随着云计算的快速发展，越来越多的敏感信息被集中存储到云中。为保护用户数据的安全性，需将数据加密后再托管给云服务提供商，这给如何在海量数据中找到最相关的密文数据带来了极大的挑战。另外，一旦密文保存在云端后，即使用户发送了删除其数据的命令，在云服务提供商的存储空间里可能依然保留着该文件的副本，用户的数据得不到彻底清除。为保证云用户数据的可用性和机密性，本文开展了如下工作：首先对国内外的密文检索技术的特点进行了总结，分析了各类密文检索技术的优缺点。目前云环境中的排序密文检索算法只根据关键词的单一局部属性进行文档相关性分数计算，会存在查准率不高的问题，针对这个问题提出了一种基于多属性排序的密文检索模型，可以有效地提高密文检索的性能。其次，对数据确定性删除技术进行了研究。目前云计算中的分散式数据确定性删除方案在密钥分量存储时没有考虑DHT节点可信性，使得用户在授权时间内也存在无法访问自己敏感数据的问题。针对这个问题我们进行了改进，提出了基于信任值的数据确定性删除机制。然后，基于上述工作设计了一种适用于云计算环境的数据机密性保护方案CDCPS（Cloud Data Confidentiality Protection Scheme），可以在海量的加密数据中返回用户最感兴趣的文件，实现用户敏感数据在过期时间戳之后自动销毁。在CDCPS方案中，数据拥有者在上传文档之前，首先提取文档关键词，然后加密文档和关键词再上传，最后将解密密钥存储到DHT网络中。DHT网络的动态性可以实现密钥的定期删除，使数据在非授权时间内不能被使用。当授权用户想要查找自己感兴趣的文件时，可以通过关键词来进行检索。云服务提供商收到密文检索请求后，首先查找密文索引文件获得初步密文检索结果，然后根据用户选择的不同排序方式调用多属性评分公式进行文档相关性分数计算，最后根据分数排序返回最符合授权用户需求的文档。最后，对云计算环境中的数据机密性保护方案进行了原型系统的实现。通过原型系统的性能测试证明了CDCPS方案的可行性，它不仅提高了检索效率和检索结果的查准率，而且还提高了用户密钥分量提取成功率。