張凱鑫， 楊 晨， 李順東

陜西師范大學 計算機科學學院， 西安 710119

1 引言

在大數(shù)據(jù)的時代， 越來越多的服務(wù)和產(chǎn)品是圍繞用戶數(shù)據(jù)(隱私) 建立的. 這樣雖然帶來了個性化的服務(wù)， 提高了服務(wù)質(zhì)量和精度， 但是在數(shù)據(jù)收集、使用以及公布的過程中， 用戶隱私可能暴露， 隱私保護尤為重要. 安全多方計算[1](secure multiparty computation， SMC) 是密碼學的一個重要分支， 旨在解決一組互不信任的參與方之間保護隱私的協(xié)同計算問題， 為數(shù)據(jù)需求方提供不泄露原始數(shù)據(jù)前提下的多方協(xié)同計算能力. 在整個計算協(xié)議執(zhí)行過程中， 用戶對個人數(shù)據(jù)始終擁有控制權(quán)， 只有計算邏輯是公開的， 計算參與方只需參與計算協(xié)議， 無需依賴第三方就能完成數(shù)據(jù)計算， 并且參與各方拿到計算結(jié)果后也無法推斷出原始數(shù)據(jù).

在密碼學與信息安全、計算科學領(lǐng)域中， 安全多方計算有著舉足輕重的作用， 是信息社會隱私保護的核心技術(shù)， 主要包括保密的科學計算問題[2-6]、保密的計算幾何問題[7，8]、保密的統(tǒng)計分析問題、保密的數(shù)據(jù)挖掘問題[9]， 以及其他安全多方計算問題.

雖然人們研究解決了很多安全多方計算問題， 但這些方案的效率都亟待提高.

目前， 有關(guān)字符串計算問題的研究有明文下對字符串匹配算法的改進[10-13]、字符串的近似匹配[14-16]、基于Bloom Filter 的字符串匹配[17-20]、字符串相等[21]等問題. 含通配符的字符串匹配一般用于找出一系列具有相同組成成分的字符串， 即可以找到具有相似結(jié)構(gòu)的字符串， 在生物序列分析、關(guān)鍵詞搜索、數(shù)據(jù)庫查詢等領(lǐng)域具有重要作用. 例如， 公司想要統(tǒng)計所有員工中姓張的人數(shù)， 可以輸入SQL 語句select COUNT(id) from people where name =‘張*’ (通配符‘*’ 可以表示任意長度的字符串)，那么張三、張明明、張葉奈珞等人都會被統(tǒng)計. 我們主要研究兩個問題: 字符串模式匹配和含通配符的字符串匹配問題.

在文本處理中， 關(guān)鍵字匹配是一個十分常用且重要的功能. 關(guān)鍵字稱為模式串P， 在文本T中尋找模式串P出現(xiàn)的所有位置， 解決這種問題的算法叫做字符串模式匹配算法. 現(xiàn)有關(guān)于字符串模式匹配的安全多方計算方案有: 文獻[21] 將每個字符編碼成其ASCII 碼的對應二進制數(shù)， 用ElGamal 加密算法進行加密計算， 其平均計算復雜性較高; 文獻[22] 采用somewhat homomorphic encryption (SHE) 方案和新的數(shù)據(jù)包裝技術(shù)， 將二進制數(shù)據(jù)封裝成環(huán)空間上的單一密文， 通過計算密文的多個海明距離來判斷字符串是否匹配. 該協(xié)議雖然提高了效率， 但其只能進行單一的模式匹配(即模式串只能在文本中出現(xiàn)一次). 文獻[23] 在惡意模型下設(shè)計了字符串模式匹配協(xié)議， 本文在半誠實模型下設(shè)計協(xié)議， 模型不一樣. 文獻[24]中的協(xié)議2 利用Goldwasser-Micali 同態(tài)加密算法下設(shè)計了字符串模式匹配協(xié)議， 將每個字符用其ASCII對應的二進制數(shù)異或來進行計算， 其計算復雜性相對較高. 文獻[24] 中的協(xié)議4 采用了對稱密碼學算法來進行字符串模式匹配問題的計算， 沒有進行任何加密解密操作.

含通配符的字符串匹配問題是對字符串模式匹配問題的擴展. 字符串模式匹配中的模式串P是完整的， 均由字符組成. 而含通配符的字符串匹配， 相當于把模式串P中某些位置的元素用通配符代替， 該通配符可以代表不同數(shù)量的不同字母， 相當于是對完整模式串的泛化. 含通配符的字符串匹配問題廣泛應用于文件搜索、數(shù)據(jù)庫、正則表達式等領(lǐng)域. 早在20 世紀70 年代， Fischer 等首先在字符串匹配問題中引入通配符[25]這一概念. 在安全計算中， 大多數(shù)早期的工作都處理沒有通配符[22，26]或只有一個通配符[27，28]的模式. 到目前為止， 我們觀察到具有單個通配符的字符串匹配問題是文獻[28] 提出的， 但其是在惡意模型下提出的且只適用于單個通配符的問題. 文獻[17] 基于加密的Bloom Filter 設(shè)計了字符串匹配協(xié)議， 文獻[18-20] 是在云計算下基于Bloom Filter 構(gòu)建的字符串匹配協(xié)議， 而Bloom Filter 的一個顯著缺點是誤判的概率是不可忽略的. 這些基于Bloom Filter 的通配符加密方案以不可忽略的概率向用戶返回假結(jié)果. 文獻[29] 采用SHE 加密算法和新的數(shù)據(jù)包裝計算， 將字符串包裝成多項式來進行加密計算， 但SHE 的安全性依賴于Ring LWE 問題， 且只能實現(xiàn)有限次的乘法， 其適用性沒有Paillier 強.

上述關(guān)于含通配符的字符串匹配協(xié)議存在的問題總結(jié)如下:

(1) 文獻[17-20] : 基于Bloom Filter 的加密方案存在一定概率的誤判， 不能實現(xiàn)精確的字符串匹配;

(2) 文獻[28]: 在惡意模型下只能實現(xiàn)含單個通配符的字符串匹配， 通配符的數(shù)量受限使用不靈活;

(3) 文獻[29]: 基于SHE 的加密算法設(shè)計協(xié)議， 但SHE 的安全性依賴于Ring LWE 問題， 且只能實現(xiàn)有限次的乘法， 適用性受限.

為了解決以上出現(xiàn)的問題， 本文在半誠實模型下利用Paillier 公鑰加密算法和一種新的編碼方法保密判斷含通配符的字符串匹配問題， 能夠?qū)崿F(xiàn)含通配符字符串的精確匹配， 且方案使用不受限制. 協(xié)議中通配符的使用靈活， 通配符的數(shù)量和位置是任意的.

本文的主要貢獻如下:

(1) 設(shè)計了一種新的編碼方法來處理字符串匹配問題， 將每個參與者的保密數(shù)據(jù)隱藏在向量中， 這種編碼方法可以為其他安全多方計算問題提供一種新的途徑.

(2) 利用本文設(shè)計的編碼方法和Paillier 同態(tài)加密算法設(shè)計了字符串模式匹配的保密判定協(xié)議和含通配符的字符串保密匹配協(xié)議， 這些協(xié)議對半誠實參與者是安全的.

(3) 現(xiàn)有的含通配符的加密方案中， 通配符僅代表單個字符. 本文通配符可以表示任意數(shù)量的字符，并且可以位于字符串的任意位置.

(4) 大部分現(xiàn)有的含通配符的加密方案是基于Bloom Filter 構(gòu)造的， 會出現(xiàn)一定概率的誤判. 本文設(shè)計的方案能夠保證字符串的精確匹配.

2 預備知識

2.1 安全性定義

雙方計算. 雙方計算是一個將隨機輸入對映射為輸出對的隨機計算過程， 可表示成如下的函數(shù)形式:

其中f=(f1，f2). 函數(shù)f為輸入對(x，y) 和輸出對(f1(x，y)，f2(x，y)) 之間的映射， (f1(x，y)，f2(x，y) 為隨機變量， 其變化范圍為一對字符串)， 于是函數(shù)f又可記作:

半誠實參與者[30]. 在半誠實模型中要求所有的參與者都是半誠實的. 所謂半誠實參與者是指在協(xié)議執(zhí)行過程中按照協(xié)議要求履行協(xié)議， 但他們可能會將協(xié)議執(zhí)行過程中獲得的信息記錄下來， 在執(zhí)行完協(xié)議后試圖根據(jù)記錄的信息推算出其他參與者的輸入信息. 本文假設(shè)協(xié)議的所有參與者都是半誠實的.

模擬范例[30]. 模擬范例在安全性證明中被廣泛使用， 相對于其他安全性證明方法， 它可以簡便地模擬參與者執(zhí)行協(xié)議的過程.

模擬范例的原理: 如果半誠實參與者用自己的輸入和輸出進行模擬所得的消息序列與實際過程得到的消息序列不可區(qū)分， 則協(xié)議是保密的. 如果一個多方計算協(xié)議可以進行這樣的模擬， 參與者就不能從協(xié)議的執(zhí)行過程中得到其他人的任何信息.

一些記號[30]. 假設(shè)參與者是Alice 和Bob.

2.2 Paillier 同態(tài)加密系統(tǒng)

3 字符串模式匹配的保密判定協(xié)議

問題描述. 字符串模式匹配是判斷一個字符串是否為另一個字符串的子串問題. Alice 擁有字符串SA， 長度為n， Bob 擁有字符串SB， 長度為m(m ≤n)， 雙方想知道SB是否為SA的子字符串， 且不泄露SA，SB的任何信息.

方案思想. 在字符串SA中挑選第一個字符及與其相鄰的m-1 個字符， 組成長度為m的子字符串s1，s1與SB中相同索引下的兩個字符用加法同態(tài)算法來判斷是否相等. 若兩個字符相等， 則計算結(jié)果為0， 因此判斷字符串s1與SB是否相等一共需要進行m次比較. 如果m次比較結(jié)果都是0， 說明子字符串s1與SB是相等的， 我們稱上述操作為一次循環(huán)計算. 第i次循環(huán)計算是在字符串SA中挑選第i個字符及與其后面的m-1 個字符， 組成長度為m的字符串si， 字符串si與字符串SB進行計算. 若判斷字符串SB是否為字符串SA的子字符串， 共進行n-m+1 次循環(huán)計算. 如果n-m+1 次循環(huán)計算結(jié)果中至少有一次結(jié)果全為0， 說明字符串SB是字符串SA的子串. 長度為n的字符串SA有n-m+1個長度為m的子字符串， 因此判斷字符串SB是否為字符串SA的子串歸約為SA的n-m+1 個子串中至少有一個與SB相等問題. 本文首先將保密的字符串編碼成一個向量， 向量元素由字符在全集中對應的兩位十進制數(shù)表示， 在加法同態(tài)性的基礎(chǔ)上設(shè)計一個高效的協(xié)議.

例1 Alice 擁有字符串SA= acdec， 字符c在全集中位于第3 位， 兩位十進制表示為13， 其他字符也進行同樣的編碼， 生成向量A=(11，13，14，15，13)， 并發(fā)送給Bob.

(1) Bob 擁有字符串SB=ac， 按照上述的編碼方法得到向量B=(11，13).

3.1 具體協(xié)議

協(xié)議1 保密判斷字符串SB 是否為字符串SA 的子串輸入: Alice、Bob 各自的私密字符串SA = a1a2···an， SB = b1b2···bm.輸出: P(SA，SB).(1) (G，D，E) 是Paillier 同態(tài)加密方案， τ 是設(shè)定的安全參數(shù)， Alice 運行G(τ) 生成同態(tài)加密的公私鑰對(pk，sk)，Alice 向Bob 公布生成的公鑰pk.(2) Alice 根據(jù)編碼方法構(gòu)造SA 對應的向量A = (a′1，a′2，··· ，a′n)， 并用公鑰pk 加密得到向量E(A) = (E(a′1)，E(a′2)，··· ，E(a′n))， Alice 將E(A) 發(fā)送給Bob.(3) Bob 根據(jù)SB 和集合U 按照上述編碼方法得到向量B = (b′1，b′2，··· ，b′m)， 用Alice 的公鑰加密得到:E(B) =(E(b′1)， E(b′2)，···， E(b′m)).(4) Bob 隨機選擇s ∈{0，1} 和隨機數(shù)rij， 對每個i ∈[1，n-m+1]) 計算如下:∏m E(wi) =■■ ■i+j-1)*E(N -b′j))rij， s = 0，∏m j=1(E(N -a′j=1(E(a′i+j-1)*E(b′j))rij， s = 1.(5) Bob 經(jīng)過n-m+1 次循環(huán)計算后得到E(W) = {E(w1)，E(w2)，··· ，E(wn-m+1)}， 將E(W) 中的分量進行隨機置換， 置換后仍記為E(W) (因為W 為集合， 置換后仍為集合)， 并將E(W) 發(fā)送給Alice.(6) Alice 用自己的私鑰對E(W) 解密得到集合W， 如果集合W 中至少有一個為0 的元素， 那么輸出P(SA， SB) = 0，此時字符串SB 是SA 的子字符串; 否則， 輸出P(SA，SB) = 1， 此時字符串SB 不是SA 的子串.

3.2 協(xié)議的正確性

定理1 協(xié)議1 能正確判斷保密字符串SB是否為SA的子串.

這樣計算結(jié)果E(W) ={E(w1)，E(w2)，···，E(wn-m+1)}中只要解密結(jié)果中有一個為0， 就說明字符串SB是字符串SA的子串; 反之， 則不是.

3.3 協(xié)議的安全性

定理2 保密判斷字符串SB是否為SA的子串的協(xié)議1 是安全的.證明: 在半誠實模型下， 通過構(gòu)造模擬器S1和S2使式(1) 和(2) 成立來證明本定理. 在協(xié)議1 中

其中，SA、SB是Alice 和Bob 的輸入，r1是Alice 加密時所選擇的隨機數(shù)集合，E(W) 是Bob 根據(jù)字符串SB通過循環(huán)移動從SA中抽取對應位置進行計算所得結(jié)果構(gòu)造的集合， 然后將集合中元素置換后發(fā)送給Alice 的結(jié)果，r2是由Bob 加密時所選擇的隨機數(shù)和計算時所選隨機數(shù)組成的集合，E(A) 是Alice 發(fā)送給Bob 的密文信息，f1(SA，SB)，f2(SA，SB) 分別是Alice、Bob 收到的輸出結(jié)果.

4 含通配符的字符串匹配

問題描述: Alice 擁有字符串SA， Bob 擁有含通配符的字符串SB， Bob 知道SB中通配符的個數(shù)和每個通配符所代表字符的個數(shù). 換句話說，SB中已知字符所處的位置是確定的. 雙方想知道含通配符的字符串SB和SA是否匹配， 且不泄露SA，SB的任何信息. 例如:SA= sunday，SB= sun*y，SB中的通配符代表2 個字符， 則字符s，u，n，y分別位于SB的第一、二、三、六的位置， 與SA中對應字符所處的位置一樣， 則稱SA和SB是匹配的. 本文首先將保密的數(shù)據(jù)編碼成一個向量， 向量元素是由對應字符在全集中對應位置的兩位十進制數(shù)表示， 在加法同態(tài)性的基礎(chǔ)上設(shè)計一個簡單、高效的協(xié)議.

例2 Alice 有字符串SA=privacy， 按照協(xié)議1 編碼方式將其編碼成向量A=(26，28，19，32，11，13，35)， 并發(fā)送給Bob.

(1) Bob 有含通配符的字符串SB=*ri*cy， Bob 知道第一個通配符代表一個字符， 第二個通配符代表2 個字符， 他根據(jù)已知字符r，i，c，y生成對應向量B=(28，19，13，35).

(2) Bob 根據(jù)SB中已知字符所在位置為第二、三、六和七的位置， 在向量A中挑選第二、三、六和七位置所對應的元素得到向量A′=(28，19，13，35).

(3) Bob 將向量B和向量A′中對應元素相減， 得到向量T=(0，0，0，0)， 并將向量T中元素相加得到total. 如果total=0， 則兩字符串匹配; 反之， 則不匹配.該方法適應通配符在任意位置的關(guān)鍵字匹配問題:

*vacy，pri*，pri*cy，p*va*，*ri*cy，*va*，p*va*y.

4.1 具體協(xié)議

協(xié)議2 含通配符的字符串保密匹配協(xié)議輸入: Alice、Bob 各自的私密字符串SA = a1a2···an， SB = b1b2···bm.輸出: P(SA，SB).(1) (G，D，E) 是Paillier 同態(tài)加密方案， τ 是設(shè)定的安全參數(shù)， Alice 運行G(τ) 生成同態(tài)加密的公私鑰對， Alice 向Bob公布生成的公鑰.(2) Alice 調(diào)用協(xié)議1 的編碼方法生成向量A = (a′1，a′2，··· ，a′n)， 加密向量A 得E(A) = (E(a′1)，E(a′2)，··· ，E(a′n))并將E(A) 發(fā)送給Bob.(3) Bob 調(diào)用協(xié)議1 的編碼方法生成向量B = (b′1，b′2，··· ，b′m)， 用Alice 的公鑰加密得到E(B) = (E(b′1)，E(b′2)，··· ，E(b′m)).(4) Bob 根據(jù)SB 中已知字符的位置， 在E(A) 中挑選對應的元素得到向量E(?A) = (E(a′i)，E(a′i+1)，··· ，E(a′i+m-1)) = (E(?a1)，E(?a2)，··· ，E( ?am)). Bob 選擇隨機數(shù)ri(1 ≤i ≤m)，計算如下:E(total) =m∏(E(?ai)*E(N -b′i))ri，i=1將E(total) 發(fā)送給Alice.(5) Alice 用自己的私鑰對E(total) 解密得到total， 如果total = 0， 那么輸出P(SA，SB) = 0， 字符串SA 和字符串SB匹配; 否則， 輸出P(SA，SB) = 1.

4.2 協(xié)議的正確性

定理3 協(xié)議2 能正確判斷保密含通配符的字符串SB與字符串SA是否匹配.

因此， 若total=0， 則含通配符的字符串SB和字符串SA匹配; 反之， 含通配符的字符串SB與字符串SA不匹配.

4.3 協(xié)議的安全性

定理4 保密判斷含通配符的字符串SB與字符串SA是否匹配的協(xié)議2 是安全的.證明: 在半誠實模型下， 通過構(gòu)造模擬器S1和S2使式(1) 和(2) 成立來證明本定理. 在協(xié)議2 中

由于E(A)是Alice 加密的，Bob 沒有私鑰，根據(jù)加密算法的語義安全性，對于Bob 來說E(A)c≡

5 效率分析

5.1 計算復雜性分析

(1) 判斷字符串模式匹配時， 文獻[21] 基于ElGamal 加密算法， 文獻[24] 協(xié)議2 基于Goldwasser-Micali 加密算法， 且都調(diào)用了BMH 算法， 與本文協(xié)議1 均為公鑰加密系統(tǒng). 文獻[22] 采用SHE 和新的數(shù)據(jù)包裝技術(shù)實現(xiàn)單一模式串匹配(即模式串只能在文本中出現(xiàn)一次)， 文獻[24] 協(xié)議4 基于對稱密碼算法， 只能實現(xiàn)單一模式串匹配， 本文協(xié)議1 可以實現(xiàn)多模式串匹配. 文獻[23] 在惡意模型下， 本文協(xié)議1 在半誠實模型下， 效率沒有可比性. 因此， 本文協(xié)議1 只與文獻[21] 和文獻[24] 協(xié)議2 做對比.

(2) 判斷含通配符的字符串匹配問題時， 文獻[28] 在惡意模型下只能實現(xiàn)單個通配符的匹配， 本文協(xié)議2 在半誠實模型下可以實現(xiàn)多個通配符的匹配. 文獻[17-20] 基于Bloom Filter 只能實現(xiàn)字符串的近似匹配， 本文協(xié)議2 能實現(xiàn)字符串的精確匹配. 文獻[29] 基于SHE 進行字符串匹配， 但SHE 的安全性依賴于Ring LWE 問題， 且只能實現(xiàn)有限次的乘法， 其適用性沒有本文協(xié)議2 采用的Paillier 加密系統(tǒng)強. 因此， 本文協(xié)議2 不與上述方案做對比.

5.2 通信效率分析

衡量通信復雜度的指標用協(xié)議交換信息的比特數(shù)， 或用通信輪數(shù)， 在安全多方計算研究中通常用輪數(shù).

(1) 判斷字符串模式匹配時， 文獻[21] 需要mn2+mn輪， 文獻[24] 協(xié)議2 需要2mn輪， 本文協(xié)議1 需要2 輪通信. 如表1 所示.

表1 判斷字符串模式匹配方案計算復雜性與通信復雜性的比較Table 1 Comparison of some solutions to string matching

(2) 判斷含通配符的字符串匹配時， 本文需要2 輪通信. 如表2 所示.

表2 判斷含通配符字符串匹配方案計算復雜性與通信復雜性Table 2 String matching with wildcards

5.3 實驗數(shù)據(jù)分析

實驗測試環(huán)境: Windows7 64 位操作系統(tǒng)， 處理器是Intel(R) Core(TM) i5-5200U CPU @2.2 GHz，內(nèi)存是4.00 GB， 在PyCharm 2020.1 (Professional Edition) 用python 語言運行實現(xiàn).

實驗方法: 在判斷字符串模式匹配時， 文獻[21] 和文獻[24] 協(xié)議2 都采用了同態(tài)加密算法， 所以我們通過模擬實驗來測試文獻[21]、文獻[24] 協(xié)議2 和本文協(xié)議1 所用的時間， 通過比較協(xié)議執(zhí)行的時間來比較效率. 本實驗以字符串SA和字符串SB為例， 設(shè)定字符串SA的長度為n=26， 字符串SB的長度m依次取1， 2，···， 20， 針對每一個m均進行1000 次模擬實驗測試， 統(tǒng)計協(xié)議執(zhí)行時間的平均值(忽略協(xié)議中的預處理時間). 文獻[21] 基于ElGamal 加密算法設(shè)計的協(xié)議， 文獻[24] 的協(xié)議2 基于GM 加密算法設(shè)計的協(xié)議， 本文協(xié)議1 基于Paillier 加密算法設(shè)計的協(xié)議， 因此進行實驗時我們采取ElGamal 加密算法、Goldwasser-Micali 加密算法和Paillier 加密算法的模數(shù)均為1024 比特， 選取隨機數(shù)長度為64 比特.圖1 為文獻[21]、文獻[24] 協(xié)議2 和本文協(xié)議1 字符串模式匹配的執(zhí)行時間隨模式串字符個數(shù)增長的變化規(guī)律.

圖1 當模數(shù)為1024 bit， n=26 時字符串模式匹配的執(zhí)行時間隨m 增長的變化規(guī)律Figure 1 Execution time of string pattern matching with m， when n = 26， modulus is 1024 bit

在判斷含通配符的字符串匹配時， 我們進行本文協(xié)議2 的實驗. 本實驗以字符串SA和含通配符的字符串SB為例， 設(shè)定字符串SA的長度為n=26， 字符串SB的長度m(不包含通配符的個數(shù)) 依次取1，2，···， 20， 針對每一個m均進行1000 次模擬實驗測試， 統(tǒng)計協(xié)議執(zhí)行時間的平均值(忽略協(xié)議中的預處理時間). 實驗所選取的Paillier 加密算法的模數(shù)為1024 比特， 選取隨機數(shù)長度為64 比特. 圖2 為本文協(xié)議2 字符串模式匹配的執(zhí)行時間隨m增長的變化規(guī)律.

圖2 當模數(shù)為1024 bit， n=26 時含通配符字符串匹配的執(zhí)行時間隨m 增長的變化規(guī)律Figure 2 Execution time of string with wildcards with m， when n = 26， modulus is 1024 bit

從圖1 協(xié)議執(zhí)行時間可看出， 隨著模式串長度m的增加， 本文協(xié)議1 的計算復雜度比文獻[21] 和文獻[24] 協(xié)議2 有明顯的降低， 因此本文所設(shè)計的協(xié)議是高效的.

6 結(jié)論

字符串匹配問題是安全多方計算的常見問題之一， 具有重要的研究意義和研究背景. 含通配符的字符串匹配可以用于數(shù)據(jù)處理、數(shù)據(jù)壓縮、詞頻統(tǒng)計、生物序列分析、SQL 語句查詢、信息檢索等多種應用中. 本文首先設(shè)計了一種新的編碼方法， 并結(jié)合Paillier 加法同態(tài)加密算法， 在半誠實模型下設(shè)計了字符串模式的保密匹配協(xié)議和含通配符的字符串保密匹配協(xié)議. 現(xiàn)有的字符串匹配協(xié)議， 大多只能實現(xiàn)字符串的近似匹配、明文情況下的字符串匹配算法、明文情況下的精確匹配和云計算下基于Bloom Filter 的字符串匹配. 本文所設(shè)計的協(xié)議可以實現(xiàn)在同態(tài)加密下的精確匹配， 時間復雜度和效率都比較低. 下一步我們將進一步研究云計算下更高效的含通配符的字符串匹配協(xié)議.