1.1目的及意义:

随着互联网的发展和云计算概念的诞生，越来越多的数据通过云环境来进行存储，运算，传输等。云计算是将多台服务器组成虚拟服务器对用户提供服务，可在节约成本的同时保证服务种类的多样性，是当前计算机领域的研究热点问题。云计算在提供近乎无限存储能力，强大的计算能力与经济效益的同时也存在诸多挑战，其中安全问题被认为是当前云计算所面临的最大挑战。由于云环境下服务器认为是不可信任的，不具备获取密钥的权限，导致云服务器无法解析加密数据，而将数据转移至安全的实体平台获取密钥进行解密操作以继而进行相关的计算，查询或其他操作，将失去云计算在节约时间成本和空间成本的方面的优势，这极大的限制云平台对数据的处理能力。传统的查询方式是将密文进行解密，通过明文的模糊查询或精确查询及找到用户想要查询的关键词，或者将用户想要查询的关键词进行加密，在与密文进行比对，并找出相应的位置反馈给用户在进行相关部分的解密，以得到用户想要的部分明文。但这样的查询方式只适用于保序加密的方法，对于现在主流使用的AES等加密方式，这样的查询方式是不可行的。

设计密文查询的目的是在已知密文的情况下设计出尽可能高效并且安全的查询方式，减少云平台与客户端之间的通信次数，预防密钥或者信息的泄露。而设计密文查询的意义是可以在保护用户和信息安全性的情况下尽可能的发挥云计算的优势，即节约时间成本和空间成本，密文查询将会使得用户可以在云环境上进行查询，并且可以保证这样的查询方式不会成为木马，病毒或者黑客窃取用户信息和相关数据的有效途径。

1.2国内外的研究现状分析：

目前国内外的研究现状主要分为两个方向，一是对保序加密算法的密文查询，另一种是对同态加密算法的密文查询。

保序加密算法：

2004年Agrawal等提出了保序加密的基本概念，对于任意明文，若满足xgt;y，则必有Enc(x)gt;Enc(y)。基于此特点，对于[x,y]范围内明文的查询，可转化为对[Enc(x),Enc(y)]范围内密文进行查询。保序加密是一个广义概念，其本质是通过构造函数将明文数据转化为密文数据。许多研究者基于此概念通过不同角度设计构造函数，主要包括基于超几何分布，基于随机均匀采样以及基于查找树的编码方式三种类型。

Boldyreva等提出一种基于超几何分布取样的加密构造算法。

Wozniak等设计的算法与此思路类似，采用迭代划分方法对密文空间进行划分，通过在明文定义域内选择明文与之对应。主要区别是密文与明文空间划分方法及映射函数有所不同。

Krendelev等提出一种基于非退化矩阵的保序加密方案，通过矩阵实现明文与密文间的映射，具有较高安全性。由于矩阵构造过程复杂性较高，该方法不适用云环境下海量数据加密。