云计算基于互联网可以为各类用户提供便捷的数据存储、数据计算、数据共享等便捷式服务。以云服务商提供的数据共享服务为例,个体用户或企业为实现数据的共享将数据存储到公有云等半可信云服务平台上从而减轻本地的数据存储和管理负担。然而当数据外包到云服务器上后用户将失去对数据的物理控制权,非法的用户可以通过尝试访问外包数据。另外数据和用户的隐私保护也是个体用户和企业所关心的。为保证外包数据的安全,传统做法是在数据外包到公有云之前利用密码算法对数据进行加密,从而实现数据的访问控制,然而这种方法虽然能实现对数据的安全保护,但给用户高效地使用数据带来了困难,即如何能够保证对加密数据进行高效检索。云存储作为云计算的衍生产物可以为用户提供便捷的数据存储、数据共享等服务,针对云存储环境下数据共享和数据检索中不同的安全需要各类密码算法应运而生,其中基于属性加密和可搜索加密能够实现对数据的细微粒度访问控制和对加密数据库的检索从而成为了研究热点,而基于属性的关键词可搜索加密作为两种机制的结合可以同时实现对共享数据的访问控制和加密数据的可搜索。然而,随着云存储环境下数据共享中不同应用场景和用户需求变化,现有解决方案仍需要进一步研究来解决各种挑战,例如现有方案在安全和效率上的挑战。本论文针对数据访问控制中的计算外包服务和加密数据库搜索研究中的现存问题,分别设计了对应的解决方案。本论文的主要创新点如下:1.提出了支持可验证外包加解密的基于属性加密方案。针对云存储环境下基于属性加密方案中用户端的计算消耗随着访问控制策略的复杂度增大而增加的问题,本文设计了一个单服务器模型下可验证、安全的外包模指数计算算法,数据拥有者利用此算法可以实现将数据加密任务外包给云服务商并能够验证云服务商加密计算结果的正确性,从而数据拥有者能够高效、安全、可验证地完成对数据的加密。同时,方案保证数据使用者实现解密计算的安全外包的前提下,数据使用者生成转换密钥的计算复杂度为常数级。本文方案能够同时实现属性加密中加密和解密计算的安全外包,提高了用户端的加密和解密效率。2.提出了关键词密文聚合的基于属性多关键词可搜索加密方案。针对云存储环境下现有基于属性多关键词可搜索加密中关键词密文量的计算复杂度随着关键词数量增加而线性增大的问题,我们利用关键词二叉树和二叉树中叶子节点最小覆盖技术设计了关键词密文聚合的基于属性多关键词可搜索加密方案,本方案能够极大的降低关键词索引个数的复杂度从而减少数据拥有者的关键词密文计算和传输代价。同时,鉴于本方案中关键词索引个数的减少,本方案还降低了云服务器端存储关键词密文的代价。3.提出了支持矩形区域搜索的用户隐私保护的基于位置查询方案。我们利用可比较属性的属性加密技术构造了一个盲过滤算法,并基于此算法设计了一个高效的支持矩形区域查询基于位置查询方案。该方案中第三方代理能够利用盲过滤算法帮助用户精确地从云存储加密数据库中筛选出在用户位置为中心的矩形查询区域内的兴趣点,使得用户在保护查询位置等隐私的条件下高效完成基于位置服务查询。同时,鉴于构造盲过滤算法的工具为属性加密,该方案同样支持云服务商对数据的访问控制。4.提出了支持圆形区域搜索的用户隐私保护的基于位置查询方案。本文方案利用属性加密和同态加密设计了一新的盲过滤算法,该算法能够保证用户查询位置针对代理是安全的前提下,第三方代理能够密文条件下判定某一查询数据对应的位置坐标与用户位置坐标之间的欧氏距离是否小于等于查询半径,即代理密文条件下通过计算来判断云存储加密数据库中某一数据是否在用户制定的圆形区域内。