云計算安全中密文檢索與處理技術(shù)分析CloudComputingSecurityAnalysisofCiphertextRetrievalandProcessing第1章緒論1.1研究背景1.1.1大數(shù)據(jù)時代大數(shù)據(jù)（bigdata）通常是形容信息爆炸時代所產(chǎn)生的海量數(shù)。大數(shù)據(jù)主要是指來自不同的來源，有著不同類型和含義的大量數(shù)據(jù)。大數(shù)據(jù)是動態(tài)變化，持續(xù)增長的，并通過研究和分析來產(chǎn)生價值。作為世界有名的管理咨詢公司，麥肯錫首先提出了“大數(shù)據(jù)時代”。大數(shù)據(jù)早已存在于諸多領(lǐng)域中，卻由于近幾年IT信息產(chǎn)業(yè)的發(fā)展而引起了人們的關(guān)注。作為最早洞見大數(shù)據(jù)時代發(fā)展趨勢的數(shù)據(jù)科學(xué)家：維克托·邁爾-舍恩伯格，肯尼斯·庫克耶在其編寫的《大數(shù)據(jù)時代》中指出，大數(shù)據(jù)是指不用隨機分析法（抽樣調(diào)查）這樣捷徑，而采用所有數(shù)據(jù)進行分析處理；大數(shù)據(jù)的5V特點（IBM提出）：Volume（大量）、Velocity（高速）、Variety（多樣）、Value（低價值密度）、Veracity（真實性）[1]?，F(xiàn)如今，大數(shù)據(jù)的價值越來越高。它對我們每個人的重要性越來越大，不斷影響和改變著我們的生活。與此同時，大數(shù)據(jù)也帶來了很多機會。首先，大數(shù)據(jù)將會帶來的商業(yè)價值是無法估量的。美國的馬延科巴瓦認為：“大數(shù)據(jù)將成為未來十年商業(yè)發(fā)展的最大動力?！逼浯危鼘V泛影響社會治理，醫(yī)療，交通，安全等諸多領(lǐng)域。當然，作為一個正在廣泛傳播的新興概念，大數(shù)據(jù)也有一些缺陷。例如大數(shù)據(jù)的安全性。如果某個數(shù)據(jù)庫、存儲云發(fā)生了泄露或者是黑客入侵等情況，那么就有可能使得成百上千的公民的個人數(shù)據(jù)泄露，從而嚴重損害了公民財產(chǎn)。因此，大數(shù)據(jù)不僅對于社會既是機遇又是挑戰(zhàn)，對于我們也是如此。我們一方面要把握好大數(shù)據(jù)帶來的機遇，努力把握住它，永遠走在時代浪潮的頂端；另一方面，我們要時刻保持清醒警戒的意識，保護好個人的隱私，不要讓不法分子鉆了大數(shù)據(jù)的漏洞。1.1.2云計算，云存儲，云安全Google首席執(zhí)行官埃里克·施密特（EricSchmidt）在搜索引擎大會（SESSanJose2006）首次提出“云計算”（CloudComputing）的概念。云計算，簡單來說，就是一種資源共享技術(shù)。現(xiàn)階段，云計算已經(jīng)成為當今互聯(lián)網(wǎng)領(lǐng)域的熱門話題，因為它有著超大規(guī)模，便利，可靠，經(jīng)濟，虛擬化，按需服務(wù)，高擴展性和可用性等諸多優(yōu)勢，得到了產(chǎn)業(yè)界，學(xué)術(shù)界和政府等各界的廣泛關(guān)注和高度重視。云存儲（CloudStorage），簡單來說，就是把用戶想要存儲的數(shù)據(jù)存儲在某一個服務(wù)器上。這個服務(wù)器可以是第三方供應(yīng)商的云端服務(wù)器，也可以是把個人設(shè)備搭建成一個服務(wù)器。然后，通過上網(wǎng)通信的方式，把數(shù)據(jù)上傳至服務(wù)器，可以隨時在不同的終端訪問服務(wù)器來下載，共享和管理數(shù)據(jù)。云存儲是云計算的重要應(yīng)用和服務(wù)。根據(jù)不同的應(yīng)用場景，共分為三種類型，即公有云，私有云以及混合云。公有云一般是指第三方云存儲供應(yīng)商所提供的云服務(wù)。公共云通?？梢酝ㄟ^互聯(lián)網(wǎng)使用，使用成本較低。公共云的功能在于共享資源服務(wù)。私有云的構(gòu)建是為供單個客戶使用，因此對數(shù)據(jù)的安全性和服務(wù)質(zhì)量有著一定保障?；旌显苿t是將公共云和私有云結(jié)合在一起，這是近年來云服務(wù)的主要模式和方向。我們已經(jīng)知道私人公司主要面向商業(yè)用戶。出于安全原因，企業(yè)更愿意將數(shù)據(jù)存儲在私有云中，但同時他們也希望獲得公共云計算資源。因此，混合云越來越多地被采用。這種個性化的解決方案實現(xiàn)了節(jié)省資金和安全的目標。云安全（CloudSecurity）是繼云計算和云存儲之后出現(xiàn)的“云”技術(shù)的重要應(yīng)用。云安全通常包含兩個方面的內(nèi)涵：一是云計算安全，即通過相關(guān)安全技術(shù)，形成安全解決方案，以保護云計算系統(tǒng)本身的安全；二是安全云，特指網(wǎng)絡(luò)安全廠商構(gòu)建的提供安全服務(wù)的云，讓安全成為云計算的一種服務(wù)形式。1.1.3云計算安全問題分析隨著云計算及其應(yīng)用的迅速發(fā)展，云計算本身的安全問題日益凸顯出來。近些年，云計算安全的重要性逐漸增加，嚴重制約著云計算的發(fā)展。同時，互聯(lián)網(wǎng)用戶已經(jīng)開始有了一定的安全意識。用戶將數(shù)據(jù)存儲到第三方云存儲服務(wù)器中，則會失去對資源的全面掌握，使得他們更加擔心存儲數(shù)據(jù)和計算信息的安全性和隱私問題。從信息時代的發(fā)展來看，信息安全的問題一直受到人們的普遍關(guān)注；接著，計算機網(wǎng)絡(luò)問世，信息安全演變成了網(wǎng)絡(luò)安全；而后，隨著云計算的應(yīng)用，網(wǎng)絡(luò)安全問題又進一步發(fā)展為了云計算安全問題。云計算的核心是共享技術(shù)，共享技術(shù)給云計算帶來了巨大影響，但也因此萌生了許多新的安全問題。例如，公有云的安全問題。首先，隨著公有云技術(shù)的發(fā)展，由于本地存儲容量，管理成本，開發(fā)技術(shù)等方面的限制，一些企業(yè)和機構(gòu)并沒有搭建自己的云存儲平臺，他們都傾向于向第三方云存儲供應(yīng)商申請公共云服務(wù)器端的空間來存儲數(shù)據(jù)。大多數(shù)用戶為了避免本地存儲的信息被意外刪除，則選擇將重要的文檔文件，個人私密信息，商業(yè)記錄等存放在第三方供應(yīng)商所提供的公共云服務(wù)器端，甚至某些重要的政府文件也可能被存儲在第三方的公有云服務(wù)器端。其次，從這些年媒體對隱私問題的新聞報道可以看出，“黑客”問題層出不窮。有些云存儲供應(yīng)商內(nèi)部可能會出現(xiàn)“黑客”分子，通過對用戶的數(shù)據(jù)進行數(shù)據(jù)挖掘，從而獲得有價值的數(shù)據(jù)，并將這些數(shù)據(jù)賣給其他團體或者個人以獲取暴利，甚至對用戶進行詐騙。因此，通過分析可以看出，在云計算安全中，用戶、企業(yè)和機構(gòu)對大容量數(shù)據(jù)存儲空間的需求，和存儲在云端的數(shù)據(jù)本身的安全性之間存在著重要矛盾。如果想要解決這個矛盾，第三方供應(yīng)商必須有相應(yīng)的信息安全技術(shù)來做有力的支撐，使得用戶對第三供應(yīng)商有充分的信任。而加密技術(shù)是保護個人，企業(yè)與機構(gòu)隱私數(shù)據(jù)的有效手段。因此，這項技術(shù)很快地得到了廣泛的應(yīng)用。但是，隨著云端數(shù)據(jù)量的不斷增大，在確保云存儲中數(shù)據(jù)安全的同時也要提高對數(shù)據(jù)進行檢索的效率，所以密文檢索這個研究課題隨之產(chǎn)生。同時，云存儲中數(shù)據(jù)安全技術(shù)的提升是未來云計算安全發(fā)展中亟待解決的重要問題。1.2國內(nèi)外的研究現(xiàn)狀密文檢索與處理是云端服務(wù)器中的數(shù)據(jù)加密存儲必須要研究解決的問題之一。密文檢索與處理的模型如下圖1-1所示：圖1-1密文檢索的一般模型表1-1國內(nèi)外密文檢索與處理技術(shù)的發(fā)展史在密文檢索的過程中，存在著三個實體，分別為數(shù)據(jù)擁有者、數(shù)據(jù)使用者、半可信云端服務(wù)器。數(shù)據(jù)擁有者首先將文檔進行加密，加密之后將其上傳到云端存儲。當數(shù)據(jù)使用者在進行密文檢索時，需要通過提交檢索控制陷門給半可信云端服務(wù)器，以表明自身的檢索請求。這個陷門既要與其真正的檢索關(guān)鍵詞相關(guān)，同時又要通過加密的方式進行隱藏，以防止半可信云端獲得隱私信息。由于不同的加密方式影響著陷門的產(chǎn)生，因此密文檢索技術(shù)可以分為基于對稱加密和基于非對稱加密。最后，半可信云端服務(wù)器根據(jù)數(shù)據(jù)使用者所提交的陷門，作為類似明文檢索時的關(guān)鍵詞，與密文文件集進行對應(yīng)匹配的操作，并返回檢索的結(jié)果。本論文通過對相關(guān)文獻進行查找，通讀和對比，匯總出國內(nèi)外密文檢索與處理技術(shù)的發(fā)展史大致如下表1-1所示：這幾年，密文檢索的研究正在按兩條技術(shù)路線發(fā)展：基于同態(tài)加密技術(shù)，基于非同態(tài)加密技術(shù)。其中，前者的研究剛剛起步，還有很多問題需要解決（主要是由于同態(tài)加密技術(shù)本身的不完善）；而后者技術(shù)相對成熟。如果從密文檢索的發(fā)展歷程來看，其正在經(jīng)歷從單一技術(shù)到綜合利用和構(gòu)建復(fù)雜索引數(shù)據(jù)結(jié)構(gòu)的變化。1.3研究的目的與意義隨著信息爆炸時代產(chǎn)生的數(shù)據(jù)量越來越大，已接近成熟的本地數(shù)據(jù)庫技術(shù)已經(jīng)無法滿足大型企業(yè)和機構(gòu)對數(shù)據(jù)存儲的要求。而云計算的快速發(fā)展給數(shù)據(jù)存儲需求量大的大型企業(yè)和機構(gòu)帶來了極大的便利。其中，例如醫(yī)院，銀行，通訊等行業(yè)機構(gòu)，所需存儲的大量數(shù)據(jù)往往與個人或企業(yè)的隱私密切相關(guān)，一旦泄露將會造成嚴重的后果，給公司和機構(gòu)帶來無法挽回的巨大損失。因此，為了保證這些敏感數(shù)據(jù)的隱私和機密性，我們通常選擇將數(shù)據(jù)進行加密處理后再存儲到云端。最初情況下,在數(shù)據(jù)的檢索過程中，需要解密所有的密文,在明文的基礎(chǔ)上進行檢索,把最終的結(jié)果返回給客戶端。但是，這種方法使得檢索效率受到了嚴重制約。一、如果數(shù)據(jù)量過大,則會導(dǎo)致解密全部數(shù)據(jù)所需要的時間過長,檢索效率會變得非常低。二、如果在云端進行解密,解密成明文的過程對于第三方云存儲供應(yīng)商來說是透明的，解密密鑰可能會被不良分子竊取,數(shù)據(jù)的安全得不到有效的保證。所以，研究人員急需研究出一種高效安全而又準確的密文檢索和處理方案。因此，基于以上問題，我們擬對密文檢索與處理技術(shù)的問題進行研究，通過分析已有的線性密文檢索技術(shù)，公鑰搜索算法，BloomFilter密文檢索技術(shù)，全同態(tài)加密算法等方法，總結(jié)出各種技術(shù)的優(yōu)缺點，并得出相應(yīng)結(jié)論，即在什么情況下適合使用何種方法進行檢索比較高效率。同時，通過此次論題研究，匯總出現(xiàn)有技術(shù)的理論思想和發(fā)展現(xiàn)狀，希望為該論題進行下一步研究提供幫助。1.4論文的組織結(jié)構(gòu)安排本文章節(jié)組織的結(jié)構(gòu)安排如下：第一章：緒論。本章對密文檢索的相關(guān)技術(shù)背景做了簡要說明，介紹了國內(nèi)外密文檢索技術(shù)的發(fā)展歷程，并闡述了本論文對密文檢索的研究目標和意義。同時，本章也指出了本論文的主要內(nèi)容是將現(xiàn)有的云計算安全中密文檢索和處理的典型技術(shù)進行分類，并加以分析各種技術(shù)所對應(yīng)的算法，總結(jié)出它們的優(yōu)缺點和適用情況。第二章：基于可搜索對稱密鑰的密文檢索方案。本章首先簡單概述了該方案，并介紹了該密文檢索方案的理論基礎(chǔ)——對稱可搜索加密技術(shù)。其次，對這類密文檢索方案的典型代表——線性密文檢索方案進行分析，總結(jié)出優(yōu)缺點及其適用情況。第三章：基于可搜索非對稱密鑰的密文檢索方案。本章先是介紹了非對稱加密技術(shù)，作為這類密文檢索技術(shù)的理論基礎(chǔ)，非對稱加密技術(shù)中最有影響力的是RAS算法。接著，通過對基于公鑰加密的關(guān)鍵詞檢索算法進行分析，總結(jié)出其優(yōu)缺點，以及適用情況。第四章：基于安全索引的密文檢索方案。本章對該方案進行概述之后，介紹了BloomFilter的定義和算法，通過對這個檢索技術(shù)的分析，總結(jié)出它的優(yōu)缺點及其適用情況。第五章：基于同態(tài)加密技術(shù)的密文檢索方案。本章則是以同態(tài)加密算法為主，匯總了同態(tài)加密技術(shù)的研究進展，并對全同態(tài)加密算法以及與其相關(guān)的密文搜索方法進行分析，總結(jié)優(yōu)缺點。第六章：總結(jié)與展望。對本文的內(nèi)容進行總結(jié)和對比，分析云計算安全中各種密文檢索和處理技術(shù)的優(yōu)劣及其適用環(huán)境，得出在面對不同問題時，我們應(yīng)該選用何種算法或技術(shù)，為該論題在實際應(yīng)用中提供幫助。同時，展望未來值得深入的方向，為以后該論題的相關(guān)研究提供參考。

第2章基于可搜索對稱密鑰的密文檢索方案2.1方案概述基于可搜索對稱密鑰加密的密文檢索方案（SSKE）是指明文用對稱密鑰進行加密，轉(zhuǎn)變?yōu)槊芪?；然后，在無索引的情況下，對密文全文直接進行線性檢索的方法。該方案的檢索基礎(chǔ)是對稱可搜索加密技術(shù)，并且以線性密文檢索技術(shù)為典型代表。這種方案的基本思想：在加密時，對字符型數(shù)據(jù)采用流密碼方法進行加密處理；在存儲時，使用偽隨機數(shù)生成器產(chǎn)生一個隨機數(shù)，并將其與原數(shù)據(jù)進行按位XOR運算。然后，將所得到的加密后的數(shù)據(jù)存儲到第三方供應(yīng)商的云端服務(wù)器上；在查詢時，可以無需將密文解密后再查詢，而是直接在云端的加密文件中搜索關(guān)鍵詞。即數(shù)據(jù)使用者獲取到給定的加密關(guān)鍵詞，并將其上傳到云端服務(wù)器上，由此表明自己的檢索請求。然后，云端服務(wù)器用加密關(guān)鍵詞在范圍密文中逐個進行XOR運算。最后，根據(jù)XOR運算的結(jié)果是否等于該關(guān)鍵詞的單射的查詢函數(shù)，來確定該關(guān)鍵詞是否存在。2.2對稱可搜索加密技術(shù)對稱可搜索加密技術(shù)（SSE），多適應(yīng)于單用戶檢索的場景中。這種技術(shù)的主要功能是可以對關(guān)鍵詞進行檢索，同時，它所構(gòu)建出來的檢索控制陷門是由密鑰產(chǎn)生的。對稱加密算法作為該技術(shù)的核心算法，一般是指僅需要一種公鑰對數(shù)據(jù)進行加密的方法，如數(shù)據(jù)加密標準（DES）、高級加密標準（AES）等。2.2.1數(shù)據(jù)加密標準（DES）DES的算法結(jié)構(gòu)如下圖2-1所示：圖2-1DES的算法結(jié)構(gòu)DES算法主要思想是：通過16輪運算，把64位的明文變?yōu)槊芪?，同時，密鑰也應(yīng)為64位。這種算法主要分為兩步：一是初始置換。按位將64位數(shù)據(jù)塊重新組合輸入，并把輸出分為兩部分，即L0和R0。每個部分均為32位。置換規(guī)則是將第58位的輸入更改為第一位。第50位改為第2位等等，這樣可以類推出，最后一位是原來的第7位。Li和Ri是換位輸出后的兩部分，Li是輸出的左邊32位，Ri是右邊的32位。二是逆置換。經(jīng)過16輪迭代運算后，得到L16、R16，并將這兩個值作為輸入，進行逆置換。逆置換則正好是初始置換的逆運算，由此得到密文輸出。2.2.2高級加密標準（AES）高級加密標準（AES）屬于對稱加密算法，同時也是使用最多的一種。例如最近廣受年輕人喜愛的微信小程序，其加密傳輸就是用的這個加密算法。AES算法的加密流程如下圖2-2所示：圖2-2AES算法的加密流程AES是分組密碼加密算法。分組密碼也就是指把明文分成等長的若干組，每次只加密一組數(shù)據(jù)。在AES標準規(guī)范中，分組長度只能是128位，也就是說，每個分組為16個字節(jié)（每個字節(jié)8位）。AES的加密公式為C=E(K,P)，在加密函數(shù)E中，執(zhí)行循環(huán)函數(shù)，并且執(zhí)行該循環(huán)函數(shù)10次，這個循環(huán)函數(shù)的前9次執(zhí)行的操作是一樣的，只有第10次不一樣。也就是說，一個明文分組會被加密10輪。AES算法將數(shù)據(jù)分為字節(jié)進行處理。所以，輸入明文分組P分為P=P0P1…P15；輸入密鑰K被分為K=K0K1…K15。例如，如果我們設(shè)置明文分組為P=abcdefghijklmnop,則其中的字符a對應(yīng)P0，p對應(yīng)P15。通常，用正方形矩陣來描述明文分組，并稱其為狀態(tài)矩陣。在算法每一輪運行中，狀態(tài)矩陣的內(nèi)容都會發(fā)生變化，最后一次的結(jié)果作為密文輸出。2.3線性密文檢索技術(shù)線性檢索（LinearScan）是由Song，Wagner和Perrig于2000年首次提出的一種密文檢索技術(shù)。明文加密：該算法首先使用對稱密鑰來加密明文。在獲得密文信息后，對于每個關(guān)鍵字對應(yīng)的每個密文信息，生成偽隨機序列，并由二者確定生成對應(yīng)的校驗序列。其中，若L是指長度，則L偽<L密；L偽+L校=L密。最后，使用這兩個序列再次加密密文信息。密文檢索：首先，數(shù)據(jù)使用者將所需信息對應(yīng)的密文信息上傳到服務(wù)器上。然后，在云端，密文信息同每個片段序列進行mod2運算。若所得結(jié)果滿足驗證關(guān)系，則該信息存在;反之，則不存在。SWP描述了線性檢索的四種模式，分別為基本模式（BasicScheme），控制檢索模式（ControlledSearchingScheme），隱藏檢索模式（HiddenSearchingScheme）和最終模式（FinalScheme）。2.3.1基本模式數(shù)據(jù)擁有者D有一個文件集F，表示為f1、f2···ft，t為文件的數(shù)量。第三方云存儲供應(yīng)商擁有一個云端存儲文件服務(wù)器Y。D要把文件存儲到Y(jié)上，在D把文檔發(fā)給Y之前，每一個文件都會被處理成一串單詞序列A1、A2···Aj，j為每篇文檔的單詞量。每一個單詞均為固定長度n。然后，通過偽隨機數(shù)產(chǎn)生器Gi，為每個文件產(chǎn)生偽隨機位流S1，S2...Sj。每個偽隨機位流為n-m位。然后，偽隨機函數(shù)H使用鍵值ki處理Si以生成校驗序列Hki（Si）的m位。合并偽隨機序列和校驗序列生成Xi，即為Xi:=<Si,Hki(Si)>。最后，將Xi和Ai進行XOR運算生成密文文件，上傳給Y?；谏鲜龅募用苓^程，基本模式的檢索過程如下：如果數(shù)據(jù)擁有者D想要檢索存儲在Y上的包含單詞A的文檔，則他可以首先將單詞A和Ki上傳到Y(jié)。然后，Y通過對Xi和Ai進行XOR運算，得到Xi。最后，通過計算Hki(Si)校驗序列來驗證是否與Xi中的Hki(Si)相等，以此來判斷文件中是否包含A?；灸Ｊ降牧鞒倘鐖D2-3所示：圖2-3基本模式2.3.2控制檢索模式控制檢索模式是在基本模式的基礎(chǔ)上提出的。通過使用哈希函數(shù)g，以Ai作為參數(shù)生成ki，即ki=gk’(Ai),k’為秘密鍵值，對第三方云端存儲文件服務(wù)器保密。數(shù)據(jù)擁有者D在檢索的時候只需要把檢索單詞Ai以及所對應(yīng)生成的ki發(fā)給Y?？刂茩z索模式的流程如圖2-4所示：圖2-4控制檢索模式2.3.3隱藏檢索模式由于基本模式和控制檢索模式都允許第三方云端文件服務(wù)器Y知道數(shù)據(jù)擁有者D的檢索詞，存在一定的安全隱患。因此，為了防止Y知道檢索詞，SWP提出了隱藏檢索模式。在該模式中，D預(yù)先對文件中的每一個單詞使用固定的加密算法Ek1進行加密，得到密文C1、C2···Ci,即Ci=Ek1(Ai)。因為A變成了密文C，所以在該模式中，生成ki時，就需要使用C，而不是A，即ki=gk’(Ci)。隱藏檢索模式的流程如圖2-5所示：圖2-5隱藏檢索模式2.3.4最終模式雖然隱藏檢索模式防止了檢索詞的暴露，但同時存在一個缺陷，解密時需要知道每個單詞的Xi,Xi則是由ki決定的，ki又是由Ai決定的，在D沒有對文件解密之前，是無法獲取到Ai的，即不能對密文文件進行解密。為了解決這個問題，SWP提出了一個解決方案，即最終模式。在這種模式下，Ci由Ci=Ek1（Ai）生成，Ci分為兩部分，即Ci=<Li，Ri>，Li為左半部分，占用n-m位;Ri為右半部分，占m位。Ki使用ki=gk'（Li）生成。在解密時，數(shù)據(jù)擁有者D通過使用偽隨機生成器來生成偽隨機比特流Si，先計算Ai和Xi的XOR運算的值，然后與Si執(zhí)行XOR運算以獲得Li，由此計算ki=gk“(Li)得到ki，從而可以解密密文文件。最終模式的算法流程圖如圖2-6所示：圖2-6最終模式2.4方案優(yōu)缺點及其適用情況2.4.1方案的優(yōu)缺點優(yōu)點：SSKE這種方案幾乎沒有額外的存儲空間開銷，加密和解密的速度很快，在檢索過程中只是用到了簡單的異或運算和函數(shù)求值運算，執(zhí)行效率高，簡單易行。缺點：首先，為了確保云服務(wù)器中所存儲的密文不受明文攻擊，流密碼算法中的密鑰序列不能被重復(fù)使用，導(dǎo)致密鑰管理難度大大增加。其次，SSEK方案是通過逐個關(guān)鍵詞匹配密文信息來檢索關(guān)鍵詞的。所以在密文數(shù)據(jù)量特別大時，這種檢索方法很難應(yīng)用，并且會顯示文檔中檢索到的關(guān)鍵字的位置。最后，這種密文檢索方案只能實現(xiàn)自己加密數(shù)據(jù)的檢索，并不適用于其他加密情況。2.4.2方案的適用情況通過上述對該方案的分析，可以得出，在密文是用可搜索對稱密鑰進行加密處理，且云端文檔中存儲的數(shù)據(jù)量不大的情況下，用戶可以使用該方案進行單用戶檢索。2.5部分算法實現(xiàn)constcharg_key[17]="asdfwetyhjuytrfd";constcharg_iv[17]="gfdertfghjkuyrtg";stringEncryptionAES(conststring&strSrc)//AES加密{size_tlength=strSrc.length();intblock_num=length/BLOCK_SIZE+1;//明文char*szDataIn=newchar[block_num*BLOCK_SIZE+1];memset(szDataIn,0x00,block_num*BLOCK_SIZE+1);strcpy(szDataIn,strSrc.c_str());intk=length%BLOCK_SIZE;intj=length/BLOCK_SIZE;intpadding=BLOCK_SIZE-k;for(inti=0;i<padding;i++){szDataIn[j*BLOCK_SIZE+k+i]=padding;}szDataIn[block_num*BLOCK_SIZE]='\0';//加密后的密文char*szDataOut=newchar[block_num*BLOCK_SIZE+1];memset(szDataOut,0,block_num*BLOCK_SIZE+1);AESaes;aes.MakeKey(g_key,g_iv,16,16);aes.Encrypt(szDataIn,szDataOut,block_num*BLOCK_SIZE,AES::CBC);stringstr=base64_encode((unsignedchar*)szDataOut,block_num*BLOCK_SIZE);delete[]szDataIn;delete[]szDataOut;returnstr;}stringDecryptionAES(conststring&strSrc)//AES解密{stringstrData=base64_decode(strSrc);size_tlength=strData.length();//密文char*szDataIn=newchar[length+1];memcpy(szDataIn,strData.c_str(),length+1);//明文char*szDataOut=newchar[length+1];memcpy(szDataOut,strData.c_str(),length+1);AESaes;aes.MakeKey(g_key,g_iv,16,16);aes.Decrypt(szDataIn,szDataOut,length,AES::CBC);if(0x00<szDataOut[length-1]<=0x16){inttmp=szDataOut[length-1];for(inti=length-1;i>=length-tmp;i--){if(szDataOut[i]!=tmp){memset(szDataOut,0,length);cout<<"去填充失??！解密出錯！！"<<endl;break;}elseszDataOut[i]=0;}}stringstrDest(szDataOut);delete[]szDataIn;delete[]szDataOut;returnstrDest;}intmain(intargc,char**argv){stringstr1="abcdefghijklmnop";cout<<"加密前:"<<str1<<endl;stringstr2=EncryptionAES(str1);cout<<"加密后:"<<str2<<endl;stringstr3=DecryptionAES(str2);cout<<"解密后:"<<str3<<endl;}運行結(jié)果如下圖2-7所示：圖2-7AES算法實現(xiàn)的結(jié)果2.6本章小結(jié)本章的主要內(nèi)容是介紹基于可搜索對稱密鑰加密的密文檢索方案。本章先概述該方案的基本思想，從而引出這種方案的理論基礎(chǔ)——對稱可搜索加密技術(shù)，和典型代表——線性密文檢索技術(shù)。再通過詳細分析，總結(jié)出這種方案的優(yōu)缺點以及適用情況。本章得出的結(jié)論：如果所要檢索的密文是由可搜索對稱密鑰加密的，且是單用戶檢索場景，則可以選擇基于可搜索對稱密鑰加密的密文檢索方案。同時，這種檢索方案無法應(yīng)對海量的數(shù)據(jù)檢索場景。

第3章基于可搜索非對稱密鑰的密文檢索方案3.1方案概述基于可搜索的非對稱密鑰加密的密文檢索方案（SAKE）是指使用非對稱密鑰對文檔進行加密并轉(zhuǎn)換為密文;而后，在沒有索引的情況下，直接對密文全文進行線性檢索。該方案允許數(shù)據(jù)用戶從數(shù)據(jù)擁有者發(fā)送的文件中搜索出包含所需關(guān)鍵字的文件。該方案的理論基礎(chǔ)是非對稱可搜索加密技術(shù)，以公鑰加密檢索技術(shù)為代表。這種方案的基本思想：在加密過程中，數(shù)據(jù)的擁有者用公鑰分別對指定的關(guān)鍵字集合A里的若干個關(guān)鍵詞A1~An進行加密處理，計算得到的結(jié)果附在所要發(fā)送的信息后面，且由服務(wù)器保存。在檢索過程中，數(shù)據(jù)的使用者用私鑰生成查詢關(guān)鍵詞A’的查詢函數(shù)，并將結(jié)果提交還給服務(wù)器。服務(wù)器通過比對函數(shù)，根據(jù)結(jié)果輸出1或者0，來判斷二者是否為同一個單詞。3.2非對稱可搜索加密技術(shù)非對稱可搜索加密（ASE），通常用在多用戶檢索場景中。這種加密技術(shù)的主要功能是檢索關(guān)鍵字并部分解密密文。同時，它構(gòu)建的搜索控制陷門由公共參數(shù)生成。該技術(shù)以非對稱加密算法為核心。該算法需要兩種密鑰，一個是公開的，因此不需要像對稱加密那樣傳輸其他人的密鑰，這提高了安全性。但由于算法的復(fù)雜性，其執(zhí)行效率相對較低。非對稱加密算法的典型例子是RAS算法。3.2.1RAS簡介RAS算法是公鑰密碼算法之一，也是目前最具影響力的公鑰密碼算法。RAS算法由麻省理工學(xué)院的RonRivest，AdiShamirh和LenAdleman于1977年開發(fā)。該算法以三位開發(fā)人員的名字命名。RAS算法可抵抗迄今為止所有已知的密碼攻擊，并已被ISO推薦為公鑰數(shù)據(jù)加密標準。圖3-1顯示了RAS算法的加密和解密過程。圖3-1RAS算法的加密解密過程RSA原理：RSA算法基于一個非常簡單的數(shù)論原理：兩個值相對較大的素數(shù)相乘十分容易，但是將這個乘積因式分解為兩個素數(shù)卻極其困難，所以可以選擇乘積公開來作為加密的密鑰。3.2.2RAS算法RAS算法的大致思路如下：(1)選擇兩個不同的大素數(shù)p和q；(2)計算乘積n=pq和Φ(n)=(p-1)(q-1)；(3)選擇大于1且小于Φ(n)的隨機整數(shù)e，使得gcd(e,Φ(n))=1；注：gcd即最大公約數(shù)。(4)計算d使得d*e=1modΦ(n)；注：即d*e

modΦ(n)

=1。(5)對每一個密鑰k=(n,p,q,d,e)，將加密變換定義為為Ek(x)=xemodn，解密變換定義為Dk(x)=ydmodn，這里x,y∈Zn；(6)把p,q銷毀，將{e,n}作為公開密鑰，{d,n}作為私有密鑰。3.3公鑰加密檢索技術(shù)3.3.1帶關(guān)鍵詞的公鑰加密技術(shù)帶關(guān)鍵詞的公鑰加密技術(shù)（PEKS）概念是由Boneh等人在2004年首次提出的，目的是能適應(yīng)客戶端存儲和計算資源不足的檢索情況。這種加密方法允許我們檢索加密數(shù)據(jù)上的關(guān)鍵詞，這不僅保證了數(shù)據(jù)使用者的隱私，而且還提供了一種方法，可以快速而有效地在無需對密文解密的前提下執(zhí)行檢索操作。3.3.2公鑰加密檢索流程公鑰加密檢索技術(shù)有三個實體：數(shù)據(jù)擁有者，數(shù)據(jù)使用者和云存儲服務(wù)器。具體流程為：數(shù)據(jù)擁有者選擇使用數(shù)據(jù)使用者的公鑰來加密數(shù)據(jù)，然后將加密的密文上傳到云存儲服務(wù)器。PEKS允許來自不同數(shù)據(jù)擁有者的數(shù)據(jù)。但是，只有擁有私鑰的用戶才能向云存儲服務(wù)器提供關(guān)鍵字trapdoor，使得云存儲服務(wù)器完成檢索過程。公鑰加密檢索流程如圖3-2所示：圖3-2公鑰加密流程從上述流程圖可知，這種PEKS技術(shù)的基本思想：數(shù)據(jù)使用者首先生成一對公私密鑰（pk,sk）；當數(shù)據(jù)擁有者對文件關(guān)鍵詞Ai進行加密處理時，首先會獲得使用者的公鑰Pk，然后逐個進行加密運算Ci=PEKS(pk,Ai)，將運算所得到的密文Ci附在文件后面并上傳到云端存儲服務(wù)器上；當數(shù)據(jù)使用者需要進行檢索時，會用私鑰sk生成檢索關(guān)鍵詞Ai’的陷門Ti，然后將陷門Ti提交給服務(wù)器；最后，云端存儲服務(wù)器將關(guān)鍵詞陷門Ti和密文Ci進行測試運算，根據(jù)所輸出的布爾值true或flase，來判斷所要檢索的密文中是否包含關(guān)鍵詞Ai。3.4方案優(yōu)缺點以及適用情況3.4.1方案的優(yōu)缺點優(yōu)點：基于可搜索非對稱密鑰加密的密文檢索方案（SAKE）即保留了可搜索對稱密鑰加密的高效簡便，又能實現(xiàn)對用公鑰加密的第三方加密數(shù)據(jù)進行秘密檢索。這種檔案大大提高了服務(wù)器的檢索效率，同時使得云端存儲服務(wù)器無法獲得有用的數(shù)據(jù)信息。缺點：但是目前這種方案的大部分技術(shù)存在算法復(fù)雜度較高，但執(zhí)行效率偏低的問題。而且這些技術(shù)不能抵抗重放攻擊，泄露用戶的搜索類型。3.4.2方案的適用情況通過上述對本方案的分析，可以得出，該方案適用于信任用戶之間的文件共享,如：電子郵件服務(wù)器中。同時該方案也不適用于面對云存儲服務(wù)器的文檔中有海量數(shù)據(jù)的檢索場景。3.5部分算法實現(xiàn)#include<stdio.h>intcandp(inta,intb,intc){intr=1;b=b+1;while(b!=1){r=r*a;r=r%c;b--;}printf("%d\n",r);returnr;}intmain(){intp,q,e,d,m,n,t,c,r;chars;printf("pleaseinputthep,q:");scanf("%d%d",&p,&q);n=p*q;printf("thenis%3d\n",n);t=(p-1)*(q-1);printf("thetis%3d\n",t);printf("pleaseinputthee:");scanf("%d",&e);if(e<1||e>t){printf("eiserror,pleaseinputagain:");scanf("%d",&e);}d=1;while(((e*d)%t)!=1)d++;printf("thencaculateoutthatthedis%d\n",d);printf("加密pleaseinput1\n");printf("解密pleaseinput2\n");scanf("%d",&r);switch(r){case1:printf("輸入要加密的明文數(shù)字：");/*輸入要加密的明文數(shù)字*/scanf("%d",&m);c=candp(m,e,n);printf("加密后的數(shù)字為%d\n",c);break;case2:printf("輸入要解密的密文數(shù)字：");/*輸入要解密的密文數(shù)字*/scanf("%d",&c);m=candp(c,d,n);printf("解密后的數(shù)字為%d\n",m);break;}getchar();return0;}運行結(jié)果如圖3-3：圖3-3RAS算法實現(xiàn)的結(jié)果3.6本章小結(jié)本章主要內(nèi)容是介紹基于可搜索非對稱密鑰加密的密文檢索方案。首先，對這種方案進行簡要概述。其次，講解了本方案的理論基礎(chǔ)，即非對稱可搜索加密技術(shù)。然后，以共要加密檢索技術(shù)為典型代表，詳細分析了這種方案的具體加密和檢索流程。最后，通過對以上內(nèi)容的總結(jié)，得出這種方案的優(yōu)缺點以及適用情況，即基于可搜索非對稱密鑰加密的密文檢索方案適用于信任用戶之間的文件共享。

第4章基于安全索引的密文檢索方案4.1方案概述由于直接對云端存儲服務(wù)器中的密文進行線性檢索的方案檢索效率不高，而且無法面對海量數(shù)據(jù)的檢索場景。因此，研究人員考慮到為密文建立索引機制來解決這個問題，同時也提高密文檢索的速度與范圍。這種方案以基于BloomFilter的密文檢索技術(shù)為代表。4.2BloomFilter4.2.1BloomFilter定義BloomFilter由BurtonHowardBloom于1970年提出。它實際上由一個長的二進制向量和一系列隨機映射函數(shù)組成。布隆過濾器可用于檢索元素是否在集合中，但是，這種方式的效率是有代價的：在判斷元素是否屬于集合時，可能不屬于集合的元素被誤認為集合。4.2.2BloomFilter算法BloomFilter算法的主要思路是1.使用位圖或者位數(shù)組表示m個0的集合M；2.使用h個hash函數(shù)將N個元素映射到集合M中的某一位，并使這位為1；3.查詢時候當給一個query使用K個hash函數(shù)映射后，對應(yīng)的m為都為1，則存在，否則不存在。4.3基于BloomFilter的密文檢索技術(shù)在BloomFilter密文檢索方法中，每個文檔被表示為一組單詞，S={s1，s2，...，sn}，n表示單詞的數(shù)量。每個文檔都表示為一個m位數(shù)組，即為每個文檔創(chuàng)建一個BloomFilter。使用h個獨立的hash函數(shù)處理S中的每個單詞，hash函數(shù)對應(yīng)的m位陣列中的位置設(shè)置為1。如果多個hash函數(shù)顯示相同的值，它仍然是1。基于BloomFilter的密文檢索技術(shù)的檢索方法如下圖4-1所示：圖4-1基于BloomFilter的密文檢索技術(shù)的檢索方法在檢索時，對檢索項A僅執(zhí)行H1至Hr的hash函數(shù)處理。如果計算值在m位數(shù)組的位置中值均為1，則檢索項A包含在文檔中。盡管在使用布隆過濾器時會出現(xiàn)誤識別的現(xiàn)象，也就是說，當搜索項不在文檔中時，有可能在hash函數(shù)檢測之后的m位數(shù)組的所有位置都是1，導(dǎo)致錯誤地判定檢索項A在當前的文檔中。但是，如果將m位數(shù)組的大小和hash函數(shù)的數(shù)量設(shè)置的比較適當，則可以使錯誤識別率變小。當錯誤識別率很低時，考慮到檢索的性能，它可以滿足使用要求。4.4方案優(yōu)缺點及其適用情況4.4.1方案的優(yōu)缺點以基于BloomFilter的密文檢索技術(shù)為例：優(yōu)點：這種算法運行速度快，內(nèi)存空間占用較少，并且它的空間效率和查詢時間都遠遠超過一般算法。缺點：隨著云存儲服務(wù)器所存儲的數(shù)據(jù)增加，誤算率會增加。另外，一般來說，不能從布隆過濾器中刪除元素，即刪除難度較大。4.4.2方案的適用情況通過對該方案的詳細分析，可以得出，基于安全索引的密文檢索方案比較適用于大規(guī)模的云存儲密文檢索系統(tǒng)。具體而言，BloomFilter不適用于那些“零誤差”應(yīng)用程序。但是在可以容忍低錯誤率的應(yīng)用中，BloomFilter可以用極少的錯誤來代替較大的存儲空間的消耗。4.5部分算法實現(xiàn)unsignedlongsimple_hash(void*element){return*(unsignedlong*)element;}intmain(){//20組測試數(shù)據(jù)unsignedlongtest[20];unsignedlongtest_len=sizeof(test)/sizeof(unsignedlong),i;//bloomfilter實例bf_core_typebf;//hash回調(diào)函數(shù)數(shù)組bf_hash_handler_typehandlers[]={simple_hash};unsignedlonghandlers_len=sizeof(handlers)/sizeof(bf_hash_handler_type);//生成20組隨機測試數(shù)據(jù)srand(time(NULL));for(i=0;i<test_len;i++){test[i]=(unsignedlong)rand();}//創(chuàng)建和初始化bloomfilter實例bf=bf_create(handlers,handlers_len,100);bf_clear(bf);//添加前10組數(shù)據(jù)元素for(i=0;i<test_len/2;i++){bf_add(bf,test+i);}//查詢?nèi)?0組數(shù)據(jù)元素puts("組號數(shù)據(jù)結(jié)果");for(i=0;i<test_len/2;i++){printf("%-6d%-8lu%s\n",i,test[i],bf_has(bf,test+i)?"yes":"no");}puts("");for(;i<test_len;i++){printf("%-6d%-8lu%s\n",i,test[i],bf_has(bf,test+i)?"yes":"no");}//釋放bloomfilter實例bf_destroy(bf);return0;}運行的結(jié)果如圖4-2所示： 圖4-2BloomFilter算法實現(xiàn)的結(jié)果4.6本章小結(jié)本章的主要內(nèi)容是介紹了基于安全索引的密文檢索方案。本章先是闡述了這種方案的定義，然后，介紹了這種方案的典型代表是基于BloomFilter的密文檢索技術(shù)，詳細分析了其定義及其算法。最后，總結(jié)出這種技術(shù)的優(yōu)劣及其適用情況，即基于安全索引的密文檢索方案比較適用于大規(guī)模的云存儲密文檢索系統(tǒng)。

第5章基于同態(tài)加密技術(shù)的密文檢索方案5.1同態(tài)加密技術(shù)研究進展同態(tài)加密是基于數(shù)學(xué)問題的計算復(fù)雜性理論的加密技術(shù)。處理同態(tài)加密的數(shù)據(jù)以獲得輸出，解密輸出，其結(jié)果與通過以相同方式處理未加密的原始數(shù)據(jù)所獲得的結(jié)果相同。同態(tài)加密技術(shù)的研究進展如下表5-1所示：表5-1國內(nèi)外同態(tài)加密技術(shù)的研究進展5.2全同態(tài)加密算法雖然部分同態(tài)加密算法有很多應(yīng)用，但是其應(yīng)用范圍仍然很有限，要解決云計算中的關(guān)鍵安全問題必須借助于全同態(tài)加密算法。因此，構(gòu)造完全同態(tài)加密算法已經(jīng)成為密碼學(xué)界一個重要的開放性問題。5.2.1全同態(tài)加密的定義對加法和乘法都具有同態(tài)性質(zhì)的加密方案被稱為是一個全同態(tài)加密方案。5.2.2全同態(tài)加密算法介紹加密參數(shù)的選擇：q和r；密鑰：奇數(shù)p；加密：對明文（bit）a，計算c=pq+2r+a，即為相應(yīng)的密文；解密：a=（cmodp）mod2。在公式中，p是正奇數(shù)，q是大正整數(shù)（它比p大得多），p和q在密鑰生成階段被確定，p為是密鑰。R則是加密時隨機選擇的小整數(shù)（可以是負數(shù)）。明文a∈{0,1}是按位加密，得到的密文是整數(shù)。正確性驗證：由于pq遠大于2r+a，使得（cmodp）=2r+a,故（cmodp）mod2=（2r+a）mod2=a。為了驗證同態(tài)，將兩個密文c1=q1p+2r1+a1和c2=q2p+2r2+a2作為例子相加并相乘：加法：c1+c2（q1+q2）p+2（r1+r2）+a1+a2，使得只有條件2（r1+r2）+a1+a2遠小于p，則存在（c1+c2）modp=2（r1+r2）+a1+a2，即加密符合加同態(tài)的條件。乘法：c1*c2=p[q1q2p+（2r2+a2）q1+（2r1+a1）q2]+2（2r1r2+r1a2+r2a1）+a1a2，使得只要滿足條件2（2r1r2+r1a2+r2a1）+a1a2遠小于p，就有（c1*c2）modp=2（2r1r2+r1a2+r2a1）+a1a2，即加密符合乘法同態(tài)條件。5.3基于全同態(tài)加密的檢索方法全同態(tài)加密的檢索方法：通過利用數(shù)據(jù)檢索中的向量空間模型，計算出所檢索出的文檔與待查詢信息之間的相關(guān)性，統(tǒng)計出詞語的頻率和倒排文檔的頻率，然后使用全同態(tài)加密技術(shù)進行加密并建立索引。檢索之后，加密文檔將與索引項的密文一起上傳到服務(wù)器。通過完全同態(tài)加密算法加密的數(shù)據(jù)可以在不解密的情況下被有效地檢索，也就是說，最相關(guān)的文檔被返回給用戶。這不僅可以保護用戶的數(shù)據(jù)安全，還可以提高檢索性能。5.4方案的優(yōu)劣以及現(xiàn)實意義同態(tài)加密最初用于加密統(tǒng)計數(shù)據(jù)。算法的同態(tài)性確保用戶可以在不泄露數(shù)據(jù)信息的情況下對敏感數(shù)據(jù)進行操作。但是，目前的同態(tài)技術(shù)研究與應(yīng)用尚未完善，還存在以下幾個問題：提高效率：加密運算效率很低，大多只能實現(xiàn)若干比特的加密，且密文空間膨脹嚴重；加強安全：大多數(shù)方案基于未經(jīng)證實的困難問題，安全基礎(chǔ)不穩(wěn)定。完善理論：現(xiàn)有方案理論繁復(fù)，論證龐雜，過程繁瑣，需要完善理論，設(shè)計具有自然同態(tài)的全同態(tài)加密方案依然困難。應(yīng)用擴展：在云計算安全，密文檢索預(yù)處理領(lǐng)域僅有初步應(yīng)用探索。綜上所述,有了同態(tài)加密，有預(yù)謀的盜取敏感數(shù)據(jù)的情況即將成為歷史。因為在同態(tài)加密環(huán)境中，敏感數(shù)據(jù)總是處于加密狀態(tài)，加密數(shù)據(jù)對于犯罪分子來說是沒有任何用處。5.5本章小結(jié)本章首先介紹了總結(jié)出了同態(tài)加密技術(shù)從1978年首次提出至今的研究歷程。通過對全同態(tài)加密算法的介紹，引出基于同態(tài)加密的搜索方法，進而分析該方案的優(yōu)劣以及現(xiàn)實意義，為本論題以后進一步的研究提供幫助。

第6章總結(jié)與展望6.1對現(xiàn)階段密文檢索與處理技術(shù)的總結(jié)隨著互聯(lián)網(wǎng)的迅速普及，云計算、語義網(wǎng)、物聯(lián)網(wǎng)、智慧地球等概念或服務(wù)的推出，對網(wǎng)絡(luò)信息安全提出更高的要求。對于這些應(yīng)用，我們可以看到，它都有一個特點，就是信息在網(wǎng)絡(luò)中傳送，在遠程處理，或與遠程協(xié)作處理，信息系統(tǒng)所處的環(huán)境不再是本地的、封閉的、個人的，而是遠程的、開發(fā)的、共享的。然而，對于我們來說，很多時候是既想要利用網(wǎng)絡(luò)資源，與別人共享信息，又不想透露涉及個人隱私的信息，那么這個時候，數(shù)據(jù)加密技術(shù)和密文檢索與處理技術(shù)就顯示出了其巨大的作用。本論文首先通過查找文獻，研究文獻，以及對比文獻，匯總出云計算安全中密文檢索與處理技術(shù)從提出到現(xiàn)在的發(fā)展歷程，并將已有的技術(shù)大致分為4種方案：一是基于可搜索對稱密鑰的密文檢索方案；二是基于可搜索非對稱密鑰的密文檢索方案。前兩種均屬于直接對密文進行線性檢索。三是基于安全索引的密文檢索方案；四是基于同態(tài)加密的密文檢索方案。其次，分為4個章節(jié)來詳細介紹4類方案的基礎(chǔ)加密技術(shù)，以及其典型代表的檢索技術(shù)，通過對這些技術(shù)及其算法的詳細分析，總結(jié)出它們各自的優(yōu)缺點及其適用情況，即可以得出以下結(jié)論：如果云端存儲服務(wù)器的文檔中數(shù)據(jù)集的規(guī)模不大，而且希望加密和密文檢索的效率高，那么可以考慮使用對密文全文直接進行線性檢索。如果用于單用戶檢索，使用基于可搜索對稱密鑰的密文檢索方案較為方便；而若是用于多用戶檢索場景，則可以考慮使用基于可搜索非對稱密鑰的密文檢索方案。如果用戶希望加密和密文檢索的效率較高，安全性要求也較高，同時，需要應(yīng)用在云端存儲服務(wù)器的文檔中數(shù)據(jù)集的規(guī)模較大的情況下，則可以考慮基于安全索引的密文檢索方案。如果用戶希望讓云端可以對數(shù)據(jù)進行各種操作，則必須使用全同態(tài)加密技術(shù)；相應(yīng)的密文檢索與處理技術(shù)則通常使用基于同態(tài)加密的密文檢索方案。6.2對該領(lǐng)域未來發(fā)展的展望在現(xiàn)階段，盡管研究人員不斷努力，對密文的檢索和處理的研究取得了理論上的重大突破，但是將該技術(shù)付諸實踐和實際應(yīng)用還有很長的路要走。云計算安全下的密文檢索和處理是云存儲，信息檢索和信息安全的跨域研究領(lǐng)域。本文主要側(cè)重與對現(xiàn)有技術(shù)的整理分類和對典型技術(shù)的分析，還有很多值得研究的地方。目前的密文檢索和處理技術(shù)的研究尚未完善，大多數(shù)研究均著重關(guān)注的都是單一關(guān)鍵詞或者布爾關(guān)鍵詞的檢索，對密文所檢索出的數(shù)據(jù)進行有效排序的研究則相對較少，這樣一來，使得云端存儲服務(wù)器返回的密文檢索內(nèi)容質(zhì)量不高，還是要讓用戶在檢索出來的大量數(shù)據(jù)再次進行檢索找自己所想要的內(nèi)容。如果使用多條件多關(guān)鍵字檢索，則可以更準確、有效而且快速的找到用戶所需要的信息。未來的密文檢索將依賴密碼學(xué)領(lǐng)域的最新研究進展，如自然同態(tài)加密算法，它不僅保護了數(shù)據(jù)的安全性，而且提高了檢索效率。也可以用于大數(shù)據(jù)分析，基于機器學(xué)習(xí)、數(shù)據(jù)挖掘技術(shù)，發(fā)展新型攻擊方式?；蛘呤枪δ軘U展，逐漸接近搜索引擎功能，如TOP-K檢索與模糊檢索等。而且，在未來，云計算及其服務(wù)和與之對應(yīng)的密文檢索與處理技術(shù)可以更多地作用在存儲和保護個人私密信息、政府或企業(yè)的重要數(shù)據(jù)和文件、個人的醫(yī)療和財產(chǎn)記錄等。因此，云計算安全中密文檢索與處理技術(shù)的研究具有重大的意義，而且擁有很好的發(fā)展前景。

參考文獻1.維克托·邁爾-舍恩伯格.“大數(shù)據(jù)時代”.奧地利.2003.2.D.Song,D.Wagner,andA.Perrig,“Practicaltechniquesforsearchesonencrypteddata,”inProc.IEEESymposiumonSecurityandPrivacy(S&P2000),pp.44-55,2000.3.D.Boneh,G.DiCrescenzo,R.Ostrovsky,etal,“Publickeyencryptionwithkeywordsearch,”inProc.AdvancesinCryptology-Eurocrypt2004(Eurocrypt’04),pp.506-522,2004.4.DONGJP,KIMK,LEEPJPublickeyencryptionwithconjunctivefieldkeywordsearch[C].InternationalConferenceonInformationSecurityApplica-tions.springer-verlag,2004.5.SWAMINATHANA,MAOY,SUGM,etal.Confi-dentiality-preservingrank-orderedsearch[C].ACMWorkshoponStorageSecurityandSurvivability,Stor-lgess2007,Alexandria,Va,Usa,October.DBLP,2007:7-12.6.VANDIJK,GENTRY,HALEVI,etal.Fullyhomo-morphicencryptionovertheintegers[CJ//Procofthe29thAnnualInternationalConferenceonTheorvandApplieCanonsofCryptograhicTechniquesBerlinspringer-verlag,2010:24-43.7.蔡克,張敏,馮登國.基于單斷言的安全的密文區(qū)間檢索.計算機學(xué)報,2011,34(11):2093-2103.8.朱行林.基于Bloom+Filter的密文全文檢索技術(shù)研究.中國工程物理研究院2015.9.程芳權(quán),彭智勇,宋偉等.云環(huán)境下一種隱私保護的高效密文排序查詢方法計算機學(xué)報,2012.10.宋丹劼.基于同態(tài)加密的云存儲系統(tǒng)設(shè)計與實現(xiàn)[J].北京:北京郵電大學(xué),2013.11.魏瑞琪.基于全同態(tài)加密算法的密文檢索模型的設(shè)計與實現(xiàn).西安電子科技大學(xué),2014.12.宋偉,彭智勇,王騫,等.Mimir:一種基于密文的全文檢索服務(wù)系統(tǒng).計算機學(xué)報,2014.13.GAHIY,GUENNOUNM,ELKHATIBKAsecuredatabasesystemusinghomomorphicencryptionschemesDI.ComputerScience,2015:54-58.14.田雪,朱曉杰,申培松,等.基于相似查詢樹的快速密文檢索方法.軟件學(xué)報,2016.15.趙洋,包文意,熊虎,等.云計算里一種陷門無法識別的公鑰搜索加密方案.信息網(wǎng)絡(luò)安全,2016.16.楊旸,楊書略,柯閩.加密云數(shù)據(jù)下基于Simhash的模糊排序搜索方案[J].計算機學(xué)報,2017.17.胡媛媛，陳燕俐，朱敏惠.可實現(xiàn)隱私保護的基于屬性密文可搜索方案.南京郵電大學(xué).2018.18.郭利剛.密文全文檢索系統(tǒng)的研究與實現(xiàn).武漢理工大學(xué).2011.19.杜玥.云存儲密文全文檢索技術(shù)研究.哈爾濱理工大學(xué).2013.20.項菲等.云計算環(huán)境下密文搜索算法的研究.通信學(xué)報.2013.21.白亮.基于云存儲的同臺加密檢索方案.電子科技大學(xué).2013.22.李順東.同態(tài)加密算法及其在云安全中的應(yīng)用.計算機研究與發(fā)展.2015.23.李浪等.同態(tài)加密研究進展綜述.計算機應(yīng)用研究.2015.24.石強等.云存儲安全關(guān)鍵技術(shù)分析.2011.25.張國亮.云環(huán)境下密文全文檢索技術(shù)研究.西安電子科技大學(xué).2014.26.R.Rivest,L.Adleman,andM.dertouzos.Ondatabanksandprivacyhomomorphisms].InFoundationsofSecure