云计算的高速发展,给现代化带来了很多方便,其中包括方便的数据访问、灵活的管理、节省开销等。然而,数据隐私与安全问题,阻碍了云计算的普及和推广。为了保护用户隐私和数据安全,用户外包数据之前,首先对数据进行加密,再将加密的数据存储到云服务器上。但是,在加密数据中如何有效地检索用户需要的内容是一个具有挑战性的问题。另一方面,云服务器可能和其他公司存在利益关系,导致在查询过程中篡改用户的查询结果。因此,如何高效、安全地验证查询结果的完整性也是本文需要解决的问题。本文围绕云环境下可验证安全搜索展开研究,工作主要包括以下两个方面。(1)针对云计算环境下基于隐私保护的多关键排名查询,存在效率低,查询结果的准确性不高,以及之前针对的云服务器模型都是“好奇但诚实的”的问题。本文考虑“不诚实的”云服务器模型,不仅在查询过程中会泄密用户和数据隐私,而且在查询结果过程中篡改查询结果。因此,本文在原有查询方案MRSE(privacy-preserving Multi-keyword Ranked Search over Encrypted cloud data)的基础上,提出一种新的查询方案 PMRSETF(Privacy preserving Multi-key word Ranked Search over Encrypted cloud data by Term Frequency-Inverse Document Frequency),即将原方案的布鲁姆过滤器中对应的关键字的值利用相关因子TF×IDF(Term Frequency-Inverse Document Frequency)表示。另外,将索引向量延长N维,并加入傀儡关键字,以保证在查询过程中的安全性。通过实验分析,方案在保证高效率的同时,能够抵抗“不诚实”云服务器的攻击模型,并且很大程度提高查询结果的准确性。(2)基于本文“不诚实的”云服务器模型,文章进一步对云服务器安全排名多关键字查询结果的完整性进行验证。首先,利用隐私保序函数对相应的文件向量进行编码。然后,对编码向量进行排序。根据排好序的编码向量,构建多维属性验证树(Multi-Attribute Authentication Tree,MAAT)进行验证。当文件关键字过多时,存在效率低的问题,因此,提出一种优化MAAT方案,很大程度上解决了通信开销问题。另外,为了调节通信开销和隐私保护的平衡(trade-off),提出一种权衡方案,利用熵值来量化隐私,确保低通信开销,同时保证了数据隐私。最后通过实验和安全性分析,证实了方案的安全性和高效性。