当前,数据安全和用户隐私保护是信息安全领域的研究热点。密码学能够保护数据的机密性、完整性和可用性。密码学技术是实现数据安全和隐私保护的重要基础,也是保护信息安全的理论和技术支撑。探索和研究满足用户需求、实现隐私保护的密码学技术具有十分重要的作用。数据库加密会破坏数据格式约束,增加修改数据库结构适应密文变化的成本。格式保留加密是实现数据隐私保护的重要技术之一。该技术具有“加密后数据格式和数据长度不变”的特点,现有的格式保留加密方案,大多数基于对称密码体制,存在密钥管理成本高的问题。可搜索加密不仅能够以密文形式保存用户的数据,而且能够实现密文关键字搜索,可以有效解决云服务器上用户数据隐私保护问题。但是,现有的可搜索加密技术不能使用户对提供数据的行为进行否认。否认认证加密能够使数据使用者认证数据发送者的身份,但无法向第三方证明该事实,因此数据发送者可以否认自己提供数据的事实,进而可以保护发送者身份隐私。基于用户数据隐私保护需求,本文对身份格式保留加密和可搜索的否认认证加密技术进行了研究,具体研究内容包括:(1)设计了一个基于身份公钥密码系统的隐私信息格式保留加密方案。在身份公钥密码环境下,利用混合加密的方式,通过密钥派生函数产生格式保留加密所需要的加密密钥和解密密钥。该方案使得通信双方不需要直接传递格式保留加密的密钥,提高了隐私信息传输的安全性。方案满足基于身份的伪随机置换安全和适应性选择明文攻击下的密文不可区分性。(2)构造了一个基于身份公钥密码系统的关键字可搜索否认认证加密方案。该方案基于否认认证加密和关键字可搜索加密的优势,在身份公钥密码环境下实现了关键字密文搜索和否认认证功能。方案中的数据发送方能够检索包含某一关键字的密文数据,并且能够对自己参与的行为进行否认,有效保护了发送方的身份隐私。同时,在随机预言模型下,基于双线性Diffie-Hellman困难问题,证明该方案具有不可伪造性、否认性和选择密文攻击下的密文不可区分性。