随着云计算、大数据等新兴信息技术的迅速发展,大量资源密集型计算任务被外包到云服务器。云计算模式给用户提供高质量数据服务的同时,也大大减轻了资源受限用户对数据的计算和存储开销。然而,云环境下数据所有权与管理权分离成为常态,这使得传统针对明文数据的检索方法无法直接应用于云环境下密文数据的检索。因此,如何实现云环境下密文数据的高效检索已经成为云计算安全领域的研究热点之一。可搜索加密技术通过建立以关键词为核心的数据索引来实现密文的高效检索,得到了学术界和产业界的广泛关注。现有的可搜索加密方案主要围绕以下三方面展开研究:首先,研究高效密文检索方法,降低通信和计算复杂度,实现对大规模数据集的快速检索;其次,研究前/后向安全的密文检索方法,支持动态数据的安全检索;最后,研究多模式密文检索方法,设计符合实际检索场景的查询方案。连接关键词检索作为多模式检索的典型方式之一,在效率和安全性方面仍然存在不足之处。首先,在多用户数据检索场景中,授权用户执行数据检索时受到文档解密权限的限制,从而导致服务器返回的检索结果中可能存在用户无法解密的数据,这无疑增加了系统的通信和计算开销;其次,在动态数据检索场景中,现有的前向安全可搜索加密方法仅支持单关键词检索,直接扩展为连接关键词检索存在检索效率低下、隐私信息泄露多等问题;最后,在多模式检索场景中,现有连接关键词检索方案大都存在检索模式的泄漏问题,即可判断用户的两次查询是否相同。该泄露可以被敌手用于获取用户的检索隐私。在本论文中,我们主要围绕密文连接关键词检索中的上述关键问题展开研究:(1)针对多用户检索效率问题,如何设计支持服务器端解密权限判定的高效连接关键词检索方案;(2)针对动态数据检索安全性问题,如何设计达到前向安全且支持连接关键词查询的密文检索方案;(3)针对检索隐私泄露问题,如何设计支持检索模式隐藏的连接关键词检索方案。具体来讲,本文主要贡献可总结为以下三个方面:1.我们提出了一种支持服务器端解密匹配的匿名属性基加密方法,在不泄漏用户属性的前提下,服务器可以判断用户的属性是否满足密文的策略。基于该匹配方法,我们设计了多用户场景下支持连接关键词查询的高效密文检索方案。在该方案中,服务器能够对检索结果进行解密权限判定,从而解决了服务器给用户返回无法解密的检索结果问题。因此,本方案降低了检索过程中用户的通信和计算开销,适用于大规模密文检索场景。(第三章,发表在Journal of Universal Computer Science,25(3),222-244,2019)2.我们提出了支持连接关键词查询且达到前向安全的密文数据检索方案。首先,我们通过将单向陷门置换技术与不经意交叉标签(Oblivious Cross-Tags,OXT)连接关键词检索方案相结合,设计了达到前向安全的连接关键词检索方案,该方案支持文档级数据更新操作。进一步,我们采用单向哈希链技术,提出了细粒度更新的前向安全连接关键词检索方案,即支持单个关键词-文档对的更新,从而实现了动态数据的高效检索与更新。(第四章,发表在IEEE Access,7,142762-142772,2019)3.我们指出Wang等人提出的检索模式隐藏的连接关键词检索方案存在安全缺陷,其原因在于所采用的Paillier加密方案不具备乘法同态性质,导致服务器无法正确执行密文检索操作。针对此问题,我们提出了新的检索模式隐藏的连接关键词检索方案。首先,我们采用双服务器模型,基于一种具有双解密机制的特殊加法同态算法,使得云服务器在辅助服务器的帮助下完成乘法同态运算,解决了服务器无法正确执行检索操作的问题。进一步,我们借助隐私集合求交集的思想,使得用户无法获得除了满足查询条件的检索结果之外的任何有用信息,提高了用户端的安全性。(第五章,投稿在IEEE Transactions on Services Computing(Major Revision))