随着物联网行业技术标准的完善以及关键技术上的不断突破,数据大爆炸时代将越走越近。为了将海量的数据及时处理利用起来,云计算的概念被提出。云计算实质上是一种新型计算模式,是分布式计算的一种,因其高效、快捷的服务而得到广泛应用。现如今,越来越多的企业机构及个人更倾向于把数据外包到云服务器存储,用来减少本地计算机的存储空间,但对于用户来说,考虑到云服务器的不可控性,用户存储在云上的数据具有一定风险,不完全值得信赖,因此数据的安全和隐私以及用户身份信息安全等问题越来越被人们所重视。为使用户在享受云服务器提供的便捷服务同时,又保护数据隐私,通常要采用加密的方法,将加密数据外包至云服务器。但这给用户带来了一定困扰,如何便捷地使用加密数据?传统方法是用户将所有密文全部下载到本地计算机,经解密之后,找到自己需要的数据,但该方法会占据大量带宽和本地存储空间,适用性不强。关键词搜索技术就是用来解决这一问题的关键技术。本文从公钥加密关键词搜索展开,研究多用户环境下,公钥加密等值匹配问题,主要研究内容如下:(1)对云环境下公钥加密等值匹配的可验证性进行研究。分析总结现有的公钥加密等值匹配方案,为保护用户的数据隐私,需要授权让云服务器进行密文等值匹配操作。同时,现有方案均假设云服务器是半可信的,对云服务器返回的等值匹配结果没有验证其正确性。假设云服务器是恶意的,本文构造了一个可验证的公钥加密等值匹配方案。该方案实现了多种授权类型,从粗粒度到细粒度,用户可以根据自身需求灵活地选择授权方式。此外,用户会生成一些辅助信息并上传至云,云利用辅助信息和密文生成一个证明,等值匹配完成后,云服务器将证明和结果一起返回给用户,用户可以利用这些结果来验证云是否诚实地执行了协议。最后,使用可证明安全理论证明该方案满足O W-CC A授权安全和IND-CC A未授权安全。(2)对云环境下抗离线关键词猜测攻击的身份基加密等值匹配进行研究。分析总结发现现有的公钥加密等值匹配方案不能抵抗离线关键词猜测攻击。本文采用身份基加密和盲签名技术,首先借助辅助服务器使用盲签名对关键词进行转换,再使用身份基加密方法加密转换后的关键词,最后进行等值匹配。在本文中,当辅助服务器离线时,攻击者不能生成合法的密文,从而无法实施离线关键词猜测攻击。最后,使用可证明安全理论证明该方案实现了 OW-ID-CCA授权安全。