境下在大規(guī)模加密云數(shù)據(jù)上進(jìn)行高效且具有隱私保護(hù)能力的個(gè)性化密文排序查詢方法 程芳權(quán), 彭智勇, 宋偉, 等. 云環(huán)境下一種隱私保護(hù)的高效密文排序查詢方法[J]. 計(jì)算機(jī)學(xué)報(bào), 2012, 35(11): 22152227.。同時(shí)在客戶端和云服務(wù)器之間釆用公共信道來(lái)傳送加密的數(shù)據(jù),減少了建設(shè)安全信道的費(fèi)用。2013年，F(xiàn)u等人首次提出了一種有效的語(yǔ)義查詢的解決方案 Fu Z, Sun X, Xia Z, et al. Multikeyword ranked search supporting synonym query over encrypted data in cloud puting[C]//2013 IEEE 32nd International Performance Computing and Communications Conference (IPCCC). IEEE, 2013: 18.。根據(jù)可能出現(xiàn)的詞語(yǔ)，建立一個(gè)語(yǔ)義庫(kù)，記錄詞語(yǔ)之間的相近關(guān)系。采用了控制算法消除了在索引機(jī)構(gòu)和在查詢中列舉所有相近關(guān)鍵詞的需求，并且減少了索引的維度。他們的方案在服務(wù)器和用戶之間有高效的通信和存儲(chǔ)開(kāi)銷(xiāo)，并且有合理的計(jì)算開(kāi)銷(xiāo)。其他的安全服務(wù)器解決方案采用了IBM secure coprocessors(SCPs)或者Hardware Security Modules(HSMs)等設(shè)備，這些設(shè)備是和服務(wù)器獨(dú)立的，可作為擴(kuò)展卡方便地部署到商用服務(wù)器內(nèi)部，形成一個(gè)可信計(jì)算區(qū)域。缺點(diǎn)：CryptDB假定所有的查詢都經(jīng)過(guò)代理，因此無(wú)法應(yīng)用于現(xiàn)有的云DaaS模型。（Rosario Gennaro, Craig Gentry, and Bryan Parno.Noninteractive verifiable puting: Outsourcing putation to untrusted workers. In Tal Rabin, editor, CRYPTO, volume 6223 of Lecture Notes in Computer Science, pages 465–482. Springer, 2010. ）(2) Luc Bouganim and Philippe Pucheral. Chipsecured data access: confidential data on untrusted server. In Proceedings of the 28th international conference on Very Large Data Bases, p