产业链协同SaaS (Software as Service)平台是一个主要面向中小型制造业的第三方服务平台,为众多的以制造业企业为龙头与众多协作供应商、经销商、维修服务商形成的企业联盟提供多种服务。各个联盟中的企业成员使用平台进行业务协同和数据查询,同时平台与各个制造厂的内部ERP(Enterprise Resource Planning企业资源管理系统)系统之间进行无缝集成,让各个企业成员能够在各自的内部系统中对业务进行进一步的处理。平台用户在产业链协同SaaS平台上进行业务操作时,会产生大量业务数据,比如采购订单信息、车辆售后服务数据等,这些信息会先存储在平台的数据库中,然后通过数据交换将新产生的数据传递到各个企业的内部系统中。数据存储在平台数据库时,对于企业而言就具有一定的数据安全隐患,因为其中一些数据是比较重要的,不能够被其他个体获取。为满足用户的需求,平台需要对这些重要数据提供机密性保护,最安全最常用的措施就是采用加密存储方式,但加密的数据又会造成数据检索的不便。针对产业链协同SaaS平台中数据的加密及检索需求,并结合多租户关联的平台业务数据加密定制方案,本文提出了一种面向产业链协同SaaS平台的密文检索方案。该方案采用自建索引机制、两阶段查询方法,通过字符串邻接信息生成算法对字符型敏感字段明文建立索引信息,通过保序加密算法OPES (Order Preserving Encryption Scheme)对数值型敏感信息明文建立索引信息。索引中记录了敏感字段的位置信息。检索时先通过索引表获取敏感信息的查询结果初集,然后再进行第二阶段查询,将查询结果中的误检信息剔除,通过该方法实现少量解密就可以获取正确的查询结果。该方法目前已在KM售后服务系统与NJSC零部件采购系统中进行了应用验证,能够为用户提供透明和准确的检索支持。