【正文】 rypted cloud data[J]. Parallel and Distributed Systems, IEEE Transactions on, 2014, 25(1): 222233.，并基于安全KNN查詢技術(shù) Wong W K, Cheung D W, Kao B, et al. Secure kNN putation on encrypted databases[C]//Proceedings of the 2009 ACM SIGMOD International Conference on Management of data. ACM, 2009: 139152.中索引向量與查詢向量間“內(nèi)積相似度”來實(shí)現(xiàn)排序查詢并進(jìn)行隱私保護(hù)增強(qiáng)。結(jié)果：RQED , RQED機(jī)制中用戶只需存儲一對公私鑰,現(xiàn)有方法則需存儲密鑰矩陣且隨著關(guān)鍵詞詞典規(guī)模增大而帶來巨大空間開銷,并且當(dāng)涉及多數(shù)據(jù)擁有者選擇性 查詢授權(quán)時,客戶端更是無法承受。2012年，Wang等人為解決以往密文檢索中布爾檢索（Boolean search）的局限性，提出了一種分級檢索（Ranked search）方法 Wang C, Cao N, Ren K, et al. Enabling secure and efficient ranked keyword search over outsourced cloud data[J]. Parallel and Distributed Systems, IEEE Transactions on, 2012, 23(8): 14671479.。通過這個方式，相關(guān)性分?jǐn)?shù)的排序?qū)裨诿魑闹幸粯痈咝?。它使用編輯距離來量化字符串的相似度，并為每個字符串附加一個基于通配符的模糊字符串組，用多個精確匹配來實(shí)現(xiàn)模糊檢索。2009年，Zerr等人 Zerr S, Olmedilla D, Nejdl W, et al. Zerber+ r: Topk retrieval from a confidential index[C]//Proceedings of the 12th International Conference on Extending Database Technology: Advances in Database Technology. ACM, 2009: 439449.發(fā)現(xiàn)即使列表元素（倒序包含每個關(guān)鍵詞的文檔ID）被加密，仍然可以根據(jù)發(fā)布列表的詞頻分布來重新確認(rèn)關(guān)鍵詞。在該方案的驗(yàn)證階段,用戶一旦需要驗(yàn)證就要進(jìn)行必須的、相關(guān)的解密操作,這樣無形中就增大了服務(wù)器的開銷。結(jié)果：能夠利用哈希函數(shù)計(jì)算快速的特點(diǎn),快速地查找關(guān)鍵字所在的密文文件。P 2000).Berkeley,California,USA,2000:4455。其不足之處為：只能進(jìn)行簡單的查詢例如數(shù)值訪問和“鄰居查詢”。2004年，Hakan等人深入研究了采用桶劃分技術(shù)以實(shí)現(xiàn)對加密數(shù)據(jù)執(zhí)行聚集查詢操作 Hac?g252。此外，該方法僅通過值域分區(qū)的方式建立數(shù)據(jù)庫值索引，容易造成數(shù)據(jù)庫信息泄漏。其核心思想是：提出了一種過濾技術(shù)（桶劃分技術(shù)）縮小解密范圍，從而快速查詢加密數(shù)據(jù)。2003年，Damiani等人提出基于索引的密文檢索方法 Damiani E, Vimercati S, Jajodia S, et al. Balancing confidentiality and efficiency in untrusted relational DBMSs[C]//Proceedings of the 10th ACM conference on Computer and munications security. ACM, 2003: 93102.。2004年，Hore等人研究了依據(jù)數(shù)據(jù)分布實(shí)現(xiàn)最優(yōu)化桶劃分以減小通信代價(jià) Hore B, Mehrotra S, Tsudik G. A privacypreserving index for range queries[C]//Proceedings of the Thirtieth international conference on Very large data basesVolume 30. VLDB Endowment, 2004: 720731.。并使用了“過濾驗(yàn)證”的原則。2003年，Goh等人 Goh E J. Secure Indexes[J]. IACR Cryptology ePrint Archive, 2003, 2003: 216.基于布隆過濾器對Song的效率進(jìn)行改進(jìn)，每個文件都有對應(yīng)的一些獨(dú)立的哈希函數(shù)和Bloom Filter 數(shù)據(jù)結(jié)構(gòu)。在論文中他們提出了一種基于雙線性對函數(shù)的單關(guān)鍵可搜索公鑰加密方案,該方案指出,第三方服務(wù)器根據(jù)單關(guān)鍵字的密文信息在整個服務(wù)器數(shù)據(jù)庫中檢索相關(guān)的文章,保證對檢索的信息一無所知。2006年，Curtmola等人 Curtmola R, Garay J, Kamara S, et al. Searchable symmetric encryption: improved definitions and efficient constructions[C]//Proceedings of the 13th ACM conference on Computer and munications security. ACM, 2006: 7988.在Song的基礎(chǔ)上給出更嚴(yán)格的安全性定義和更高效的對稱密鑰可檢索加密方法構(gòu)造，利用加密Hash表存儲關(guān)鍵詞和密文文件標(biāo)識的映射關(guān)系實(shí)現(xiàn)密文數(shù)據(jù)查詢。這個方案在統(tǒng)計(jì)意義上滿足安全定義，被稱之為R機(jī)密性(rconfidentiality)。當(dāng)d很大時，他們所用的通用抑制技術(shù)就節(jié)省了很多空間。為了打破這種確定性，作者提出了一對多保序映射(OPM),它把相同的相關(guān)性分?jǐn)?shù)映射到不同的加密數(shù)值上。 多關(guān)鍵詞檢索 多關(guān)鍵詞密文排序查詢2005年，(簡稱:PECK方案) Park D J, Kim K, Lee P J. Public key encryption with conjunctive field keyword search[M]//Information Security Applications. Springer Berlin Heidelberg, 2005: 7386.,這個可搜索加密方案是對現(xiàn)有可搜索加密技術(shù)的一種改進(jìn),符合現(xiàn)實(shí)可搜索加密的場景,不過后來被被人證明這種多關(guān)鍵字可搜索加密方案不能抵抗關(guān)鍵字猜想攻擊。在整個算法的設(shè)計(jì)上,僅僅使用了兩次雙線性對運(yùn)算,極大的減小了可搜索公鑰加密技術(shù)的計(jì)算開支。 語義關(guān)鍵詞檢索在實(shí)際的應(yīng)用場景中，用戶的輸入不一定是預(yù)定義的關(guān)鍵字，而是關(guān)鍵字的同義詞，這些同義詞無法通過精確或者模糊查找的方法搜索。2014年，Cao等人 Cao N, Wang C, Li M, et al. Privacypreserving multikeyword ranked search over encrypted cloud data[J]. Parallel and Distributed Systems, IEEE Transactions on, 2014, 25(1): 222233.提出了一種能夠?qū)崿F(xiàn)可靠語義查詢的方法。其能達(dá)到的效果為：能給返回包含跟查詢詞語語意相近的詞匯的文檔。其核心思想是：通過使用多接受者公鑰加密方法(multireceiver public key encryption)將所有接受者的公鑰對關(guān)鍵字集合進(jìn)行加密,通過支持連接關(guān)鍵字的公鑰加密方法,實(shí)現(xiàn)了支持每個接受者只需要使用自己的私鑰就能對連接關(guān)鍵字進(jìn)行搜索,實(shí)現(xiàn)了在“單個發(fā)送者多個接受者”場景下支持密文搜索的效果。缺點(diǎn)：物理和邏輯上的隔離限制了應(yīng)用的類型和客戶端的類型；使云碎片化；最終導(dǎo)致構(gòu)建和維護(hù)云設(shè)施成本增加、使云計(jì)算的一些特性如無縫故障切換、動態(tài)可擴(kuò)展性等復(fù)雜化。優(yōu)點(diǎn)：可應(yīng)用于現(xiàn)有的DBMS服務(wù)器而無需進(jìn)行內(nèi)部更改，并且支持大多數(shù)現(xiàn)有的標(biāo)準(zhǔn)SQL數(shù)據(jù)庫管理系統(tǒng)。不實(shí)用。這盡可能多地利用了商業(yè)云服務(wù)器的運(yùn)算力而盡可能少的使用性能相對受限的可信硬件。拼一個春夏秋冬！贏一個無悔人生！早安！—————獻(xiàn)給所有努力的人.學(xué)習(xí)