B．服务器应用程序

服务器应用程序充当客户端应用程序和存储服务的中介，并在计算云中执行。这个应用程序用于验证用户身份，并提供一个从客户端到存储服务的安全连接。只有当请求为搜索询问时服务器应用程序才会执行批量处理，而其他请求服务器应用程序在接收后将直接转给存储服务。

C.网络协议

每个客户都有一份用于与服务器安全通信的服务器公共密钥。客户端会产生一个被服务器公共密钥加密的对称会话密钥。服务器和客户端之间的进一步通信将使用这个会话密钥。然后客户端将把公共密钥、检索密钥散列以及被会话密钥加密的一个随机数一起发送到服务器。服务器需要检索密钥来和存储服务通信。服务器可以通过散列自身的检索密钥和接收到来自客户端的检索密钥来验证用户。如果散列表匹配，那么客户端将可以访问系统。接着服务器将客户端的公共密钥存储起来，并发送递增的随机数到客户端。当客户端接收到正确递增的随机数，便验证了该服务器的可靠性。

这个操作相比传统方法能让用户更有效地在加密数据库中搜索。用户可以提交加密的关键字到服务器，然后服务器对存储在存储服务上的文件执行加密操作并返回查询结果。返回的文件列表将根据相关值来决定排列顺序。我们提出的方案是基于数据所有者和数据用户之间已经进行适当授权的假设。

新方案对系统影响较小

开发一个安全的存储系统时，在兼顾性能和存储能力的同时保持低安全开销是非常有必要的。密码操作造成系统繁忙而让用户长时间的等待肯定是用户不期望的。由于这个系统是将数据存储到存储供应商中，过大的安全存储开销会造成较高的使用成本。初步试验结果表明，该方案只在文件中增加了非常小的开销，同时在AES方案中的加密开销要比DES高，开销随着文件大小的增长而减小为一个常数。而处理开销需要进一步的研究。