云环境下的数据完整性审计技术和数据密文检索技术是云计算面临的两个重大安全问题。云数据完整性审计和密文检索需要一个安全的云计算环境,然而在现实中云计算环境仍然存在许多安全风险。第一,云计算平台中的第三方实体不是可信的,用户高度依赖的第三方审计机构存在欺骗用户的可能性,因此,绝大多数现有的数据完整性审计技术存在数据审计的安全隐患;第二,云计算中的通信信道不是可信的,在绝大多数现有密文检索技术中,用户依赖通信信道传输私钥等秘密信息,云环境下这些秘密信息存在被窃听的可能性,绝大多数现有密文检索机制无法抵御这样的窃听行为;第三,云端服务器也存在行为不端的可能。绝大多数现有密文检索机制的安全模型没有涵盖云端服务器一些潜在的恶意行为,例如获取访问模式、关键字猜测攻击等,云端服务器完全有可能通过分析,学习到用户加密的内容,或者学习到用户一些隐私信息,而这些行为用户都是不可见,即使受害也无法感受到。为了解决云计算安全中云计算环境不可信带来的问题,本文提出了面向不可信云计算环境的数据保护与应用技术,对以下问题开展了深入研究:一是如何在第三方不可信的云环境下进行安全的数据审计;二是如何在信道不可信的云环境中实现安全的密文检索机制;三是如何在云端服务器存在获取访问模式和进行关键字猜测攻击等不端行为条件下设计实现安全的密文检索机制。本文主要的研究成果和创新如下:(1)提出并设计实现了一种基于不可信审计机构的云数据审计机制本文采用Diffie-Hellman密钥协商机制,通过数据用户和云端服务器的密钥协商,实现了一种云数据审计技术SL-PA,它能够有效降低数据用户对审计机构的安全依赖。该机制具备四个特点:一是首次提出了不依赖于第三方安全性的安全审计机制,在不引入其他安全实体的情况下,有效降低了审计机制对审计机构的安全性依赖;二是继承了公共审计的优势,审计机构依旧承担大部分的计算任务;三是数据的最后验证由数据用户完成,并且数据用户承担的验证计算量适当;四是审计机构和云端服务器均无法通过伪造数据达到欺骗数据用户的目的。(2)提出并设计了一种在不可信信道下基于多方密钥协商的密文检索机制本文采用基于不可区分混淆器的多方密钥协商方案,设计了一种在不可信信道下的安全的密文检索机制IO-SE,它能够实现在不可信信道下对云数据的安全的密文检索。该机制具备三个特点:一是安全的多方密钥协商,数据用户通过多方密钥协商机制将密钥安全地分享给授权用户,从而允许授权用户对数据进行搜索并对搜索结果进行解密;二是云计算环境中潜在的窃听者无法通过信道中截获的所有信息进行数据解密并对加密数据进行搜索;三是实现了在无认证机构的情况下对数据的安全搜索,即非授权用户即便执行搜索操作,也无法得到正确结果。(3)提出并设计实现了一种非交互式的密文检索机制本文采用代理重加密技术设计实现了一种非交互式的密文检索机制NI-SE。该机制具备四个特点:一是实现了不可信信道下的安全的密文检索,窃听者无法通过信道上获取的信息破坏密文检索机制的安全性;二是非交互式的设计理念,整个密文检索过程中用户之间无需进行通信,所有通信仅发生在用户和云端服务器之间;三是通过代理重加密技术实现了以云端服务器为中间方的搜索能力授权,数据用户能够依托云端服务器将搜索能力授权给合法用户,同时云端服务器本身并不能进行检索;四是能够保证高效的密文检索。(4)提出并设计实现了一种隐藏访问模式的云共享数据密文检索机制本文基于盲存储技术以及隐蔽集合取交集技术,设计实现了隐藏访问模式的云共享数据密文检索机制Sift。该机制具备以下三个特点:一是继承性,作为NI-SE机制的深入方案,Sift机制继承了NI-SE机制的非交互式、不可信信道下安全的密文检索等特点;二是隐藏访问模式,Sift机制通过盲存储技术进行数据存储,通过隐蔽集合取交集技术设计了全新的索引,从而使得云端服务器无法获得访问模式,进一步增强了密文检索技术的安全性;三是Sift机制在保护隐藏模式的同时能够保证密文检索的效率,实验结果验证了Sift机制在性能方面的优越性。(5)以云医疗共享数据为背景,提出并设计实现了一种抵御关键字猜测攻击的密文检索机制本文研究了关键词猜测攻击对云医疗数据的危害,设计实现了面向云医疗数据的抵御关键字猜测攻击的密文检索方案SE~2。论文根据云医疗数据强隐私性的特点,阐述了关键字猜测攻击对于云医疗数据安全隐私的潜在威胁,表明了在云医疗信息系统中部署密文检索方案必须解决的关键问题是抵御关键字猜测攻击。SE~2机制能够在信道不可信的环境下,成功抵御关键字猜测攻击。相比于传统密文检索技术在,SE~2机制考虑了数据用户在云医疗数据共享方面的现实需求,在数据用户进行数据共享时依旧保持较高的性能。通过安全分析和性能对比,验证了SE~2机制在安全性方面和性能方面的优势。