云计算,一种近年来高速发展的计算方式,它的出现使信息计算领域发生了根本性的变化。云计算具有超大规模、虚拟化、高可靠性、高可伸缩性、按需服务、极其廉价等特性,因此,云计算具有前所未有的性价比,用户可以充分享受云计算带来的优势。在云计算模式中,由于其低成本、高性能的特性,人们越来越倾向于将大量需要存储的数据以及复杂的计算交付给云服务器,从而减轻本地服务器的存储和计算开销。但是,在这种模式下,人们使用的云服务器通常是由第三方提供商提供的,并不能完全保证其安全性。当用户数据上传到云服务器之后,一些恶意的云服务提供商可能会窥视、窃取、修改用户信息来达到非法获利的目的,侵犯了用户隐私。因此,云存储中的数据安全和用户隐私保护问题也成为了云计算发展中最大的问题之一。出于数据安全性和用户隐私的考虑,数据拥有者需要加密外包到云服务器上的数据。与此同时,用户通常会通过特定的关键字来搜索自己感兴趣的文件。因此,传统的明文关键字搜索方案就不能满足人们的需求。所以,如何实现用户在数据加密环境下的高效搜索以及用户的安全访问成为了云环境下关键字搜索急待解决的问题之一。这促使了基于属性的关键字搜索技术的发展。本文针对云环境下基于属性的关键字搜索问题的主要研究工作如下:首先,简单介绍了云计算模式以及可搜索加密、属性加密的技术背景,然后详细描述了现有属性加密以及关键字搜索方案的研究现状,分析了以上现有方案的优点与不足之处。其次,针对关键字搜索中用户撤销问题,提出了一个基于属性的高效用户撤销关键字搜索方案。与传统的关键字搜索方案相比,基于属性的关键字搜索着重于关注参与系统的用户的属性特征。当有用户发出搜索请求时,系统会根据用户所拥有的属性来确定该用户是否拥有搜索权限。为了保证云服务器能够在不知道索引和陷门的真实值的情况下执行安全搜索,该方案构建了一个安全的搜索协议,已注册的合法用户能够在不知道数据拥有者密钥的情况下完成搜索请求。同时,该方案使用了管理服务器作为可信第三方,用户和数据拥有者产生的加密索引和陷门都会经过管理服务器的重加密后再传送到云服务器,从而实现了对已完成搜索任务的用户的高效撤销。然后,针对在基于属性的关键字搜索方案中,用户在本地进行属性加密造成计算代价过大的问题,提出了一个云环境下基于属性加密的在线/离线关键字搜索方案。在该方案中,使用了在线/离线ABE技术以及外包解密技术减少系统的在线计算代价和移动用户端的本地计算代价。同时,该方案实现了对移动用户的细粒度访问控制。安全性分析证明该方案能够实现陷门不可链接性、关键字安全性、消息隐私保护以及搜索的可控性。效率分析表明,在计算开销方面,该方案比现有方法开销更低。最后,对云环境下基于属性的关键字搜索问题进行了分析总结,并给出了下一步研究方向。