云存储作为一种新兴的互联网存储模式,由于其灵活的存储方式、强大的计算能力和存储空间等多个优势,迅速得到企业和个体用户的青睐。为了确保数据的安全性和用户的隐私,数据通常以密文的形式存储上远端云服务器上,但随之给用户带来密文检索的不便。面对云服务器端对密文进行检索的挑战,可搜索的加密机制应运而生。该机制支持在不解密的情况下,通过陷门信息与关键词密文之间的匹配,检测云服务器上是否存储目标文件。可搜索加密机制主要分为对称可搜索加密和公钥可搜索加密。公钥可搜索加密由于其公私钥对分离的特性,支持多用户搜索模型,数据用户仅需要通过搜索口令对关键词密文进行搜索,避免了对称可搜索加密机制中预先进行交互操作的过程,具有实用性和更广泛的应用场景。作为一个非常具有吸引力的密码学原语,基于属性的密码体制支持一对多的数据共享模式,数据持有者通过访问策略指定共享数据用户的属性,数据使用者能够解密密文当且仅当属性满足访问策略。尽管大多数现有的基于属性的可搜索加密方案都支持细粒度的访问控制系统,但是这些方案的密文长度和搜索效率随着属性数量呈线性增长,并且陷门中关键词的隐私性无法得到保证。因此,本文利用多种密码学原语,如快速解密、匿名性和非对称群等,提出一个高效的基于密钥策略的属性可搜索加密方案(KP-ABSE)。该方案不仅满足控制搜索、隐藏查询和查询独立等多个基本安全要求,并且获得基于属性密钥管理的优势,支持细粒度的访问控制系统。本文主要从安全性和搜索效率等方面对公钥可搜索加密机制进行深入的研究与分析,取得以下成果:(1)在安全性方面,使用线性划分技术实现属性匿名性,通过非对称群的方法防止敌手利用对数运算对关键词进行猜测攻击,并巧妙的使用指定云服务器的公私钥对解决陷门中关键词隐私性问题。(2)在搜索效率方面,将关键词分为关键词名和关键词值,利用快速解密的方法对关键词密文进行聚合,在搜索过程前对陷门进行预处理。使得密文长度从线性量级减小到常数量级,将搜索算法中对数运算的次数降为常数次。不仅减小了密文的计算、传输和存储成本,而且显著提高了方案的搜索效率。最后通过仿真实验和性能效率对比,进一步论证本方案具有较高的实用性和安全性。