云计算是一种新型的计算模式,采用按量付费的模式,为用户提供按需的、便捷的、可用的资源访问服务,有效提高了用户与数据间的交互和管理效率,具有非常广泛的应用前景。云计算是信息科学领域向规模化、虚拟化、专业化与通用化方向发展过程中获得的重大成果,一度被认为是继大型计算机到客户端-服务器的大转变之后的又一种巨变。随着云计算的推广应用,云计算中的安全性问题也日渐暴露出来,云存储中的数据和用户隐私保护问题更是引起了用户的高度关注。云存储服务是云计算中最为广泛应用的服务方式之一,随着云存储技术的快速发展,越来越多的企业和个人将自己的数据外包给第三方服务器。用户只需要支付少量的费用,便可以降低本地存储开销,减轻传统数据管理的负担,同时享受到高质量的远程数据存储服务。但是在云计算环境下,第三方云服务提供商并不是完全可信的。一旦用户上传数据后,便失去了对于数据的控制能力,而云服务提供商可能泄露或窥探用户的隐私数据。另一方面,用户身份信息、需求偏好等隐私也是人们担心的问题,云服务提供商可能通过挖掘用户的隐私数据侵犯用户的合法权益。因此,数据和用户隐私保护问题成为云存储服务应用中面临的一个巨大挑战,是云存储技术领域必须关注的重要问题之一。关键词搜索服务是云存储服务器提供的基础服务之一。然而,为了保护第三方服务器中用户的数据隐私,数据拥有者在上传数据前必须对其进行加密,这使得传统的明文关键词搜索方案不再适用。因此如何设计一种安全高效的基于密文的关键词搜索方案成为了近年来研究的热点之一。现有的针对该问题的解决方案通常采用可搜索加密技术,在保证用户方便地检索数据拥有者数据的同时,不会泄露任何数据隐私信息给云服务器。根据不同的密码体制,我们将可搜索加密分为对称可搜索加密和非对称可搜索加密。Song和Boneh等人分别提出了相应的可搜索加密方案,但是其方案中均存在着不足之处。对称可搜索加密方案虽然简单高效,但却无法保证数据的秘密搜索。非对称可搜索加密虽然能够实现数据的秘密搜索,但是其效率偏低。本文针对云环境下关键词排序搜索的隐私保护问题进行了深入的研究,总体结构如下：首先,简单介绍了当前的三种云存储模式和两种主流的加密体制,然后详述了对应加密体制下的几种经典的可搜索加密方案,并分析其优缺点。其次,研究了传统可搜索加密方案中撤销用户权限后带来的数据隐私问题。针对这一问题,结合代理重加密技术提出了一个安全实用的隐私保护关键词搜索协议。该方案提供了高效的用户安全撤销机制,即数据拥有者在不需要对原始数据进行重新加密上传的情况下,保证了数据的机密性,极大的降低了数据拥有者的计算开销。再次,研究了可搜索加密中用户的匿名认证和多数据拥有者的问题。针对现有的可搜索加密方案大多不支持多数据拥有者的数据共享和用户的匿名认证问题,提出了一个更加安全高效的隐私保护关键词搜索方案。使用伸展树进行多数据拥有者的管理；采用重签名技术实现了用户的匿名查询与认证,保护了用户相对于数据拥有者的偏好隐私；使用密钥分解的方式更好地解决了用户撤销后带来的数据隐私问题。该方案更好地保护了用户的查询隐私和数据的机密性,降低了系统的计算开销。最后,分析并总结了云环境下关键词排序搜索的隐私保护问题,指出了下一步的研究方向。