当前,云存储是实现数据远程存储的主要途径,能够在很大程度上节省用户终端设备的存储空间,并且为用户提供高效便捷的数据存取服务。然而,在云存储不断普及的同时,其中的数据安全事件也时有发生,数据安全问题和隐私泄露风险也越来越得到用户的关注。密码技术是实现数据安全最有效的方式之一,将数据加密之后再存储到云服务器中能够为用户提供可靠的信息安全保障,但使用传统的密码技术进行数据加密处理会让用户在数据存取处理时产生不便。具体来说,数据经过加密后会失去原有的特性,当用户执行数据查询时首先需要将存储在服务器的加密数据下载到终端设备,再对这些加密数据进行解密后查询。这种传统的加密数据查询方法通常会导致较大的计算开销和通信开销,不能满足云存储服务高效便捷的需求。为了解决加密云存储中的数据搜索难题,进一步推动密码技术在云安全中的应用,本文针对当前加密数据搜索技术的功能效率需求和安全性能需求进行了研究,这些工作具体如下:（1）支持布尔查询的非对称可搜索加密。可搜索加密是一种能够直接对加密数据进行查询的密码原语,在搜索过程中服务器可以使用蕴含搜索需求的搜索陷门直接进行加密数据搜索,并返回加密的搜索结果。然而,现阶段的大部分可搜索加密方案主要考虑的是单关键字搜索功能,极少部分具备布尔关键字搜索功能的方案也只考虑了单用户情形,不适用于多用户参与的云存储模型中。因此,我们提出了一个支持布尔关键字检索的非对称可搜索加密方案。在方案构造过程中,我们同时结合了对称可搜索加密技术和公钥可搜索加密技术,设计了一种具备公钥特性的安全倒排索引方式,使得方案可以支持公钥密码模型的多用户环境。此外,由于采用了倒排索引方式对加密数据进行索引,方案的搜索复杂度与存储的文件总数仅呈亚线性相关,这有效减少了方案的查询开销。我们证明了方案在SXDH假设下能够满足适应性基于仿真的安全,实验结果显示方案能够提供高效的加密数据搜索服务。（2）支持密文一致性检测的公钥加密。密文一致性检测允许测试两个不同的密文是否对应一个相同的明文,该密码原语对实现加密数据搜索具有重要价值,比如实现不同加密集合的交集查询等。以往大多数支持密文一致性检测的公钥加密方案在构造上均依赖于随机预言机,而少数标准模型下的构造方法需要使用身份基加密、不可伪造一次签名等密码原语,需要较大的计算开销和存储开销,不适用于高效便捷的云存储中。因此,我们提出了一种在标准模型下构造公钥密文一致性检测方案的通用构造框架,该框架仅需要使用哈希证明系统的基本性质,和以往标准模型下的通用构造框架相比具有高效的特点。此外,由于哈希证明系统能够基于不同假设进行实例化,我们的框架也直接提供了一种从不同假设构造标准模型下公钥密文一致性检测方案的高效途径。安全性分析说明了该构造框架是能够达到OW-CCA安全和IND-CCA安全。借助该通用构造框架,我们还进一步提出了两个公钥密文一致性检测方案,第一个是基于DDH假设,第二个是基于DCR假设,这两个方案均是首次在标准模型下不依赖双线性映射的公钥密文一致性检测方案。（3）前向安全的公钥可搜索加密。可搜索加密的前向安全是指搜索陷门不能用来搜索在其之后生成的加密数据。以往不具备前向安全性质的可搜索加密方案中,加密数据能够被在其之前生成的搜索陷门所搜索,从而造成一定程度上的隐私泄露风险。目前对于前向安全的研究大多停留在对称可搜索加密方面,而对适用于多用户云存储的公钥可搜索加密却鲜有研究。因此,我们提出了一个具备前向安全的公钥可搜索加密方案,思路是采用一种0-编码和1-编码技术分别将生成时间嵌入到加密数据和搜索陷门,并通过访问控制的方法使得当搜索陷门的生成时间早于加密数据时,则不能用搜索陷门搜索加密数据。安全性分析证明了提出的方案能够达到关键字不可区分前向安全。此外,我们还进一步提出了一种前向安全公钥可搜索加密的通用构造框架,并进行了安全性证明。借助该通用构造框架能够将任意支持OR门的属性基可搜索加密转化为前向安全的公钥可搜索加密,且不会带来效率和安全的损耗。最后,我们对所提出的具体方案进行了实验分析。本文关注云存储中的加密数据搜索问题,针对其功能效率需求和安全性能需求进行了研究,并设计了相应的密码解决方案。研究成果不仅具有理论意义,也能够进一步促进密码技术在云存储中的应用。