【正文】
bdalla等人提出一種使用臨時性關(guān)鍵字可檢索的公鑰加密方案(簡稱:PETKS方案) Abdalla M, Bellare M, Catalano D, et al. Searchable encryption revisited: Consistency properties, relation to anonymous IBE, and extensions[C] //Advances in Cryptology–CRYPTO 2005. Springer Berlin Heidelberg, 2005: 205222.。2005年,(簡稱:SCFPEKS方案) Baek J, SafaviNaini R, Susilo W. Public key encryption with keyword search revisited[M]//Computational Science and Its Applications–ICCSA 2008. Springer Berlin Heidelberg, 2008: 12491259.,這種方案保證信息在客戶端和服務(wù)器端的傳送過程中,不會受到攻擊或發(fā)生泄漏等問題,保證了搜索信息、加密數(shù)據(jù)的安全性。2006年,Curtmola等人 Curtmola R, Garay J, Kamara S, et al. Searchable symmetric encryption: improved definitions and efficient constructions[C]//Proceedings of the 13th ACM conference on Computer and munications security. ACM, 2006: 7988.在Song的基礎(chǔ)上給出更嚴(yán)格的安全性定義和更高效的對稱密鑰可檢索加密方法構(gòu)造,利用加密Hash表存儲關(guān)鍵詞和密文文件標(biāo)識的映射關(guān)系實(shí)現(xiàn)密文數(shù)據(jù)查詢。這種加密策略也將數(shù)據(jù)庫的密文檢索分為過濾和解密兩個階段,字符特征矩陣記錄了每個字符型數(shù)據(jù)中包含的字符,同時也記錄了每個字符與哪些字符相鄰,這種加密策略可以檢索任意長度的字符關(guān)鍵詞,解決了基于對偶編碼的數(shù)據(jù)庫加密策略不能檢索單個字符的問題,第一階段的過濾效率較高,但字符特征矩陣中存儲了大量特征數(shù)據(jù),產(chǎn)生了較多的數(shù)據(jù)冗余,因此,降低了索引存儲的占用空間,在安全性和密文檢索效率間取得了較好的平衡.2007年,Zhang等人基于數(shù)值型數(shù)據(jù)的數(shù)據(jù)庫分區(qū)方法,提出一種字符型數(shù)據(jù)密文的分區(qū)索引 Zhang Y, Li W, Niu X. A method of bucket index over encrypted character data in database[C]//Intelligent Information Hiding and Multimedia Signal Processing, 2007. IIHMSP 2007. Third International Conference on. IEEE, 2007, 1: 186189.。2008年,Zhang等人提出了一種數(shù)據(jù)庫密文索引策略 Zhang Y, Li W, Niu X M. Secure cipher index over encrypted character data in database[C]//Machine Learning and Cybernetics, 2008 International Conference on. IEEE, 2008, 2: 11111116.,將字符數(shù)據(jù)映射為索引值,通過SQL語句翻譯器將SQL檢索語句轉(zhuǎn)換為對索引的快速匹配,為了保證密文索引的安全性,策略采用了哈希技術(shù)和數(shù)字?jǐn)_亂的方法,這樣不同記錄中的相同字符將會對應(yīng)不同的索引值,索引值不再具有統(tǒng)計(jì)特征,從而避免基于頻率統(tǒng)計(jì)的數(shù)據(jù)庫攻擊。所以他們改變了相關(guān)性分?jǐn)?shù),使每個關(guān)鍵詞的詞頻相等。這個方案在統(tǒng)計(jì)意義上滿足安全定義,被稱之為R機(jī)密性(rconfidentiality)。 模糊匹配查詢2009年,Liu等人提出一種基于Bloom Filter的數(shù)據(jù)庫索引方法 Liu L, Gai J. Bloom filter based index for query over encrypted character strings in database[C]//Computer Science and Information Engineering, 2009 WRI World Congress on. IEEE, 2009, 1: 303307.。2010年,Li等人針對關(guān)鍵詞精確匹配的不足,提出云計(jì)算環(huán)境下基于編輯距離的加密字符串模糊檢索方案 Li J, Wang Q, Wang C, et al. Fuzzy keyword search over encrypted data in cloud puting[C]//INFOCOM, 2010 Proceedings IEEE. IEEE, 2010: 15.。其不足為:該方法需要語義庫的支持,且僅僅針對“allornothing”的查詢方式,并返回給用戶完全無區(qū)分性的查詢結(jié)果。當(dāng)d很大時,他們所用的通用抑制技術(shù)就節(jié)省了很多空間。這兩者的缺點(diǎn)都是返回給用戶的查詢結(jié)果不可區(qū)分,并且因?yàn)槎际褂昧薙SE框架,因此均沒有實(shí)現(xiàn)查詢的不可連接性。具體來說,在查詢過程中,每個文檔的相關(guān)性順序(用OPSE加密過的相關(guān)性分?jǐn)?shù))將被告知服務(wù)器。然而,因?yàn)樵嫉腛PSE算法是確定性的加密方案,這仍然會泄漏很多信息。為了打破這種確定性,作者提出了一對多保序映射(OPM),它把相同的相關(guān)性分?jǐn)?shù)映射到不同的加密數(shù)值上。他們更進(jìn)一步對不同的列表使用了不同的密鑰來加密相關(guān)性分?jǐn)?shù),這使得OPM更加可靠。該方法的不足之處為:該方法對相似度計(jì)算并未全面考慮,因?yàn)樾枰獟呙杷形臋n而不易進(jìn)行索引更新,且僅支持關(guān)鍵詞的排序查詢。該方法按照檢索結(jié)果的相關(guān)性,設(shè)置一種分類標(biāo)準(zhǔn),例如對相關(guān)性進(jìn)行評分,建立安全的可檢索的索引,形成一對多的保序映射。 多關(guān)鍵詞檢索 多關(guān)鍵詞密文排序查詢2005年,(簡稱:PECK方案) Park D J, Kim K, Lee P J. Public key encryption with conjunctive field keyword search[M]//Information Security Applications. Springer Berlin Heidelberg, 2005: 7386.,這個可搜索加密方案是對現(xiàn)有可搜索加密技術(shù)的一種改進(jìn),符合現(xiàn)實(shí)可搜索加密的場景,不過后來被被人證明這種多關(guān)鍵字可搜索加密方案不能抵抗關(guān)鍵字猜想攻擊。其貢獻(xiàn)為:a) 提出了針對云環(huán)境下多數(shù)據(jù)擁有者數(shù)據(jù)外包及選擇性數(shù)據(jù)查詢授權(quán)特征的多屬性多關(guān)鍵詞密文排序查詢, Boneh D, Di Crescenzo G, Ostrovsky R, et al. Public key encryption with keyword search[C]//Advances in CryptologyEurocrypt 2004. Springer Berlin Heidelberg, 2004: 506522.(支持關(guān)鍵詞檢索的公鑰加密),并構(gòu)建支持系統(tǒng)模型的RQED框架以增強(qiáng)查詢隱私保護(hù)。c) 考慮到單數(shù)據(jù)不確定性、數(shù)據(jù)和授權(quán)更新不確定性以及大規(guī)模密文數(shù)據(jù)查詢,提出基于層次動態(tài)布隆過濾器的RQED索引機(jī)制,來提高密文查詢執(zhí)行與密文索引的時空效率??偨Y(jié)所有實(shí)驗(yàn)結(jié)果可以看出,RQED機(jī)制較之現(xiàn)有多關(guān)鍵詞密文排序查詢方法有明顯的時空效率優(yōu)勢.2012年,丁茂震針對現(xiàn)有部分關(guān)鍵字公鑰可搜索加密方案效率不高、安全性較低、必須使用安全信道傳輸數(shù)據(jù)等缺陷,提出了一種新的、高效的多關(guān)鍵字可搜索公鑰加密方案(NSCFPECK) 丁茂震. 云環(huán)境中密文搜索技術(shù)的研究[D]. 北京郵電大學(xué), 2013.。在整個算法的設(shè)計(jì)上,僅僅使用了兩次雙線性對運(yùn)算,極大的減小了可搜索公鑰加密技術(shù)的計(jì)算開支。在上述NSCFPECK可搜索公鑰加密方案的基礎(chǔ)上,本文提出了一種云端密文搜索系統(tǒng)的應(yīng)用方案。該系統(tǒng)采用分層化和模塊化的設(shè)計(jì)思路保證了方案的可維護(hù)性、可擴(kuò)展性和應(yīng)用的靈活性。其不足為:該方法并未