Efficient and Confidential Query Services in the Cloud

1. 主要解决的问题

该文章提出了一个RAndom Space Perturbation(RASP)的方法，来解决Cloud中数据库的安全搜索问题。
RASP方法主要就是对数据库数据进行保护，该方法其实是Order Preserving Encryption(OPE)，维度扩展，噪声注入，随机防护等方法的结合。他的前提是攻击者只知道perturb data以及data distribution。

2. 背景分析

数据在云端进行存储、查找和计算非常方便，但是将数据移动到云端就涉及到了数据隐私的问题。一个直接的解决方法是在数据上传到云端之前将其加密，然而现有的基于密文的加密方法都有局限性，比如无法对文件进行搜索[1]。另外还有通过公钥密码系统来解决数据库的安全搜索问题，但需要的存储和计算量都比较大。
对数据库的查询，例如range queries和KNN queries如果有一个高效的索引结构的话，可以达到很短的处理时间。然而，目前还没有足够高效的索引结构来支持加密数据的搜索（感觉王聪老师的提出的索引结构可以达到这个要求）。

3. 论文主要思想

它的主要流程如下图所示，首先，它将数据从original space的enclosed range映射到perturb space的irregular shaped space（升维）当中，变换后的数据通过R-Tree结构完成多维高效索引。用户发起查询请求后，先根据R-Tree的索引找到大致位置，然后再根据具体的查询条件进行定位。

4. 优缺点分析

该论文主要针对数据库等列表数据的安全搜索，并且主要保障range query和KNN query两种类型的请求服务的安全。它可以保护search pattern，抵抗分布式攻击，可以保存range query的拓扑。

5. 参考文献

[1]. Curtmola, R., Garay, J., Kamara, S., and Ostrovsky, R. Searchable symmetric encryption:improved definitions and efficient constructions. In ACM CCS (2006), pp. 79–88.