随着移动计算、云计算等技术的快速发展以及社交平台的迅速传播,有越来越多用户的角色从以前的信息服务消费者转变为了数据生产者。用户生成内容(user-generated content,UGC)数量级的急剧上升和海量的数据资源在不同安全域之间的存储和共享,要求在保证系统之间进行有效共享的同时,还需要充分保证用户的隐私数据安全。这一问题已经成为目前备受瞩目的研究课题。为了保证数据信息的安全,用户通常将数据加密后进行上传,属性基加密和密文检索随之应运而生。通过基于密文形式的检索方法,使得用户可以实现跟明文同样的密文存储数据的检索使用,便于在保护用户隐私数据的同时不失使用的便利性;通过基于属性的加密方式,将用户从之前的角色映射转换成了一个个属性集合定义,极大的提升了访问控制的细粒度,并且从一对一的共享方式转换成了一对多的数据共享。在数据存储方面,本文引入二叉树嵌套于多元树的索引结构,利用混合索引结构和排序算法的结合实现高效的密态关键词排序和索引过程,从而在保证用户隐私信息安全的前提下,提高用户检索和系统反馈的效率。并针对车联云的特定环境进行研究,通过路边单元(Roadside Unit,RSU)的使用对系统中的流程分工进行全面更新,将数据文件存储于云上,利用路边单元距离车辆系统较近和数量较为庞大的优势,将大部分计算量分配于路边单元,使得车辆节点即使在高速运动情况下,也可以随时将关键词信息交付给距离自己最近的路边单元,从而由静止的装置进行数据处理操作,解决了车辆高速运动情况下网络不稳定、数据丢包以及传输延迟的问题,并且通过安全性分析和性能仿真证明了方案同时达到了较高的安全性和检索效率。在数据共享方面,为了使数据拥有者可以对访问自己文件的访问者身份进行更加有效的管理,本文选择了密文策略的属性基加密方案。目前的大多数研究方案中只对属性值进行了隐藏,而在实际应用中,属性名称往往也包含了许多有价值信息,如果只隐藏属性值而不隐藏属性名称,也会暴露用户的隐私信息。针对上述问题,本文将完全隐藏访问结构的属性基加密方案实际应用到跨域身份认证和访问控制机制当中,提出了一套完整的跨域数据共享方案。方案对现有的访问控制机制进行改进,去除用户属性证书的发放,引入域间定位系统和多域属性管理系统,保证在整个流程中,用户的属性信息全程处于被隐藏状态。采用混淆布隆过滤器和线性秘密共享矩阵(Linear Secret Sharing Scheme,LSSS)方案,并将布隆过滤器和异或-秘密共享相结合,利用布隆过滤器的可查询性质和异或-秘密共享的隐藏特性做到属性基加密方案中的访问策略完全隐藏,从而达到更高的安全性。