【文章內(nèi)容簡介】 . IEEE, 2009, 1: 303307.。Bloom Filter能夠支持?jǐn)?shù)據(jù)庫模糊檢索，根據(jù)數(shù)據(jù)庫索引的匹配可將部分不符合檢索條件的數(shù)據(jù)庫記錄排除。2010年，Li等人針對(duì)關(guān)鍵詞精確匹配的不足，提出云計(jì)算環(huán)境下基于編輯距離的加密字符串模糊檢索方案 Li J, Wang Q, Wang C, et al. Fuzzy keyword search over encrypted data in cloud puting[C]//INFOCOM, 2010 Proceedings IEEE. IEEE, 2010: 15.。它使用編輯距離來量化字符串的相似度，并為每個(gè)字符串附加一個(gè)基于通配符的模糊字符串組，用多個(gè)精確匹配來實(shí)現(xiàn)模糊檢索。其不足為：該方法需要語義庫的支持，且僅僅針對(duì)“allornothing”的查詢方式，并返回給用戶完全無區(qū)分性的查詢結(jié)果。對(duì)于Li等人提出的基于編輯距離d的加密字符串模糊檢索方案,他們解決的是d＝1的情況，當(dāng)d1時(shí)，Wang等人提出了方案 Wang C, Ren K, Lou W, et al. Toward publicly auditable secure cloud data storage services[J]. Network, IEEE, 2010, 24(4): 1924.來擴(kuò)展它。當(dāng)d很大時(shí)，他們所用的通用抑制技術(shù)就節(jié)省了很多空間。他們使用單詞查找樹（一種數(shù)據(jù)結(jié)構(gòu)）來保存序列跟編碼，把檢索的復(fù)雜度從O(N)降到了O(1)。這兩者的缺點(diǎn)都是返回給用戶的查詢結(jié)果不可區(qū)分，并且因?yàn)槎际褂昧薙SE框架，因此均沒有實(shí)現(xiàn)查詢的不可連接性。（王偉，單關(guān)鍵詞or多關(guān)鍵詞） 分級(jí)檢索（Ranked Search）2010年，Wang等人 Wang C, Cao N, Li J, et al. Secure ranked keyword search over encrypted cloud data[C]//Distributed Computing Systems (ICDCS), 2010 IEEE 30th International Conference on. IEEE, 2010: 253262.考慮關(guān)鍵詞詞頻信息,提出基于對(duì)稱密鑰保序加密技術(shù) OPSE Boldyreva A, Chenette N, Lee Y, et al. Orderpreserving symmetric encryption[M]//Advances in CryptologyEUROCRYPT 2009. Springer Berlin Heidelberg, 2009: 224241.的單關(guān)鍵詞分級(jí)密文排序查詢方法（RSSE），采取了OPSE方案來提高實(shí)際性能，采用此方案后，明文的數(shù)值順序在加密后將被維持原狀。具體來說，在查詢過程中，每個(gè)文檔的相關(guān)性順序（用OPSE加密過的相關(guān)性分?jǐn)?shù)）將被告知服務(wù)器。通過這個(gè)方式，相關(guān)性分?jǐn)?shù)的排序?qū)?huì)像在明文中一樣高效。然而，因?yàn)樵嫉腛PSE算法是確定性的加密方案，這仍然會(huì)泄漏很多信息。如果服務(wù)器上的數(shù)據(jù)集中包含很多此類背景信息，例如每個(gè)明文關(guān)鍵詞的相關(guān)性分?jǐn)?shù)的分布，那么就能反向推導(dǎo)出關(guān)鍵詞。為了打破這種確定性，作者提出了一對(duì)多保序映射(OPM),它把相同的相關(guān)性分?jǐn)?shù)映射到不同的加密數(shù)值上。因此，相同的明文不再是確定的加密成確定的密文。他們更進(jìn)一步對(duì)不同的列表使用了不同的密鑰來加密相關(guān)性分?jǐn)?shù)，這使得OPM更加可靠。RSSE方案正是通過使用OPSE和OPM來實(shí)現(xiàn)數(shù)據(jù)和索引的隱私保護(hù)。該方法的不足之處為：該方法對(duì)相似度計(jì)算并未全面考慮，因?yàn)樾枰獟呙杷形臋n而不易進(jìn)行索引更新，且僅支持關(guān)鍵詞的排序查詢。2012年，Wang等人為解決以往密文檢索中布爾檢索（Boolean search）的局限性，提出了一種分級(jí)檢索（Ranked search）方法 Wang C, Cao N, Ren K, et al. Enabling secure and efficient ranked keyword search over outsourced cloud data[J]. Parallel and Distributed Systems, IEEE Transactions on, 2012, 23(8): 14671479.。該方法按照檢索結(jié)果的相關(guān)性，設(shè)置一種分類標(biāo)準(zhǔn)，例如對(duì)相關(guān)性進(jìn)行評(píng)分，建立安全的可檢索的索引，形成一對(duì)多的保序映射。與不分類的返回結(jié)果相比，能夠提高系統(tǒng)的穩(wěn)定性。 多關(guān)鍵詞檢索 多關(guān)鍵詞密文排序查詢2005年，(簡稱:PECK方案) Park D J, Kim K, Lee P J. Public key encryption with conjunctive field keyword search[M]//Information Security Applications. Springer Berlin Heidelberg, 2005: 7386.,這個(gè)可搜索加密方案是對(duì)現(xiàn)有可搜索加密技術(shù)的一種改進(jìn),符合現(xiàn)實(shí)可搜索加密的場景,不過后來被被人證明這種多關(guān)鍵字可搜索加密方案不能抵抗關(guān)鍵字猜想攻擊。2012年，程芳權(quán)等提出了云環(huán)境下在大規(guī)模加密云數(shù)據(jù)上進(jìn)行高效且具有隱私保護(hù)能力的個(gè)性化密文排序查詢方法 程芳權(quán), 彭智勇, 宋偉, 等. 云環(huán)境下一種隱私保護(hù)的高效密文排序查詢方法[J]. 計(jì)算機(jī)學(xué)報(bào), 2012, 35(11): 22152227.。其貢獻(xiàn)為：a) 提出了針對(duì)云環(huán)境下多數(shù)據(jù)擁有者數(shù)據(jù)外包及選擇性數(shù)據(jù)查詢授權(quán)特征的多屬性多關(guān)鍵詞密文排序查詢, Boneh D, Di Crescenzo G, Ostrovsky R, et al. Public key encryption with keyword search[C]//Advances in CryptologyEurocrypt 2004. Springer Berlin Heidelberg, 2004: 506522.(支持關(guān)鍵詞檢索的公鑰加密),并構(gòu)建支持系統(tǒng)模型的RQED框架以增強(qiáng)查詢隱私保護(hù)。b) 基于RQED框架,設(shè)計(jì)支持多屬性數(shù)據(jù)隱私保護(hù)詞權(quán)重、查詢詞權(quán)重及用被授權(quán)可訪問數(shù)據(jù)范圍等更客觀、合理的密文查詢排序函數(shù)。c) 考慮到單數(shù)據(jù)不確定性、數(shù)據(jù)和授權(quán)更新不確定性以及大規(guī)模密文數(shù)據(jù)查詢，提出基于層次動(dòng)態(tài)布隆過濾器的RQED索引機(jī)制，來提高密文查詢執(zhí)行與密文索引的時(shí)空效率。結(jié)果：RQED , RQED機(jī)制中用戶只需存儲(chǔ)一對(duì)公私鑰,現(xiàn)有方法則需存儲(chǔ)密鑰矩陣且隨著關(guān)鍵詞詞典規(guī)模增大而帶來巨大空間開銷,并且當(dāng)涉及多數(shù)據(jù)擁有者選擇性 查詢授權(quán)時(shí),客戶端更是無法承受?？偨Y(jié)所有實(shí)驗(yàn)結(jié)果可以看出，RQED機(jī)制較之現(xiàn)有多關(guān)鍵詞密文排序查詢方法有明顯的時(shí)空效率優(yōu)勢.2012年，丁茂震針對(duì)現(xiàn)有部分關(guān)鍵字公鑰可搜索加密方案效率不高、安全性較低、必須使用安全信道傳輸數(shù)據(jù)等缺陷，提出了一種新的、高效的多關(guān)鍵字可搜索公鑰加密方案(NSCFPECK) 丁茂震. 云環(huán)境中密文搜索技術(shù)的研究[D]. 北京郵電大學(xué), 2013.。這種方案基于雙線性對(duì)構(gòu)造,并采用公共信道來傳輸密文。在整個(gè)算法的設(shè)計(jì)上,僅僅使用了兩次雙線性對(duì)運(yùn)算,極大的減小了可搜索公鑰加密技術(shù)的計(jì)算開支。同時(shí)在客戶端和云服務(wù)器之間釆用公共信道來傳送加密的數(shù)據(jù),減少了建設(shè)安全信道的費(fèi)用。在上述NSCFPECK可搜索公鑰加密方案的基礎(chǔ)上,本文提出了一種云端密文搜索系統(tǒng)的應(yīng)用方案。該應(yīng)用方案利用MapReduce并行計(jì)算模型技術(shù)設(shè)計(jì)該應(yīng)用方案的并行搜索引擎,把一些開源技術(shù)和分布式計(jì)算思想應(yīng)用到該應(yīng)用方案之中,充分利用云計(jì)算技術(shù)優(yōu)勢提高對(duì)海量密文的搜索效率。該系統(tǒng)采用分層化和模塊化的設(shè)計(jì)思路保證了方案的可維護(hù)性、可擴(kuò)展性和應(yīng)用的靈活性。為了進(jìn)一步滿足用戶個(gè)性化查詢需求，Cao等人第一次提出多關(guān)鍵詞密文排序查詢問題 Cao N, Wang C, Li M, et al. Privacypreserving multikeyword ranked search over encrypted cloud data[J]. Parallel and Distributed Systems, IEEE Transactions on, 2014, 25(1): 222233.，并基于安全KNN查詢技術(shù) Wong W