云计算因其计算能力强大、资源管理灵活、价格低廉、部署快捷等优点，在学术界与产业界受到极大推崇。然而，安全与隐私问题一直是人们最担心的问题，该问题已经成为阻碍云计算普及与推广的最主要因素之一。如何在高效利用云计算优势的同时，保证数据安全与用户隐私是一个亟待解决的问题。本文围绕云计算环境下的安全查询协议展开深入研究，主要工作和创新点包括以下几个方面:　　(1)提出一个面向多源云数据的安全多关键字排名查询协议:Privacypreserving Ranked Multi-keyword Search in a Multi-owner model(PRMSM)。首先，为了让云服务器在不知道关键字与陷门真实值的情况下正确地执行查询操作，系统地设计了针对多源关键字数据的加密算法，查询关键字的加密算法，以及对加密关键字数据的安全匹配算法。其次，为了让云服务器在不知道关键字与文件相关度真实的值情况下正确返回多关键字排名查询结果，提出了一个新的加性保序且隐私保护的函数族。为了防止攻击者窃取通信中的密钥并伪装成合法用户提交查询请求，提出一种新的动态密钥生成协议及用户认证协议。此外，设计了一种取消系统中用户权限的协议。最后，通过安全分析和基于真实数据集上的大量实验，验证了所提方案的有效性。　　(2)首次基于多云服务器模型，提出安全且可验证的分布式关键字查询方案。为了保护文件数据的安全性，提出一个针对文件数据的双重加密方案，该方案可在所有云服务器参与串谋且泄露一个解密密钥的情况下，保证文件数据的安全性。为了在不泄露隐私数据的情况下，从分布式云服务器上高效查询加密数据，系统地设计了一套分布式关键字查询协议。该协议查询效率高，安全性好。此外，设计了一个高效的查询结果验证方案。当云服务器进行不法行为返回错误查询结果时，所提方案可以发现该不法行为，并找出进行不法行为的云服务器。最后，通过安全性分析与大量的实验验证了所提方案的有效性。　　(3)基于“不诚实”云服务器模型，研究对云中安全关键字查询的结果进行验证。首次提出了一个威慑的概念，即以较小的计算与通信代价迫使云服务器不敢进行非法操作。一旦云服务器进行非法操作，数据使用用户将以较大的概率发现该非法操作。通过系统地构造验证数据，使得云服务器无法知道有多少数据被置为验证数据，哪些数据提供用户交换了锚数据。通过构造秘密验证数据缓冲器，使得云服务器无法知道哪些数据提供用户的验证数据被真正返回作为验证数据。同时，本文设计了对验证数据进行动态更新的方案。此外，对系统中的关键参数进行了深入研究，并给出了不同参数设置下的最优解，使得尽可能降低系统开销的同时，提高对云服务器非法行为的检测能力。最后，通过理论分析和大量实验证实了所提方案的有效性。　　(4)首次提出了一个支持细粒度访问控制和抗推理攻击的电子健康云数据安全查询协议。协议采用两层加密方案对EHR数据进行加密。在第一层加密方案中，提出为EHR中的每个角色属性生成唯一的密钥元，为每个数据属性定义访问结构，并且独立地对各个数据属性进行加密。第一层加密方案确保了细粒度的访问控制，隐藏了各角色属性在EHR中出现的频率，同时提高了加密方案的效率。为了保护第一层加密过程中的访问结构，提出第二层加密方案，该方案合并第一层加密过程各数据属性的访问结构，在合并后的访问结构中加入噪声数据，并利用新的访问结构加密第一层加密方案中的访问结构。第二层加密方案保护了第一层加密方案中访问结构的安全性，也确保了云在不知道EHR隐私数据的情况下，正确返回与查询用户的角色属性对应的EHR数据，并且帮助查询用户执行部分计算操作。为了防止云服务器获取EHR中各数据属性的访问模式，基于Paillier加密方案设计了一个数据属性盲取回协议。最后，通过理论分析和大量仿真实验，验证了所提方案的有效性。