随着云计算技术的快速发展,云服务在工业界的应用不断普及。作为云计算中的一种基础服务,云存储能够让用户以相对较低的成本享受可扩展的存储服务。面对爆炸式增长的存储需求和存储成本,越来越多资源受限的个人与企业用户选择将自己的数据外包存储在云服务器中。然而,数据外包带来了隐私泄露的风险,为了保护外包数据的隐私安全,数据拥有者通常会选择在外包前对数据进行加密处理,但是这也带来了如何在密文上进行高效搜索的问题。对称可搜索加密(Searchable Symmetric Encryption,SSE)方案是解决密文上关键字搜索最重要的技术之一。数据拥有者使用SSE方案加密数据之后,可以直接在密文数据上执行关键字搜索,从而大幅提高外包数据的搜索效率。动态对称可搜索加密(Dynamic Searchable Symmetric Encryption,DSSE)方案允许数据拥有者更新云端数据,如添加或删除一个文档等。近年来一些攻击方案指出不具备前向安全的DSSE方案实质上并不能保护用户数据的隐私安全,是完全没有意义的。DSSE方案面临的另外一个问题在于为了节约计算或存储资源,不诚实的云服务器可能会返回不正确或不完整的搜索结果。现有的前向安全DSSE方案很多是基于茫然随机存储或置换函数构造的,搜索和更新效率较低,且很多方案没有考虑不诚实的云服务器的问题。本论文主要针对前向安全的可验证SSE方案进行研究,主要贡献如下:1.本文提出了一种前向安全的可验证SSE方案。该方案在满足前向安全性质的前提下,实现了对搜索结果正确性和完整性的验证。与前人方案相比,本文方案没有使用任何的茫然随机存储或置换函数,更新和搜索效率较高。利用多重集哈希函数可增量计算的性质,本文方案可以对证据进行高效更新和验证。此外,本文对所提方案进行了详细的安全性分析,并分别在模拟数据集和真实数据集上进行实验仿真,结果证明本文方案能够满足安全要求且具有较高的更新和搜索效率。该成果已被国际学术会议European Symposium on Research in Computer Security(ESORICS2019,CCF B类会议)录用。2.本文提出了一种新的高效I/O前向安全可验证SSE方案。与前人方案相比,本文方案在几乎不降低搜索效率和I/O效率的前提下,实现了对搜索结果正确性和完整性的验证。与本文提出的第一个方案相比,该方案具有较高的搜索效率和I/O效率,更加适用于数据规模较大的应用场景。此外,本文提供了所提方案的安全性分析和实验仿真,以证明该方案的安全性和高效性。