云计算存储服务的迅速发展,用户数量日益增加,每天产生的数据量以指数级增长.为了防止存储在云中的数据泄露,用户将海量的数据加密成密文后存储在云端,但这阻止了数据搜索.数据用户如何在密文上搜索到自己感兴趣的文件成为了一个难题.学者们针对这一难题提出了可搜索加密技术.进一步地,为了能够实现细粒度的访问控制,学者们把属性基加密技术应用到可搜索加密方案中.可搜索加密技术解决了密文的搜索问题,仍面临一些有待解决的问题.首先数据用户加密关键词的密钥泄露,可能会导致恶意用户也可以搜索到云中存储的文件,而云服务器无法识别搜索用户是否是恶意用户.其次,由于数据拥有者用不同的密钥加密不同的文件,当分享文件给别的用户时需要分享大量的密钥,这会给用户带来繁重的密钥管理问题.最后,数据拥有者把数据存储在云服务器上,失去了对数据的管理权,而云服务器半可信的,它可能会恶意地篡改密文,从而无法保证数据用户搜索到的数据是完整的.针对上述问题,本文给出了以下两个解决方案:1.提出了云中支持验证和认证的密文搜索方案.在数据拥有者用不同的密钥加密不同的文件的应用场景中,方案采用聚合密钥技术,实现了不同的用户用同一个关键词搜索不同的文件.通过把授权用户的身份嵌入聚合密钥中,云服务器可以验证搜索用户是否是授权用户,因此确保了云中存储的文件不被泄露.同时,搜索用户可以验证搜索到的密文是否是完整的,防止云服务器恶意篡改密文.安全性分析表明方案是安全的.效率分析表明方案是高效的.2.针对电子医疗个人健康系统的功能需求,提出了一个基于属性的可搜索签密方案.该方案支持细粒度访问控制、保护数据隐私、可验证数据和可搜索数据等功能.首先建立了安全模型,然后在混合访问策略下,构造了一个基于属性的可搜索签密方案.根据提出的安全模型框架,证明方案:1)在判定性Diffi-Hellman线性困难问题假设下,实现了密文的不可区分性;2)在计算性Diffi-Hellman线性困难问题假设下,达到了签名的存在不可伪造性;3)在一般群模型的静态假设下,取得了抵抗关键词攻击的选择安全性;4)基于Hash函数的单向困难问题,实现了关键词隐私.最后,仿真实验表明方案是高效的.