云计算是一种基于互联网的分布式计算模式,可以为企业和用户提供大规模数据存储与计算能力。然而,当用户将数据上传到云服务器后,数据的机密性和隐私性将面临新的挑战。通常,数据拥有者会将数据加密后再存储到云服务器上,以保证数据的机密性。然而,数据加密后,传统的明文数据访问控制、搜索和分享等技术不再适用。因此,本文对密文域上数据的搜索与分享操作进行了研究,设计了一些密码方案解决了上述挑战问题。这些方案能够在保证云存储数据机密性的前提下,实现对加密数据匿名的访问控制、细粒度的访问控制以及布尔关键字搜索。在广播加密系统中,广播者广播的加密消息只有指定接收者集合中的用户能够解密,接收者集合之外的用户则无法正确解密。基于身份的广播加密系统是传统广播加密方案的扩展,在该系统中,每个用户使用一个能够唯一标识用户身份的信息作为用户的公钥。基于身份的广播加密在实际生活中有许多的应用,例如付费电视系统,机密文件的分发,卫星视频通信等。在基于身份的广播加密系统中,消息的机密性和接收者集合的匿名性都是至关重要的。然而,现有的基于身份的广播加密系统却不能同时满足这两点。本文提出了一个一般化的匿名的基于身份的广播加密方案构造方案和一个具体的基于身份的广播加密方案。在选择密文攻击下,这两个方案都能够同时保证消息的机密性和接收者集合的匿名性。此外,本文所构造的基于身份的广播加密方案还具备两个额外的性质:1)完全抗碰撞性:即使指定接收者之外的用户合谋也不能获得关于明文的任何信息;2)无状态性:当其他用户加入或离开这个广播系统时,系统中的其他用户不需要更新私钥。在算法复杂性方面,这两个方案的公共参数大小、私钥大小和解密时间都独立于接收者者集合大小。其中,对本文提出的具体的基于身份的广播加密方案的仿真结果显示该方案是非常高效的。基于这个高效的基于身份的广播加密方案,本文又设计了一个对云存储数据进行匿名访问控制的系统。在代理重加密方案中,一个半可信的代理者能够利用用户Alice所授予的代理密钥,将原本加密给用户Alice的密文转换为针对另一个用户Bob的密文,这样Bob仅需要利用自己的私钥就可以对该密文进行解密而获得相应的明文。而对于代理者来说,虽然他拥有Alice所授予的代理秘钥,也无法获得关于该明文的任何信息。条件代理重加密是更为细粒度的的代理重加密,半可信的代理者只能将满足Alice所设置的转换条件的部分密文转换给Bob,Bob使用其私钥进行解密。如果一个代理重加密方案在选择密文攻击下满足不可区分性安全,则该代理重加密方案转换前的密文应该具有非延展性。最近,梁等提出了两个基于身份的条件代理重加密方案,并声称该方案在标准模型下满足选择密文安全。然而,本文给出了针对这两个方案具体的攻击方法,表明这两个方案在标准模型下并不能达到选择密文安全性。本文设计了一个安全并且高效的基于身份的条件代理重加密方案,并证明此方案在随机预言机模型下满足选择密文安全。方案的公共参数大小、私钥大小和密文大小都是固定不变的。实验结果表明该方案的计算成本与消息的大小无关。基于该条件代理重加密方案,本文设计了一个在云计算环境下实现对个人健康记录的细粒度访问控制系统。在可搜索加密机制中,数据拥有者将数据进行加密,并将密文数据存储到云服务器上。云服务器能够代替数据使用者对加密数据进行检索,但云服务器无法获取任何明文数据信息。然而,大部分密文域上的可搜索加密方案只支持单关键字搜索。由于单关键字搜索通常会返回大量满足条件的密文数据,数据拥有者必须从这些密文数据中筛选出真正需要的密文。这将在实际应用中会造成额外的计算开销,搜索效率较低。本文提出了一个新的可搜索加密系统支持细粒度搜索条件和布尔关键字查询。这个系统主要有以下优点:(1)数据拥有者按照一个访问控制策略来设置搜索权限。只有满足这个访问控制策略的数据使用者才能对数据拥有者的数据执行搜索操作。(2)授权的用户能够设置关键字布尔表达式来执行搜索操作。其中每个关键字由两部分组成:关键字名和关键字值。关键字名布尔表达式被揭露给云服务器,而关键字值布尔表达式被隐藏起来。(3)任意的系统用户都能为新用户派生出一个新的密钥,只要这个新用户相对于他/她有一个受限的属性。最后,通过仿真实验对该搜索方案进行了性能评估,表明该方案是实际可行的。