【正文】 bdalla等人提出一種使用臨時性關鍵字可檢索的公鑰加密方案(簡稱:PETKS方案) Abdalla M, Bellare M, Catalano D, et al. Searchable encryption revisited: Consistency properties, relation to anonymous IBE, and extensions[C] //Advances in Cryptology–CRYPTO 2005. Springer Berlin Heidelberg, 2005: 205222.。2005年，(簡稱:SCFPEKS方案) Baek J, SafaviNaini R, Susilo W. Public key encryption with keyword search revisited[M]//Computational Science and Its Applications–ICCSA 2008. Springer Berlin Heidelberg, 2008: 12491259.,這種方案保證信息在客戶端和服務器端的傳送過程中,不會受到攻擊或發(fā)生泄漏等問題,保證了搜索信息、加密數(shù)據(jù)的安全性。2006年，Curtmola等人 Curtmola R, Garay J, Kamara S, et al. Searchable symmetric encryption: improved definitions and efficient constructions[C]//Proceedings of the 13th ACM conference on Computer and munications security. ACM, 2006: 7988.在Song的基礎上給出更嚴格的安全性定義和更高效的對稱密鑰可檢索加密方法構造，利用加密Hash表存儲關鍵詞和密文文件標識的映射關系實現(xiàn)密文數(shù)據(jù)查詢。這種加密策略也將數(shù)據(jù)庫的密文檢索分為過濾和解密兩個階段,字符特征矩陣記錄了每個字符型數(shù)據(jù)中包含的字符,同時也記錄了每個字符與哪些字符相鄰,這種加密策略可以檢索任意長度的字符關鍵詞,解決了基于對偶編碼的數(shù)據(jù)庫加密策略不能檢索單個字符的問題,第一階段的過濾效率較高,但字符特征矩陣中存儲了大量特征數(shù)據(jù),產生了較多的數(shù)據(jù)冗余,因此,降低了索引存儲的占用空間,在安全性和密文檢索效率間取得了較好的平衡.2007年，Zhang等人基于數(shù)值型數(shù)據(jù)的數(shù)據(jù)庫分區(qū)方法,提出一種字符型數(shù)據(jù)密文的分區(qū)索引 Zhang Y, Li W, Niu X. A method of bucket index over encrypted character data in database[C]//Intelligent Information Hiding and Multimedia Signal Processing, 2007. IIHMSP 2007. Third International Conference on. IEEE, 2007, 1: 186189.。2008年，Zhang等人提出了一種數(shù)據(jù)庫密文索引策略 Zhang Y, Li W, Niu X M. Secure cipher index over encrypted character data in database[C]//Machine Learning and Cybernetics, 2008 International Conference on. IEEE, 2008, 2: 11111116.,將字符數(shù)據(jù)映射為索引值,通過SQL語句翻譯器將SQL檢索語句轉換為對索引的快速匹配,為了保證密文索引的安全性,策略采用了哈希技術和數(shù)字擾亂的方法,這樣不同記錄中的相同字符將會對應不同的索引值,索引值不再具有統(tǒng)計特征,從而避免基于頻率統(tǒng)計的數(shù)據(jù)庫攻擊。所以他們改變了相關性分數(shù)，使每個關鍵詞的詞頻相等。這個方案在統(tǒng)計意義上滿足安全定義，被稱之為R機密性(rconfidentiality)。 模糊匹配查詢2009年，Liu等人提出一種基于Bloom Filter的數(shù)據(jù)庫索引方法 Liu L, Gai J. Bloom filter based index for query over encrypted character strings in database[C]//Computer Science and Information Engineering, 2009 WRI World Congress on. IEEE, 2009, 1: 303307.。2010年，Li等人針對關鍵詞精確匹配的不足，提出云計算環(huán)境下基于編輯距離的加密字符串模糊檢索方案 Li J, Wang Q, Wang C, et al. Fuzzy keyword search over encrypted data in cloud puting[C]//INFOCOM, 2010 Proceedings IEEE. IEEE, 2010: 15.。其不足為：該方法需要語義庫的支持，且僅僅針對“allornothing”的查詢方式，并返回給用戶完全無區(qū)分性的查詢結果。當d很大時，他們所用的通用抑制技術就節(jié)省了很多空間。這兩者的缺點都是返回給用戶的查詢結果不可區(qū)分，并且因為都使用了SSE框架，因此均沒有實現(xiàn)查詢的不可連接性。具體來說，在查詢過程中，每個文檔的相關性順序（用OPSE加密過的相關性分數(shù)）將被告知服務器。然而，因為原始的OPSE算法是確定性的加密方案，這仍然會泄漏很多信息。為了打破這種確定性，作者提出了一對多保序映射(OPM),它把相同的相關性分數(shù)映射到不同的加密數(shù)值上。他們更進一步對不同的列表使用了不同的密鑰來加密相關性分數(shù)，這使得OPM更加可靠。該方法的不足之處為：該方法對相似度計算并未全面考慮，因為需要掃描所有文檔而不易進行索引更新，且僅支持關鍵詞的排序查詢。該方法按照檢索結果的相關性，設置一種分類標準，例如對相關性進行評分，建立安全的可檢索的索引，形成一對多的保序映射。 多關鍵詞檢索 多關鍵詞密文排序查詢2005年，(簡稱:PECK方案) Park D J, Kim K, Lee P J. Public key encryption with conjunctive field keyword search[M]//Information Security Applications. Springer Berlin Heidelberg, 2005: 7386.,這個可搜索加密方案是對現(xiàn)有可搜索加密技術的一種改進,符合現(xiàn)實可搜索加密的場景,不過后來被被人證明這種多關鍵字可搜索加密方案不能抵抗關鍵字猜想攻擊。其貢獻為：a) 提出了針對云環(huán)境下多數(shù)據(jù)擁有者數(shù)據(jù)外包及選擇性數(shù)據(jù)查詢授權特征的多屬性多關鍵詞密文排序查詢, Boneh D, Di Crescenzo G, Ostrovsky R, et al. Public key encryption with keyword search[C]//Advances in CryptologyEurocrypt 2004. Springer Berlin Heidelberg, 2004: 506522.(支持關鍵詞檢索的公鑰加密),并構建支持系統(tǒng)模型的RQED框架以增強查詢隱私保護。c) 考慮到單數(shù)據(jù)不確定性、數(shù)據(jù)和授權更新不確定性以及大規(guī)模密文數(shù)據(jù)查詢，提出基于層次動態(tài)布隆過濾器的RQED索引機制，來提高密文查詢執(zhí)行與密文索引的時空效率?？偨Y所有實驗結果可以看出，RQED機制較之現(xiàn)有多關鍵詞密文排序查詢方法有明顯的時空效率優(yōu)勢.2012年，丁茂震針對現(xiàn)有部分關鍵字公鑰可搜索加密方案效率不高、安全性較低、必須使用安全信道傳輸數(shù)據(jù)等缺陷，提出了一種新的、高效的多關鍵字可搜索公鑰加密方案(NSCFPECK) 丁茂震. 云環(huán)境中密文搜索技術的研究[D]. 北京郵電大學, 2013.。在整個算法的設計上,僅僅使用了兩次雙線性對運算,極大的減小了可搜索公鑰加密技術的計算開支。在上述NSCFPECK可搜索公鑰加密方案的基礎上,本文提出了一種云端密文搜索系統(tǒng)的應用方案。該系統(tǒng)采用分層化和模塊化的設計思路保證了方案的可維護性、可擴展性和應用的靈活性。其不足為：該方法并未