随着数据和信息量的急速增长,由云计算衍生而来的云存储服务得到广泛运用。然而,目前云存储还存在很多安全问题,它不仅面临来自外部的各种安全威胁,也有来自内部人员的越权操作。因此为了保证用户数据的机密性,特别是在云服务商不可信的场景下,用户数据需要以密文形式存储在云端。因此需要设计一个密文全文检索的方案,使用户可以在海量数据中全文检索出自己所需要的内容。云存储服务的另一个重要功能是不同用户之间数据的安全共享,这需要有灵活、高效并且安全性高的访问控制方案作为基础。本文的研究目标是在云服务商以及其他第三方机构都不完全可信的场景下,设计一个具有密文检索和高效访问控制的安全云存储系统,主要工作与创新包括以下方面:(1)采用改进的DGHV同态加密算法方案实现云存储密文全文检索。原算法虽然满足全同态的特性,但是如果想运用于云存储密文检索的场景下,需要将密钥发送给云服务器,这在云服务商不可信的场景下是不适用的。改进后的算法方案中含有两个密钥,服务器可以获取检索密钥用于完成检索操作,而无法获得另一个密钥从而无法获取用户明文数据。这样,既保证了用户数据的机密性,又能为用户提供检索服务。(2)提出一种基于多密钥生成中心(PKG),密文策略属性加密(CP-ABE)的安全访问控制方案。在经典方案CP-ABE中,PKG掌握着所有用户属性对应的密钥信息,可以随意解密出任何用户数据,因此要求PKG是完全可信的。我们对原方案进行改进,使其不需要PKG完全可信。改进的方案中含有多个PKG,它们共同掌握着用户属性的私钥生成信息,所有PKG必须合谋攻击才能达成非法获取用户数据的目的。在为用户提供细粒度、高效的访问控制的同时,进一步提高了系统的安全性。(3)针对之前的方案和思想,设计了一套完整的安全云存储系统,详细介绍了各个系统模块的工作原理和流程。最后,实现了一个实验系统,并做了相关的性能测试。