云计算是一种具有动态可扩展能力的运算模式,实现了人类将计算作为一种基础设施的梦想。它的快速发展使得数据外包存储成为一种趋势。用户将海量的数据委托给云服务器保管,不仅可以享受高质量的数据存储服务,而且在减轻本地数据管理负担的同时节省了硬件资源维护的成本。然而数据外包导致数据所有权和管理权相分离,这使得外包数据的隐私性和安全性问题尤为突出。为了降低外包敏感信息泄露的风险,数据通常被加密后存储到云端,但是这使得密文数据检索变得困难。可搜索加密技术的提出有效地解决了密文数据检索难题,但是在云环境下服务器可能由于运行故障或者它本身是恶意的,因此其检索结果的可靠性受到质疑。目前,密文数据的可验证检索问题成为学术界关注的一大研究热点。现有的大部分方案仅支持可验证的单关键词检索,无法高效地实现公开可验证的连接关键词检索。尤其是当云服务器返回空集时,现有方案的检索结果验证开销较大,对于计算资源受限的用户无法接受。因此,研究云环境下高效的公开可验证的连接关键词检索技术具有重要意义和应用价值。本文在恶意服务器模型下,分别提出了支持公开可验证的精确和模糊连接关键词检索方案。该成果已被国际期刊International Journal of Embedded Systems(EI源刊)录用,主要贡献如下:(1)我们结合Merkle哈希树、双线性映射聚合器和可验证外包多项式计算等技术,提出了一个新的可验证的精确连接关键词检索方案。该方案不仅支持检索结果的公开可验证,而且即使在云服务器恶意地返回空集时也可以高效地验证检索结果的正确性。最后,通过对方案的安全性进行分析,证明了本文方案在恶意服务器模型下是安全的。(2)我们利用编辑距离量化关键词间的相似程度,基于通配符技术为每个关键词构造模糊关键词集。然后结合Merkle哈希树、双线性映射聚合器和可验证外包多项式计算等技术提出了一个可验证的模糊连接关键词检索方案。该方案不仅支持连接关键词的模糊检索,提高了检索的功能,而且支持检索结果的公开可验证,从而适用于恶意云服务器模型。(3)在Linux环境下,我们利用C语言和PBC密码学库对本文提出的精确关键词检索方案进行仿真实验,分别从理论分析和仿真结果分析方面与现有的两个代表性方案进行比较,仿真结果表明本文所提的方案在验证检索结果的可靠性方面更加高效,能更好地适用于用户资源受限的云计算环境。