【文章內(nèi)容簡介】 . IEEE, 2009, 1: 303307.。Bloom Filter能夠支持數(shù)據(jù)庫模糊檢索，根據(jù)數(shù)據(jù)庫索引的匹配可將部分不符合檢索條件的數(shù)據(jù)庫記錄排除。2010年，Li等人針對關鍵詞精確匹配的不足，提出云計算環(huán)境下基于編輯距離的加密字符串模糊檢索方案 Li J, Wang Q, Wang C, et al. Fuzzy keyword search over encrypted data in cloud puting[C]//INFOCOM, 2010 Proceedings IEEE. IEEE, 2010: 15.。它使用編輯距離來量化字符串的相似度，并為每個字符串附加一個基于通配符的模糊字符串組，用多個精確匹配來實現(xiàn)模糊檢索。其不足為：該方法需要語義庫的支持，且僅僅針對“allornothing”的查詢方式，并返回給用戶完全無區(qū)分性的查詢結果。對于Li等人提出的基于編輯距離d的加密字符串模糊檢索方案,他們解決的是d＝1的情況，當d1時，Wang等人提出了方案 Wang C, Ren K, Lou W, et al. Toward publicly auditable secure cloud data storage services[J]. Network, IEEE, 2010, 24(4): 1924.來擴展它。當d很大時，他們所用的通用抑制技術就節(jié)省了很多空間。他們使用單詞查找樹（一種數(shù)據(jù)結構）來保存序列跟編碼，把檢索的復雜度從O(N)降到了O(1)。這兩者的缺點都是返回給用戶的查詢結果不可區(qū)分，并且因為都使用了SSE框架，因此均沒有實現(xiàn)查詢的不可連接性。（王偉，單關鍵詞or多關鍵詞） 分級檢索（Ranked Search）2010年，Wang等人 Wang C, Cao N, Li J, et al. Secure ranked keyword search over encrypted cloud data[C]//Distributed Computing Systems (ICDCS), 2010 IEEE 30th International Conference on. IEEE, 2010: 253262.考慮關鍵詞詞頻信息,提出基于對稱密鑰保序加密技術 OPSE Boldyreva A, Chenette N, Lee Y, et al. Orderpreserving symmetric encryption[M]//Advances in CryptologyEUROCRYPT 2009. Springer Berlin Heidelberg, 2009: 224241.的單關鍵詞分級密文排序查詢方法（RSSE），采取了OPSE方案來提高實際性能，采用此方案后，明文的數(shù)值順序在加密后將被維持原狀。具體來說，在查詢過程中，每個文檔的相關性順序（用OPSE加密過的相關性分數(shù)）將被告知服務器。通過這個方式，相關性分數(shù)的排序將會像在明文中一樣高效。然而，因為原始的OPSE算法是確定性的加密方案，這仍然會泄漏很多信息。如果服務器上的數(shù)據(jù)集中包含很多此類背景信息，例如每個明文關鍵詞的相關性分數(shù)的分布，那么就能反向推導出關鍵詞。為了打破這種確定性，作者提出了一對多保序映射(OPM),它把相同的相關性分數(shù)映射到不同的加密數(shù)值上。因此，相同的明文不再是確定的加密成確定的密文。他們更進一步對不同的列表使用了不同的密鑰來加密相關性分數(shù)，這使得OPM更加可靠。RSSE方案正是通過使用OPSE和OPM來實現(xiàn)數(shù)據(jù)和索引的隱私保護。該方法的不足之處為：該方法對相似度計算并未全面考慮，因為需要掃描所有文檔而不易進行索引更新，且僅支持關鍵詞的排序查詢。2012年，Wang等人為解決以往密文檢索中布爾檢索（Boolean search）的局限性，提出了一種分級檢索（Ranked search）方法 Wang C, Cao N, Ren K, et al. Enabling secure and efficient ranked keyword search over outsourced cloud data[J]. Parallel and Distributed Systems, IEEE Transactions on, 2012, 23(8): 14671479.。該方法按照檢索結果的相關性，設置一種分類標準，例如對相關性進行評分，建立安全的可檢索的索引，形成一對多的保序映射。與不分類的返回結果相比，能夠提高系統(tǒng)的穩(wěn)定性。 多關鍵詞檢索 多關鍵詞密文排序查詢2005年，(簡稱:PECK方案) Park D J, Kim K, Lee P J. Public key encryption with conjunctive field keyword search[M]//Information Security Applications. Springer Berlin Heidelberg, 2005: 7386.,這個可搜索加密方案是對現(xiàn)有可搜索加密技術的一種改進,符合現(xiàn)實可搜索加密的場景,不過后來被被人證明這種多關鍵字可搜索加密方案不能抵抗關鍵字猜想攻擊。2012年，程芳權等提出了云環(huán)境下在大規(guī)模加密云數(shù)據(jù)上進行高效且具有隱私保護能力的個性化密文排序查詢方法 程芳權, 彭智勇, 宋偉, 等. 云環(huán)境下一種隱私保護的高效密文排序查詢方法[J]. 計算機學報, 2012, 35(11): 22152227.。其貢獻為：a) 提出了針對云環(huán)境下多數(shù)據(jù)擁有者數(shù)據(jù)外包及選擇性數(shù)據(jù)查詢授權特征的多屬性多關鍵詞密文排序查詢, Boneh D, Di Crescenzo G, Ostrovsky R, et al. Public key encryption with keyword search[C]//Advances in CryptologyEurocrypt 2004. Springer Berlin Heidelberg, 2004: 506522.(支持關鍵詞檢索的公鑰加密),并構建支持系統(tǒng)模型的RQED框架以增強查詢隱私保護。b) 基于RQED框架,設計支持多屬性數(shù)據(jù)隱私保護詞權重、查詢詞權重及用被授權可訪問數(shù)據(jù)范圍等更客觀、合理的密文查詢排序函數(shù)。c) 考慮到單數(shù)據(jù)不確定性、數(shù)據(jù)和授權更新不確定性以及大規(guī)模密文數(shù)據(jù)查詢，提出基于層次動態(tài)布隆過濾器的RQED索引機制，來提高密文查詢執(zhí)行與密文索引的時空效率。結果：RQED , RQED機制中用戶只需存儲一對公私鑰,現(xiàn)有方法則需存儲密鑰矩陣且隨著關鍵詞詞典規(guī)模增大而帶來巨大空間開銷,并且當涉及多數(shù)據(jù)擁有者選擇性 查詢授權時,客戶端更是無法承受。總結所有實驗結果可以看出，RQED機制較之現(xiàn)有多關鍵詞密文排序查詢方法有明顯的時空效率優(yōu)勢.2012年，丁茂震針對現(xiàn)有部分關鍵字公鑰可搜索加密方案效率不高、安全性較低、必須使用安全信道傳輸數(shù)據(jù)等缺陷，提出了一種新的、高效的多關鍵字可搜索公鑰加密方案(NSCFPECK) 丁茂震. 云環(huán)境中密文搜索技術的研究[D]. 北京郵電大學, 2013.。這種方案基于雙線性對構造,并采用公共信道來傳輸密文。在整個算法的設計上,僅僅使用了兩次雙線性對運算,極大的減小了可搜索公鑰加密技術的計算開支。同時在客戶端和云服務器之間釆用公共信道來傳送加密的數(shù)據(jù),減少了建設安全信道的費用。在上述NSCFPECK可搜索公鑰加密方案的基礎上,本文提出了一種云端密文搜索系統(tǒng)的應用方案。該應用方案利用MapReduce并行計算模型技術設計該應用方案的并行搜索引擎,把一些開源技術和分布式計算思想應用到該應用方案之中,充分利用云計算技術優(yōu)勢提高對海量密文的搜索效率。該系統(tǒng)采用分層化和模塊化的設計思路保證了方案的可維護性、可擴展性和應用的靈活性。為了進一步滿足用戶個性化查詢需求，Cao等人第一次提出多關鍵詞密文排序查詢問題 Cao N, Wang C, Li M, et al. Privacypreserving multikeyword ranked search over encrypted cloud data[J]. Parallel and Distributed Systems, IEEE Transactions on, 2014, 25(1): 222233.，并基于安全KNN查詢技術 Wong W