在大数据时代,如何存储与处理海量数据成为了困扰人们的难题。云计算的出现给人们提供了新的解决方法,作为云计算的一种应用模式,云存储有着远程存储数据的能力,得到了人们的广泛关注和应用。为了减轻本地存储空间的压力,将数据保存至云服务器成为了人们首选的方式。为保护数据的安全,防止个人隐私的泄露,用户通常先对数据进行加密处理,再将数据以密文的形式存储至云服务器上。然而,由于密文本身的特性,这种存储方式给数据搜索带来了难题。可搜索加密体制可直接在密文上进行搜索匹配,它的出现给密文搜索提供了有效的解决途径。可搜索加密分为对称可搜索加密(symmetric searchable encryption,SSE)和公钥可搜索加密(public key encryption with keyword search,PEKS)两种,公钥可搜索加密能够实现在密文上复杂的逻辑运算,不需要与数据持有者交换密钥,功能比对称可搜索加密更强大。传统基于关键词的公钥可搜索加密假设用户和云服务器之间存在一个安全可信信道来传输陷门,从而防止陷门隐私的泄露,然而这一假设在大多数实际应用场景中是不满足的。为了解决PEKS机制中的这一缺陷,研究人员提出了无安全信道的公钥可搜索加密(secure-channel free public key encryption with keyword search,SCF-PEKS)的概念。在现有的研究中,多数SCF-PEKS方案在随机谕言机模型下证明了安全性。而在标准模型下的方案构造过于复杂,缺少实际的应用价值。针对以上问题,本文做了相应的研究,具体包括:1.首先详细介绍了 PEKS体制的发展过程和研究背景,对几个经典的PEKS方案做了分析对比,描述了各个方案的创新与缺陷,并阐述了 PEKS与基于身份加密(identity-based encryption,IBE)之间的内在联系,介绍了一个由]IBE方案转换为PEKS方案的通用方法。2.基于Wee的IBE方案,给出了一个新的PEKS方案。方案基于合数阶群构造,基于判定性子群假设,在标准模型下证明是选择关键词攻击(indistinguishability against chosen key word attack,IND-CKA)安全的,并给出了方案的正确性分析和安全性证明。对比传统的PEKS方案,我们的方案在安全性和计算效率上更具优势,减少了陷门及PEKS密文的长度,并且仅需一次双线性对运算即可完成匹配算法。3.通过引入服务器的公私钥对,在合数阶双线性群上提出了一个在标准模型下安全高效的SCF-PEKS方案,基于判定性子群假设和DBDH(decisional bilinear Diffie-Hellman)假设,证明了该方案可抵抗选择关键词攻击(indistinguishability of SCF-PEKS against chosen keyword attack,IND-SCF-CKA)。该方案具有更简洁的构造和更好的安全性能。本文的工作以无安全信道的公钥可搜索加密为研究对象,提出了标准模型下安全的无安全信道公钥可搜索加密方案,具有一定的理论意义。对于可搜索加密的相关应用,本文的工作也具有一定的借鉴意义。