近年来，随着云计算的快速发展，越来越多的企业和个人（数据拥有者）将他们的数据放到云服务器中。由于云服务器中数据往往包含一些敏感信息，因此需要保证这些数据安全。一种保证数据安全的常用方法是先加密数据，再将数据密文放到云服务器中。然而，云服务器中数据密文会使数据上的访问控制和查询变得非常困难，妨碍云服务器中数据资源的有效共享和使用。为此，研究者们提出了许多数据密文访问控制方法和查询方法，但同时支持密文访问控制和查询的方法较少。为了同时支持密文访问控制和查询，可以将密文访问控制方法和密文查询方法进行组合，但组合方法不仅效率较低，甚至可能存在数据信息泄露。因此，研究能够同时支持密文访问控制和查询的方法具有重要意义。　　为了构造能够同时支持密文访问控制和查询的方法，提出了支持密文查询的访问控制模型（Access Control Model on Ciphertexts with Query Support，ACMC-QS）。ACMC-QS模型包括主体、客体、属性、策略和密钥。该模型通过属性和策略建立主体和客体之间的访问关系：当且仅当主体的查询请求和属性同时满足客体的策略时，主体能够通过与属性对应的密钥对客体进行访问。ACMC-QS模型针对数值型数据和文档型数据这两类数据类型设置不同的策略以支持数值型数据密文和文档密文上的访问控制和查询。ACMC-QS模型能够保证无权限的主体无法对客体进行查询和访问，而有权限的主体总能对客体进行查询和访问，即满足简单安全性和简单可用性。　　在ACMC-QS模型的基础上，针对权限范围内如何进行灵活的数值型数据范围查询问题，提出了多维数值型数据密文上的范围查询方法。通过为云服务器中数据拥有者存储的所有数值型数据的密文构造一棵树形结构索引，并将ACMC-QS模型中数值型数据策略嵌入该树形结构索引中，以支持数值型数据密文上的访问控制和范围查询。在该索引中，不同节点与不同多维范围对应，不同多维范围使用不同加密密钥加密，同时每一个节点对应的多维范围是其父节点对应的多维范围的子集。因此，通过向用户分配代表其权限范围的索引节点上密钥的方式，实现对用户权限范围的控制。此外，建立了密钥之间的单向推导关系，通过单向推导关系实现了数值型数据密文上有效的范围查询。通过和现有工作的对比实验可知，该方法具有更高的查询效率。在安全性方面，攻击者无法判断索引各节点对应的多维范围，也无法推测索引指向数据密文的具体明文值。　　在ACMC-QS模型的基础上，针对权限范围内如何进行关键词密文模糊查询问题，提出了文档密文上的关键词模糊查询方法。通过为每个文档构造一个索引，利用基于密文策略的属性加密方法将ACMC-QS模型中的策略嵌入索引中。由于ACMC-QS模型中的策略能够同时支持关键词模糊查询和访问控制，因此当且仅当用户有权查询文档并且用户的查询词与文档的关键词模糊匹配时，用户才能够正确查询得到该文档密文。为了提高查询效率，提出了词模式的概念和一种基于词模式的优化方法，并在该优化方法的基础上，构造了关键词模糊查询算法。通过和现有工作的对比实验可知：当查询词较短时，该方法能够有效地进行关键词密文模糊查询；当查询词较长时，该方法具有更高的查询效率。根据安全性分析可知，该方法在已知密文模型（Known Ciphertext Model）下是安全的。　　在多数据拥有者场景中，针对如何减轻用户密钥管理问题，提出了一种有效的密钥管理方法。为了解决用户在多数据拥有者场景中的密钥管理问题，数据拥有者将用户的密钥加密后，直接存储在云服务器中，而用户只需要在本地维护一个根密钥。当用户希望获得数据拥有者A为其生成的密钥时，通过根密钥和A的身份信息可以计算得到一个资源密钥。用户再通过该资源密钥解密云服务器中密钥的密文，最终获得A为其生成的密钥。利用以上密钥管理方法可以有效地解决多维数值型数据密文上的范围查询方法和文档型数据密文上的关键词模糊查询方法中的密钥管理问题。通过和现有工作的对比实验可知，该方法具有更高的密钥获取效率。根据安全性分析可知，该方法在重放适应性选择密文攻击（Replayable Adaptive Chosen Ciphertext Attack）下是安全的。