随着云计算技术的日益普及,以云存储为代表的数据外包服务以价格低廉、按需购买等特点受到了越来越多用户的欢迎。但是,数据外包服务在带来诸多优势的同时,也产生了许多安全性问题,如数据的机密性、完整性及可用性等。其中,对于希望使用云存储来管理隐私或敏感数据的个人或组织来说,数据的机密性往往是需要进行考虑的最重要因素。如何保证数据的机密性,已经成为了目前云数据安全的研究热点。保证数据机密性的有效方法是将数据进行加密。然而,普通的加密技术将数据变成密文后,会使数据丧失许多原有特性,服务提供商在无法窥探用户数据内容的同时,也无法以传统的方式提供一些常见的功能,例如数据的共享与分发、针对密文数据的关键字搜索等。目前存在的很多种方法可以解决这些问题,如可用于密文分发的安全组播、广播加密方法,和用于数据搜索的可搜索加密方法等。但是,在实际应用中,这些方法均存在着不同程度的不足之处。本文将服务提供商看成一个不可信的实体,围绕数据外包服务中密文数据的分发和搜索问题,分别对这几种方法目前存在的不足加以改进,并给出具体的方法和措施。本文的主要工作和成果如下：(1)针对当前多数组密钥协商协议所存在的安全性问题,提出了一种新型的基于身份证书和三叉密钥树的分布式组播密钥管理协议。该协议以基于双线性映射的三方密钥协商协议为基础,使用公钥证书来实现成员身份的认证。协议的安全性基于判定哈希双线性Diffie-Hellman假设,除了具有组密钥的机密性、独立性等基本的组播安全性要求外,还具有成员间的认证性,能有效抵抗中间人攻击。性能分析表明,该组密钥协商协议在整体性能上优于现有协议。(2)针对现有的公钥广播加密方法存在无法同时高效的向大接收者集合和小接收者集合进行加密的问题,提出了一种高效公钥广播加密方案。该方案基于存在不可伪造的签名算法和双线性Diffie-Hellman指数假设构建,采用共享系统参数的方法,实现了针对大、小集合的高效加密。安全性分析表明,该方案可以抵抗选择密文攻击(Chosen Ciphertext Attack, CCA)和集合外用户的共谋攻击。实验结果表明,与现有方案相比,该方案的加解密效率有了很大的提升。(3)针对现有的匿名广播加密方法效率较低的问题,提出了一种高效的动态匿名广播加密方案。该方案基于合数阶双线性群中的合数判定双线性Diffie-Hellman假设和子群判定假设构建,采用拉格朗日插值多项式来隐藏接收者的身份,实现了最短的广播密文长度以及较高的解密效率。对方案的安全性分析表明,该方案在标准模型下针对自适应敌手的攻击具有密文的机密性以及接收者身份的匿名性。与同类方案相比,该方案同时具有了任意发送者、动态加入、基于身份等特性。(4)针对当密文数据量较大时,单关键字可搜索加密方法无法高效应用的问题,提出了一种面向多关键字的动态密文搜索方案。该方案使用文件的倒排索引和伪随机函数来对安全索引进行构造,并基于选择明文攻击(Chosen Plaintext Attack, CPA)安全的对称加密算法和同态加密算法来实现针对密文数据的多关键字搜索。方案支持文件集合的动态更新,并且可以抵抗敌手的动态自适应选择关键字攻击。(5)针对现有的多关键字密文搜索方法无法对搜索结果的完整性进行验证的问题,提出了一种基于认证数据结构和双线性q阶强Diffie-Hellman假设的多关键字搜索结果完整性的证明方案。方案在Merkle树的基础上,使用双线性映射累加器和扩展欧几里德算法实现了对集合运算正确性的证明。安全性分析和实验结果表明,该方案具有高效性、不可伪造性等特性。