云存储具有容量可扩展、成本费用低、便于统一管理等诸多优点,受到越来越多企业和个人用户的青睐。当用户将数据存储到云端后,数据的物理控制权转交给云服务提供商。为了防止云端存储的敏感数据泄漏,数据拥有者通常会对敏感数据加密后再上传。然而当数据以密文的形式存储到云端后,云服务提供商难以采用传统方法为用户提供密文搜索服务,极大地降低了云端数据的使用效率。基于属性的可搜索加密技术在解决密文搜索问题的同时,支持一对多应用场景,可较好地解决云端密文搜索问题。本文针对云端密文搜索中的用户资源受限问题、访问结构安全性问题、搜索策略灵活性问题,提出三种基于属性的可搜索加密方案。本文的主要工作及创新点如下:(1)提出一种高效的基于属性的可搜索加密方案。针对用户终端资源受限的问题,基于支持通配符的与门访问结构,提出一种高效的基于属性的可搜索加密方案。方案使用位置描述属性,每个属性仅需用一个元素表示;采用韦达定理,缩短索引和陷门的长度,降低陷门和索引算法的算法复杂度;通过为用户指定较可信的搜索服务器,使得方案可抵抗外部关键词猜测攻击。理论分析表明方案在标准模型下具有选择关键词攻击的不可区分安全性(IND-CKA)和陷门安全性。性能分析和实验仿真结果表明,与经典方案相比该方案中用户的计算开销和通信开销较小,方案效率较高。该方案为在用户终端资源受限的云存储环境中应用密文搜索提供了支持。(2)提出一种隐藏访问结构的基于属性的可搜索加密方案。针对访问结构安全的问题,基于多值与门访问结构,提出一种隐藏访问结构的基于属性的可搜索加密方案。方案采用密文密钥聚合技术,实现了访问结构的隐藏;设计一种由可信第三方参与的搜索密钥协商机制,并采用指定搜索服务器的方法,可同时抵抗内部和外部关键词猜测攻击。理论分析表明,该方案在标准模型下是IND-CKA安全的。性能分析和实验仿真结果表明,与经典方案相比,该方案的效率较高。该方案为在访问结构敏感的云存储环境中应用密文搜索提供了支持。(3)提出一种支持多关键词搜索的基于属性的可搜索加密方案。针对云用户对搜索策略灵活性的需求,基于LSSS访问结构,提出一种支持多关键词搜索的基于属性的可搜索加密方案。方案采用连接子集关键词搜索技术,支持多关键词搜索,并且在搜索过程中无需固定关键词域,提高了搜索策略的灵活性;设计一种需要数据拥有者私钥参与的索引生成机制,可同时抵抗内部和外部关键词猜测攻击;采用在线/离线思想,提高了方案的效率。理论分析表明,方案在标准模型下是IND-CKA安全和陷门安全的。性能分析和实验仿真结果表明,较同类型方案,该方案在效率方面具有一定的优势。该方案为提升云存储环境中的密文搜索策略灵活性提供了支持。