【正文】 這盡可能多地利用了商業(yè)云服務(wù)器的運(yùn)算力而盡可能少的使用性能相對(duì)受限的可信硬件。優(yōu)點(diǎn)：可應(yīng)用于現(xiàn)有的DBMS服務(wù)器而無需進(jìn)行內(nèi)部更改，并且支持大多數(shù)現(xiàn)有的標(biāo)準(zhǔn)SQL數(shù)據(jù)庫管理系統(tǒng)。其核心思想是：通過使用多接受者公鑰加密方法(multireceiver public key encryption)將所有接受者的公鑰對(duì)關(guān)鍵字集合進(jìn)行加密,通過支持連接關(guān)鍵字的公鑰加密方法,實(shí)現(xiàn)了支持每個(gè)接受者只需要使用自己的私鑰就能對(duì)連接關(guān)鍵字進(jìn)行搜索,實(shí)現(xiàn)了在“單個(gè)發(fā)送者多個(gè)接受者”場景下支持密文搜索的效果。2014年，Cao等人 Cao N, Wang C, Li M, et al. Privacypreserving multikeyword ranked search over encrypted cloud data[J]. Parallel and Distributed Systems, IEEE Transactions on, 2014, 25(1): 222233.提出了一種能夠?qū)崿F(xiàn)可靠語義查詢的方法。在整個(gè)算法的設(shè)計(jì)上,僅僅使用了兩次雙線性對(duì)運(yùn)算,極大的減小了可搜索公鑰加密技術(shù)的計(jì)算開支。為了打破這種確定性，作者提出了一對(duì)多保序映射(OPM),它把相同的相關(guān)性分?jǐn)?shù)映射到不同的加密數(shù)值上。這個(gè)方案在統(tǒng)計(jì)意義上滿足安全定義，被稱之為R機(jī)密性(rconfidentiality)。在論文中他們提出了一種基于雙線性對(duì)函數(shù)的單關(guān)鍵可搜索公鑰加密方案,該方案指出,第三方服務(wù)器根據(jù)單關(guān)鍵字的密文信息在整個(gè)服務(wù)器數(shù)據(jù)庫中檢索相關(guān)的文章,保證對(duì)檢索的信息一無所知。并使用了“過濾驗(yàn)證”的原則。2003年，Damiani等人提出基于索引的密文檢索方法 Damiani E, Vimercati S, Jajodia S, et al. Balancing confidentiality and efficiency in untrusted relational DBMSs[C]//Proceedings of the 10th ACM conference on Computer and munications security. ACM, 2003: 93102.。此外，該方法僅通過值域分區(qū)的方式建立數(shù)據(jù)庫值索引，容易造成數(shù)據(jù)庫信息泄漏。其不足之處為：只能進(jìn)行簡單的查詢例如數(shù)值訪問和“鄰居查詢”。結(jié)果：能夠利用哈希函數(shù)計(jì)算快速的特點(diǎn),快速地查找關(guān)鍵字所在的密文文件。2009年，Zerr等人 Zerr S, Olmedilla D, Nejdl W, et al. Zerber+ r: Topk retrieval from a confidential index[C]//Proceedings of the 12th International Conference on Extending Database Technology: Advances in Database Technology. ACM, 2009: 439449.發(fā)現(xiàn)即使列表元素（倒序包含每個(gè)關(guān)鍵詞的文檔ID）被加密，仍然可以根據(jù)發(fā)布列表的詞頻分布來重新確認(rèn)關(guān)鍵詞。通過這個(gè)方式，相關(guān)性分?jǐn)?shù)的排序?qū)?huì)像在明文中一樣高效。結(jié)果：RQED , RQED機(jī)制中用戶只需存儲(chǔ)一對(duì)公私鑰,現(xiàn)有方法則需存儲(chǔ)密鑰矩陣且隨著關(guān)鍵詞詞典規(guī)模增大而帶來巨大空間開銷,并且當(dāng)涉及多數(shù)據(jù)擁有者選擇性 查詢授權(quán)時(shí),客戶端更是無法承受。通過構(gòu)造搜索樹和文件索引樹，能夠找到相關(guān)文件。這種方案的安全性能是基于決策性迪菲赫爾曼(DDH)假設(shè)的。目前有一些部分同態(tài)加密方法（限制運(yùn)算操作，如加法同態(tài)或者乘法同態(tài)；限制特定運(yùn)算的次數(shù)，如最多N次乘法），具有一定的實(shí)用性，但不能提供完整的正交安全需求。Cipherbase系統(tǒng)支持多種加密等級(jí)（從不加密到強(qiáng)加密，列粒度），支持不同的端到端安全設(shè)置，使所有數(shù)據(jù)都可選擇合適的私密等級(jí)。參考文獻(xiàn)寧可累死在路上，也不能閑死在家里！寧可去碰壁，也不能面壁。 TrustedDBTrustedDB Sumeet Bajaj and Radu Sion. TrustedDB: a trusted hardware based database with privacy and data confidentiality. In SIGMOD Conference, pages 205–216, 2011.綜合了安全服務(wù)器和靜止數(shù)據(jù)加密兩種方式，提出了一種新的架構(gòu)：由IBM SCP和商用服務(wù)器構(gòu)成。這是主流數(shù)據(jù)庫產(chǎn)品如Oracle和MS SQL Server的使用原則，加密特定的數(shù)據(jù)（數(shù)據(jù)表或者分區(qū)），認(rèn)為硬盤不可靠，而系統(tǒng)其他組件可靠（如CPU、內(nèi)存等）。查詢的過程分為兩個(gè)階段。該應(yīng)用方案利用MapReduce并行計(jì)算模型技術(shù)設(shè)計(jì)該應(yīng)用方案的并行搜索引擎,把一些開源技術(shù)和分布式計(jì)算思想應(yīng)用到該應(yīng)用方案之中,充分利用云計(jì)算技術(shù)優(yōu)勢(shì)提高對(duì)海量密文的搜索效率。RSSE方案正是通過使用OPSE和OPM來實(shí)現(xiàn)數(shù)據(jù)和索引的隱私保護(hù)。Bloom Filter能夠支持?jǐn)?shù)據(jù)庫模糊檢索，根據(jù)數(shù)據(jù)庫索引的匹配可將部分不符合檢索條件的數(shù)據(jù)庫記錄排除。缺點(diǎn)：計(jì)算開銷因?yàn)殡p線性對(duì)的引進(jìn)而加大，特別是對(duì)操作(pairing operation)的計(jì)算開銷較大，使得該方法在海量數(shù)據(jù)處理場景中的應(yīng)用性受到一定的限制；另外，PEKS的安全性是在隨機(jī)語言機(jī)模型(random oracle model)下成立，并不適合現(xiàn)實(shí)應(yīng)用。為了保證圖查詢不造成隱私泄漏，提出了內(nèi)積計(jì)算技術(shù)，并將其改進(jìn)后能夠在未知背景維系模型下保證安全。其缺點(diǎn)是不能實(shí)現(xiàn)范圍搜索。在該模型中，數(shù)據(jù)擁有者（即用戶）對(duì)數(shù)據(jù)庫進(jìn)行加密后將數(shù)據(jù)庫密文保存在服務(wù)提供商處，只有數(shù)據(jù)擁有者能夠解密。同時(shí)提出一種可控?cái)U(kuò)散算法,根據(jù)數(shù)據(jù)所有者的需要自適應(yīng)地調(diào)整數(shù)據(jù)安全等級(jí),采取犧牲一定密文檢索性能的方式,定制更為靈活的數(shù)據(jù)庫密文安全策略。當(dāng)用戶需要進(jìn)行密文搜索時(shí)，需要將關(guān)鍵字的密文發(fā)送給云端服務(wù)器，再由云端服務(wù)器使用每個(gè)文件的哈希函數(shù)進(jìn)行關(guān)鍵字到filter的映射。這種加密策略也將數(shù)據(jù)庫的密文檢索分為過濾和解密兩個(gè)階段,字符特征矩陣記錄了每個(gè)字符型數(shù)據(jù)中包含的字符,同時(shí)也記錄了每個(gè)字符與哪些字符相鄰,這種加密策略可以檢索任意長度的字符關(guān)鍵詞,解決了基于對(duì)偶編碼的數(shù)據(jù)庫加密策略不能檢索單個(gè)字符的問題,第一階段的過濾效率較高,但字符特征矩陣中存儲(chǔ)了大量特征數(shù)據(jù),產(chǎn)生了較多的數(shù)據(jù)冗余,因此,降低了索引存儲(chǔ)的占用空間,在安全性和密文檢索效率間取得了較好的平衡.2007年，Zhang等人基于數(shù)值型數(shù)據(jù)的數(shù)據(jù)庫分區(qū)方法,提出一種字符型數(shù)據(jù)密文的分區(qū)索引 Zhang Y, Li W, Niu X. A method of bucket index over encrypted character data in database[C]//Intelligent Information Hiding and Multimedia Signal Processing, 2007. IIHMSP 2007. Third International Conference on. IEEE, 2007, 1: 186189.。這兩者的缺點(diǎn)都是返回給用戶的查詢結(jié)果不可區(qū)分，并且因?yàn)槎际褂昧薙SE框架，因此均沒有實(shí)現(xiàn)查詢的不可連接性。其貢獻(xiàn)為：a) 提出了針對(duì)云環(huán)境下多數(shù)據(jù)擁有者數(shù)據(jù)外包及選擇性數(shù)據(jù)查詢授權(quán)特征的多屬性多關(guān)鍵詞密文排序查詢, Boneh D, Di Crescenzo G, Ostrovsky R, et al. Public key encryption with keyword search[C]//Advances in CryptologyEurocrypt 2004. Springer Berlin Heidelberg, 2004: 506522.(支持關(guān)鍵詞檢索的公鑰加密),并構(gòu)建支持系統(tǒng)模型的RQED框架以增強(qiáng)查詢隱私保護(hù)。通過建立一個(gè)高效靈活的可搜索加密機(jī)制，它允許基于多關(guān)鍵字分級(jí)的搜索和語義搜索。平衡單詞查找樹也通過建立索引提高了搜索效率。缺點(diǎn)是安全協(xié)處理器內(nèi)存及處理能力有限，不實(shí)用于運(yùn)行工業(yè)強(qiáng)度的數(shù)據(jù)庫系統(tǒng)。(3) Rakesh Agrawal, Dmitri Asonov, Murat Kantarcioglu, and Yaping Li. Sovereign j