大数据时代背景下,随着信息科学技术的飞速发展,与企业和个人息息相关的数据信息越来越多,海量数据进一步导致了数据的存储成为了现今存储资源受限用户的巨大负担之一。幸运的是,云存储技术,作为云计算的一种重要服务模式,使得这些数据拥有者只需要花费廉价的费用就可以利用云计算强大的存储资源方便、高效地存储大量数据。然而,在数据拥有者便利使用云存储服务存储数据时,各种数据隐私泄露事件、服务器被攻击事件时常发生。对于用户而言,最让他们担心的是关于他们所存储在云上的数据隐私泄露问题。因此,为了安全存储他们的数据,数据拥有者会将待存储的数据进行加密,并将密文数据存储到云服务器上。数据拥有者除了便于安全存储他们的数据,同时还能够不定期限地检索查看自己存在云服务器上的数据或者通过云服务器为其他授权数据用户提供高效的检索服务以便于实现数据的共享。不同于传统的明文检索技术,云服务器如何能够为用户(数据拥有者或数据用户)提供一种在密文上进行数据检索的服务,可搜索加密技术,为此提供了一种技术上的解决方法。学者们对可搜索加密技术进行了大量的研究,并创造出了许多具体的技术方案。其中,基于关键词的可搜索加密技术成为了研究的主流,该技术方案支持给定用户的一组查询关键词,云服务器之后返回与查询关键词相关的搜索结果。目前,关键词可搜索加密技术方案主要有:单关键词搜索、多关键词搜索、连接关键词搜索、模糊关键词搜索等,同时,基于关键词搜索的方案具有许多丰富的性能,如支持关键词排名搜索、关键词可验证性搜索等。针对现有基于关键词可搜索加密技术方案所存在的问题:关键词隐私泄露、数据的更细粒度访问控制,本论文在总结现有相关方案的基础上,给出了关于这两个主要问题的解决方案。以下是主要研究内容:(1)构造了一个可以抵抗关键词隐私泄露的全局索引对。基于关键词的可搜索加密技术方案中,索引的安全构造,对于关键词隐私保护,是至关重要的。本文综合考虑由基于关键词的可搜索加密技术方案中存在的存取模式与搜索模式两个方面所引发的关键词隐私泄露问题,设计了一个全局索引对方案。我们的构造方案一方面可以抵抗由存取模式与搜索模式所引起的关键词隐私泄露;另一方面,该技术方案支持k-近邻搜索(k-Nearest Neighbour,k-NN)。(2)在(1)的基础上,本文构造了一个更细粒度的连接关键词密文检索方案。结合(1)中构造的全局索引对方案,以及属性基加密技术,本文给出了一个支持更细粒度的连接关键词密文检索方案。该技术方案可以实现这么一种应用场景:不同属性权限的用户,即使他们所使用的查询关键词相同,但是他们最后收到的搜索结果不一定相同。我们的方案弥补了相关基于属性的关键词可搜索加密方案不能灵活满足不同属性用户的搜索请求的缺陷,同时使得方案能够抵抗由存取模式与搜索模式所导致的关键词隐私泄露。