云存储技术的飞速发展允许企业和用户将数据信息存放在云平台上以便使用高容量的存储资源以及高效的云计算技术。为了隐私数据信息的安全性,企业和用户会将数据进行加密操作。如何从云存储服务器中对大量密文数据进行搜索是一个重要问题。可搜索加密技术可以直接对经过加密的密文进行数据搜索,是目前云存储系统下数据安全的一大研究热点。当前大数据时代的背景环境下,数据规模庞大,信息种类繁多,仅支持单关键词搜索或单组用户通信的可搜索加密方案逐渐无法适用于实际应用场景。根据是否支持文件动态更新,可以分为静态可搜索加密方案以及动态搜索加密方案。静态方案适用于文件相对固定的应用场景,因此隐私文件相对安全但是缺乏可控性;动态方案有利于对文件的快速更新但是容易在更新时受到动态攻击。本文分别针对静态和动态方案的缺陷和不足进行研究分析,提出了相应的解决方案,本文的主要工作和研究成果如下:(1)针对多用户场景下的静态可搜索加密方案中,用户以及云服务器的安全认证缺陷以及对搜索关键词权限缺乏可控性的问题,提出了一种支持多关键词权限控制的公钥可搜索加密方案(AC-PEKS)。AC-PEKS方案基于不同的用户级别,使用密文等值测试技术生成一种多关键词权限,在搜索过程中仅在权限内的关键词可被搜索。通过对AC-PEKS方案进行分析与实验验证,AC-PEKS方案可以实现支持多关键词的搜索权限控制功能,索引与关键词权限的存储空间较低,并且具有关键词不可区分性、陷门不可区分性、搜索权限安全的安全性优势。(2)针对动态可搜索加密方案中存在的动态安全问题与搜索结果准确率较低的问题,提出了一种基于优先级排序的动态安全可搜索加密方案(DS-MRSE)。DS-MRSE方案采用字典树作为索引结构,并且使用预处理计算的方法,提高了云存储平台的搜索和动态更新效率。字典树索引中的每个节点包含两个部分,包括新添加文件标识符组成的链表和包含现有文件标识符的数组。在搜索过程中,算法复杂度仅与搜索关键词的数量和平均字符长度相关。此外,动态更新的算法复杂度仅为O(1)。DS-MRSE实现了动态安全中的前向隐私安全和后向隐私安全。基于实际应用场景的考虑,DS-MRSE方案增加了自定义对搜索结果进行排序的功能。通过分析和实验仿真验证,DS-MRSE方案在搜索和更新过程中具有更好的计算效率,更适用于支持多用户、多关键词的应用场景。