【正文】 Gai J. Bloom filter based index for query over encrypted character strings in database[C]//Computer Science and Information Engineering, 2009 WRI World Congress on. IEEE, 2009, 1: 303307.。這種加密策略也將數(shù)據(jù)庫的密文檢索分為過濾和解密兩個階段,字符特征矩陣記錄了每個字符型數(shù)據(jù)中包含的字符,同時也記錄了每個字符與哪些字符相鄰,這種加密策略可以檢索任意長度的字符關(guān)鍵詞,解決了基于對偶編碼的數(shù)據(jù)庫加密策略不能檢索單個字符的問題,第一階段的過濾效率較高,但字符特征矩陣中存儲了大量特征數(shù)據(jù),產(chǎn)生了較多的數(shù)據(jù)冗余,因此,降低了索引存儲的占用空間,在安全性和密文檢索效率間取得了較好的平衡.2007年，Zhang等人基于數(shù)值型數(shù)據(jù)的數(shù)據(jù)庫分區(qū)方法,提出一種字符型數(shù)據(jù)密文的分區(qū)索引 Zhang Y, Li W, Niu X. A method of bucket index over encrypted character data in database[C]//Intelligent Information Hiding and Multimedia Signal Processing, 2007. IIHMSP 2007. Third International Conference on. IEEE, 2007, 1: 186189.。優(yōu)點：支持數(shù)據(jù)接收者對多個發(fā)送者所加密的密文中進行搜索的應(yīng)用場景，而且由于隨機數(shù)的作用，系統(tǒng)的加密效果為非確定性加密，導(dǎo)致了服務(wù)器端無法通過密文是否相同來判斷索引表(或搜索憑證)中是否具有相同的關(guān)鍵字。當用戶需要進行密文搜索時，需要將關(guān)鍵字的密文發(fā)送給云端服務(wù)器，再由云端服務(wù)器使用每個文件的哈希函數(shù)進行關(guān)鍵字到filter的映射。選擇了高效的內(nèi)積作為修剪工具來過濾數(shù)據(jù)。同時提出一種可控擴散算法,根據(jù)數(shù)據(jù)所有者的需要自適應(yīng)地調(diào)整數(shù)據(jù)安全等級,采取犧牲一定密文檢索性能的方式,定制更為靈活的數(shù)據(jù)庫密文安全策略。該方法不按數(shù)值的順序分類，增加了安全性。在該模型中，數(shù)據(jù)擁有者（即用戶）對數(shù)據(jù)庫進行加密后將數(shù)據(jù)庫密文保存在服務(wù)提供商處，只有數(shù)據(jù)擁有者能夠解密。用戶提交查詢指令后，服務(wù)器端無需對密文解密即可進行粗粒度的查詢，得到包含查詢結(jié)果的一個候選結(jié)果集合，然后將該候選結(jié)果集合返回給用戶，用戶解密該候選結(jié)果集合并對明文進行計算即可得到最終的查詢結(jié)果。其缺點是不能實現(xiàn)范圍搜索。2010年，Chase等人提出了結(jié)構(gòu)加密算法來解決加密大矩陣和圖的查詢問題 M. Chase and S. Kamara, “Structured Encryption and Controlled Disclosure,” Advances in CryptologyASIACRYPT 2010, 2010, pp. 577–94.。為了保證圖查詢不造成隱私泄漏，提出了內(nèi)積計算技術(shù)，并將其改進后能夠在未知背景維系模型下保證安全。如果映射到的位置之前都有記錄的痕跡，則說明這個關(guān)鍵字有很大的概率是在該文件中。缺點：計算開銷因為雙線性對的引進而加大，特別是對操作(pairing operation)的計算開銷較大，使得該方法在海量數(shù)據(jù)處理場景中的應(yīng)用性受到一定的限制；另外，PEKS的安全性是在隨機語言機模型(random oracle model)下成立，并不適合現(xiàn)實應(yīng)用。這種索引通過將字符信息轉(zhuǎn)換為數(shù)值型來記錄字符間的關(guān)系特征,利用索引過濾掉部分不符合檢索條件的數(shù)據(jù)庫記錄,再對剩余一記錄解密,進行二次檢索后返回檢索結(jié)果。Bloom Filter能夠支持數(shù)據(jù)庫模糊檢索，根據(jù)數(shù)據(jù)庫索引的匹配可將部分不符合檢索條件的數(shù)據(jù)庫記錄排除。（王偉，單關(guān)鍵詞or多關(guān)鍵詞） 分級檢索（Ranked Search）2010年，Wang等人 Wang C, Cao N, Li J, et al. Secure ranked keyword search over encrypted cloud data[C]//Distributed Computing Systems (ICDCS), 2010 IEEE 30th International Conference on. IEEE, 2010: 253262.考慮關(guān)鍵詞詞頻信息,提出基于對稱密鑰保序加密技術(shù) OPSE Boldyreva A, Chenette N, Lee Y, et al. Orderpreserving symmetric encryption[M]//Advances in CryptologyEUROCRYPT 2009. Springer Berlin Heidelberg, 2009: 224241.的單關(guān)鍵詞分級密文排序查詢方法（RSSE），采取了OPSE方案來提高實際性能，采用此方案后，明文的數(shù)值順序在加密后將被維持原狀。RSSE方案正是通過使用OPSE和OPM來實現(xiàn)數(shù)據(jù)和索引的隱私保護。b) 基于RQED框架,設(shè)計支持多屬性數(shù)據(jù)隱私保護詞權(quán)重、查詢詞權(quán)重及用被授權(quán)可訪問數(shù)據(jù)范圍等更客觀、合理的密文查詢排序函數(shù)。該應(yīng)用方案利用MapReduce并行計算模型技術(shù)設(shè)計該應(yīng)用方案的并行搜索引擎,把一些開源技術(shù)和分布式計算思想應(yīng)用到該應(yīng)用方案之中,充分利用云計算技術(shù)優(yōu)勢提高對海量密文的搜索效率。使用VSM(Vector Space Model)建立索引文件。查詢的過程分為兩個階段。 多關(guān)鍵詞連接查詢2004年，Golle等人提出了在加密數(shù)據(jù)中進行關(guān)鍵詞連接查詢的協(xié)議 Golle P, Staddon J, Waters B. Secure conjunctive keyword search over encrypted data[C]//Applied Cryptography and Network Security. Springer Berlin Heidelberg, 2004: 3145.，使用了“指數(shù)模塊（modular exponentiation）”（因此比song等人需要更多的計算開銷）和隨機化搜索功能來確保搜索到的文件中包含的連接關(guān)鍵詞。這是主流數(shù)據(jù)庫產(chǎn)品如Oracle和MS SQL Server的使用原則，加密特定的數(shù)據(jù)（數(shù)據(jù)表或者分區(qū)），認為硬盤不可靠，而系統(tǒng)其他組件可靠（如CPU、內(nèi)存等）。(3) 全同態(tài)加密：直接對密文進行計算而無需解密，可用于傳統(tǒng)不可信服務(wù)器，密文結(jié)果由服務(wù)器發(fā)送給可信客戶端。 TrustedDBTrustedDB Sumeet Bajaj and Radu Sion. TrustedDB: a trusted hardware based database with privacy and data confidentiality. In SIGMOD Conference, pages 205–216, 2011.綜合了安全服務(wù)器和靜止數(shù)據(jù)加密兩種方式，提出了一種新的架構(gòu)：由IBM SCP和商用服務(wù)器構(gòu)成。Cipherbase是一個成熟的SQL數(shù)據(jù)庫系統(tǒng)，具有很好的性能，并通過存儲和處理強加密數(shù)據(jù)達到很高的安全性。參考文獻寧可累死在路上，也不能閑死在家里！寧可去碰壁，也不能面壁。什么是奮斗？奮斗就是每天很難，可一年一年卻越來越容易。Cipherbase系統(tǒng)支持多種加密等級（從不加密到強加密，列粒度），支持不同的端到端安全設(shè)置，使所有數(shù)據(jù)都可選擇合適的私密等級。TrustedDB不實用于在SCP中運行工業(yè)級的數(shù)據(jù)庫。目前有一些部分同態(tài)加密方法（限制運算操作，如加法同態(tài)或者乘法同態(tài)；限制特定運算的次數(shù)，如最多N次乘法），具有一定的實用性，但不能提供完整的正交安全需求。盡管這種方式可以保證服務(wù)器端數(shù)據(jù)的私密性，但將密文數(shù)據(jù)（如完整的數(shù)據(jù)表）發(fā)送給客戶終端會帶來過高的通信代價。這種方案的安全性能是基于決策性迪菲赫爾曼(DDH)假設(shè)的。最終，匹配的文件會按序回傳。通過構(gòu)造搜索樹和文件索引樹，能夠找到相關(guān)文件。為了進一步滿足用戶個性化查詢需求，Cao等人第一次提出多關(guān)鍵詞密文排序查詢問題 Cao N, Wang C, Li M, et al. Privacypreserving multikeyword ranked search over enc