【正文】 ages 131–141. VLDB Endowment, 2002.采取智能卡技術(shù)快速實現(xiàn)加密數(shù)據(jù)的查詢。另一個優(yōu)點是：Cipherbase只擴展了工業(yè)級數(shù)據(jù)庫系統(tǒng)（MS SQL Server）這一個數(shù)據(jù)庫去執(zhí)行所有的查詢操作。能干的人，不在情緒上計較，只在做事上認真；無能的人！不在做事上認真，只在情緒上計較。但Cipherbase具有更高級和細分的硬件軟件聯(lián)合設(shè)計：同時在可信（專用）硬件設(shè)備和不可信（商用）硬件設(shè)備上執(zhí)行與密文數(shù)據(jù)有關(guān)的操作。TrustedDB充分利用了目前可用的構(gòu)建模塊（安全硬件設(shè)備、商用硬件設(shè)備、SQLite、MySQL）參考文獻：(1) Marten van Dijk, Craig Gentry, Shai Halevi, and Vinod Vaikuntanathan. Fully homomorphic encryption over the integers. In Henri Gilbert, editor, EUROCRYPT, volume 6110 of Lecture Notes in Computer Science, pages 24–43. Springer, 2010.全同態(tài)加密。CryptDB在應(yīng)用和數(shù)據(jù)庫管理系統(tǒng)之間加入了代理服務(wù)器，通過代理服務(wù)器截取所有的SQL查詢語句，將其轉(zhuǎn)換后再進行密文數(shù)據(jù)查詢。如AWS GovCloud（Amazon Web Services）由商用服務(wù)器構(gòu)成，通過運行特殊的受審查的軟件棧、限制性的安全策略和主機隔離（網(wǎng)路連接及物理位置）增強了安全性。2007年，Hwang和Lee等人在隨機語言機模型中基于決策線性迪菲赫爾曼(DDLH)假設(shè)提出了更簡單高效的公鑰加密方案，實現(xiàn)了連接詞查詢 Hwang Y H, Lee P J. Public key encryption with conjunctive keyword search and its extension to a multiuser system[M]//PairingBased Cryptography–Pairing 2007. Springer Berlin Heidelberg, 2007: 222.。其過程為：數(shù)據(jù)擁有者向云服務(wù)商上傳經(jīng)過控制算法（基于前綴樹）生成的“關(guān)鍵詞限制集”索引文件和加密后的文件，授權(quán)用戶發(fā)起查詢指令后，云服務(wù)商利用索引文件在密文數(shù)據(jù)中進行指定的查詢操作，并將查詢到的有關(guān)加密文件返回給查詢者。分級(rank): In information retrieval, a ranking function is usually used to evaluate relevant scores of matching files to a ，搜索最接近用戶輸入的文件。例如，當詞典規(guī)模為N時，其用戶需要安全傳輸和存儲的密鑰矩陣空間開銷為O(N2)則隨著N增大將帶給客戶端難以承受的負擔。這種方案基于雙線性對構(gòu)造,并采用公共信道來傳輸密文。與不分類的返回結(jié)果相比，能夠提高系統(tǒng)的穩(wěn)定性。如果服務(wù)器上的數(shù)據(jù)集中包含很多此類背景信息，例如每個明文關(guān)鍵詞的相關(guān)性分數(shù)的分布，那么就能反向推導(dǎo)出關(guān)鍵詞。對于Li等人提出的基于編輯距離d的加密字符串模糊檢索方案,他們解決的是d＝1的情況，當d1時，Wang等人提出了方案 Wang C, Ren K, Lou W, et al. Toward publicly auditable secure cloud data storage services[J]. Network, IEEE, 2010, 24(4): 1924.來擴展它。在此基礎(chǔ)上，提出了在加密數(shù)據(jù)中進行安全的排序搜索的方法。2005年，Wang等人 Wang Z F, Dai J, Wang W, et al. Fast query over encrypted character data in database[M]//Computational and Information Science. Springer Berlin Heidelberg, 2005: 10271033.提出一種基于對偶編碼的特征值提取方法,將字符型明文數(shù)據(jù)拆分為多個字符對偶,根據(jù)這些字符對偶提取字符型數(shù)據(jù)的特征值,存儲到一個新的字段中,在數(shù)據(jù)庫密文檢索時,根據(jù)這個輔助字段將不符合關(guān)鍵詞字符特征的數(shù)據(jù)庫記錄過濾掉,再對剩余的數(shù)據(jù)庫記錄做解密處理,得到明文的解密結(jié)果,最后在解密結(jié)果中進行明文檢索,獲得最終檢索結(jié)果。2004年， Boneh D, Di Crescenzo G, Ostrovsky R, et al. Public key encryption with keyword search[C]//Advances in CryptologyEurocrypt 2004. Springer Berlin Heidelberg, 2004: 506522.(簡稱:PEKS方案),為此業(yè)界把2004年定義為可搜索公鑰加密的元年。(對稱密鑰)但是其方法有一些問題：第一，它與當前已有的一些文件加密方案不兼容；第二，它在針對加密數(shù)據(jù)的統(tǒng)計分析攻擊下并不安全，盡管提出了一些有啟發(fā)性的補救方法，但是其安全性證據(jù)在理論上是不夠健壯的；第三，不能進行連接詞檢索，且很難擴展。并建立了嚴格的安全需求來實現(xiàn)云數(shù)據(jù)利用系統(tǒng)。? H, Iyer B, Mehrotra S. Efficient execution of aggregation queries over encrypted relational databases[C]//Database Systems for Advanced Applications. Springer Berlin Heidelberg, 2004: 125136.。當每個分區(qū)中的數(shù)據(jù)記錄較多時，檢索效率會受到較大影響。. . . .密文數(shù)據(jù)庫檢索技術(shù)綜述摘要關(guān)鍵詞1 引言2 相關(guān)技術(shù)3 研究分類 數(shù)值型數(shù)據(jù)2002年，Hakan等人首次提出了在數(shù)據(jù)庫即服務(wù)（Database as a service, DaaS） Hacigumus H, Iyer B, Mehrotra S. Providing database as a service[C]//Data Engineering, 2002. Proceedings. 18th International Conference on. IEEE, 2002: 2938.模型下，針對加密數(shù)據(jù)執(zhí)行SQL查詢的方法 Hakan Hacigu ?mu ?s, Balakrishna R. Iyer, Chen Li, and Sharad Mehrotra. Executing sql over encrypted data in the databaseserviceprovider model. In SIGMOD Conference, pages 216–227, 2002.。數(shù)據(jù)庫通常采用哈希技術(shù)分區(qū)的方式，這種方式的分區(qū)數(shù)量越多，檢索性能越好，但同時會造成更多的數(shù)據(jù)冗余。m252。2011年，Cao首次提出并解決了在云中查詢加密圖結(jié)構(gòu)數(shù)據(jù)的隱私保護查詢(PPGQ) N. Cao et al., “PrivacyPreserving Query Over Encrypted GraphStructured Data in Cloud Computing,” 31st Int’l. Conf. Distributed Computing Systems, 2011, pp. 393–402.。其優(yōu)點是：使用者和數(shù)據(jù)庫需要很少的通信，只需要一輪交互。不足：它也繼承了Bloom Filter存在錯誤率的特點，有可能導(dǎo)致一些文件本來并不包含關(guān)鍵字,最后卻能夠通過哈希函數(shù)的檢測,而被云端作為結(jié)果返回給用戶，給用戶帶來一些額外的帶寬開銷和計算開銷。2005年，(簡稱:SCFPEKS方案) Baek J, SafaviNaini R, Susilo W. Public key encryption with key