随着云计算的蓬勃发展,越来越多的企业和个人将他们的存储和计算需求付诸于云端。云计算将企业和个人从基础设施建设与维护的沉重压力中解放出来,更专注于自身核心业务的发展。但目前云计算发展面临许多关键性问题,而安全问题首当其冲。近年来关于云环境下数据安全性与隐私性的研究层出不穷。一方面,为了保护数据机密性,数据拥有者将敏感数据(如工资收入、医疗信息和个人照片等)加密后再上传至云服务器;另一方面,数据拥有者希望依靠云服务器来进行数据查询检索等工作,而不仅仅是最基本的存储服务。因此,云环境下加密数据的安全查询技术是当前的一个研究热点。最近邻查询是空间数据库和多媒体数据库的基础,安全最近邻查询主要考虑如何在外包的云服务器上安全、快速地检索出最近邻点。近期,研究者提出了各种安全最近邻查询方法来解决数据安全和隐私保护问题。通常,数据拥有者将数据加密后再上传云服务器,授权用户执行一系列复杂的加解密操作以完成查询任务。然而,现有大多数方案均基于密钥共享的模式,即假设查询用户是完全可信的,能够获得数据拥有者的加解密密钥。在现实世界中,这是不切实际的。首先,如果每个查询用户均持有全部加解密密钥,攻击者俘获其中任何一个用户都会导致密钥的泄露从而威胁云端加密数据的安全,并且云环境下查询用户的广泛分布进一步加深了这一安全风险。其次,大多数应用通常不会给予查询用户完全的信任,这进一步限制了现有的安全最近邻查询方法的应用范围。总之,现有方案距离实用还有很多问题需要解决。为了解决密钥共享模式下安全最近邻查询存在的安全缺陷,本文提出了多密钥机制下的安全最近邻查询方案。在多密钥情况下,每个查询用户均持有各自互不关联的密钥,数据拥有者也使用自己的密钥对外包数据进行加密而无需将其与众多查询用户共享。本文主要考虑基于代理服务器和基于多云架构来实现多密钥机制下的安全最近邻查询。本文的主要研究工作有以下几个方面:首先,对云环境下的安全查询问题进行了描述,并介绍了现有的各种不同的安全查询方案。另外,重点回顾了安全最近邻查询方案,分析了现有工作的优缺点,提出了本文的基本思想。第二,利用当前云服务中关于公有云、服务商代理服务器的结构特点,实现了云环境下的多密钥安全最近邻查询方案。我们提出了一系列适用于该结构的安全两方计算协议,在多密钥模式下既保护了数据拥有者上传的包含敏感信息的数据安全,又能给指定的用户提供快速查询的方法。具体地,我们引入一个代理服务器为用户分担计算任务,引入一个可信权威机构完成密钥管理。在可信权威机构的管理下,对云服务器和代理服务器的功能进行了安排和定位。其中的关键密钥信息管理由可信权威机构完成,以保证即使云服务器和代理服务器勾结,也无法获取全部数据拥有者和用户的密钥信息,即不能击穿整个系统的安全性。第三,为了进一步提高方案的可用性,我们考虑基于多云架构来实现多密钥安全最近邻查询。在多云架构下,通常假设存在多个互不串谋的半可信云服务器,即各服务器将忠实地执行协议,但在执行过程中有可能窥探隐私信息。我们通过引入多个计算服务器,连同云服务器构成一个多云架构。在此架构下,我们基于分布式双门陷密码PCDD和Yao协议构造了一个混合式协议来实现支持多密钥的安全最近查询。我们的方案在保护数据安全和查询隐私的同时,也进一步提高了查询阶段的效率。最后,分析并总结了云环境下的多密钥安全最近邻查询问题,并指出了未来工作的研究方向。