在如今的数据化时代,需要存储与共享的数据量急剧增长,所涉及到的用户也越来越多。用户在分享数据的同时,也更加重视数据的安全性及其访问控制,但传统的密文检索方式无法提供多用户细粒度访问数据的服务。属性基密文检索算法为多用户共享数据提供了细粒度的访问控制。然而,现有属性基密文检索方案普遍存在检索语义单一、检索时间随属性个数线性增长、检索结果不可信、多授权机构合谋攻击以及密钥泄露等问题。本文从算法的安全性,检索结果的可信性以及检索结果的精确度三个方面展开研究,主要研究工作如下:(1)提出了一个可验证的属性基多关键字排序检索方案。针对现有属性基密文检索算法存在检索语义单一,缺乏排序检索以及检索结果不可信的问题,方案中引入向量空间模型及TF-IDF技术构造多维B+树存储关键字索引,采用MD-algorithm算法实现了多关键字排序检索;引入验证服务器对检索结果进行验证,确保了检索结果的正确性。分析结果表明,该方案满足多用户、细粒度访问、排序检索和正确性验证,其性能更适合于多用户共享数据的场景。(2)提出了一个多授权机构属性基排序检索方案。为解决单授权机构管理属性钥面临的系统瓶颈问题,引入多个授权机构;为减少用户解密计算开销,引入部分代理解密的概念,将可验证的属性基多关键字排序检索方案扩展到多授权机构属性基排序检索方案。方案中采用聚合多个授权机构公钥的方式,解决了授权机构合谋攻击的问题;将用户属性密钥进行聚合,实现了检索时间恒定;利用多线性映射有效地减少了对运算次数。分析结果表明,该方案在满足数据机密性的同时检索时间恒定。(3)提出了一个混合存储属性基多关键字密文检索方案。为实现对检索结果的公开验证,引入区块链技术。方案中采用公钥密码算法对属性钥加密的方式,实现了属性钥在公开信道传输;通过将用户身份信息与用户属性钥绑定的方式,实现用户撤销功能,解决了用户对数据的越权访问问题。分析结果表明,该方案不仅满足陷门的不可区分性,还能防止密钥泄露和检索时间恒定。