云计算的高效和大数据时代的来临,使得云存储系统因其海量的存储空间,而得到广泛关注和使用。面对云存储系统的种种安全威胁,数据通常经过加密处理再存储在云服务器上。加密存储给用户检索其感兴趣的数据带来了诸多困难,密文检索是一种解决该问题的有效方式。所谓密文检索,即通过隐藏的关键字等相关信息,查找到对应的加密数据。但是,云服务器不是完全可信赖的,这在一定情况下会导致一些与数据相关的关键字等敏感信息的泄露,从而给用户造成巨大损失。本文围绕密文检索中的关键字隐私问题,系统地研究了关键字猜测攻击理论与现有方案的局限性,并在不同的应用场景下,结合终端范围、关键字的授权带宽及检索模式等方面进行功能与实用性的扩展,构造了相应的密文检索机制。主要研究内容如下:1)抗内部攻击的可搜索加密（SEK-IA）:针对内部攻击问题,我们从服务器可公开地生成搜索密文这一弊端入手,提出抗内部攻击的可搜索加密框架。我们将发送者私钥用于搜索密文,来阻止搜索密文的公开生成,从而解决内部攻击。我们进一步扩展安全模型:选择关键字攻击（Chosen Keyword Attack,CKA）和关键字猜测攻击（Keyword Guessing Attack,KGA）。为了提高接收者的搜索效率,降低接收者与服务器之间的通信代价,我们提出一个短陷门的SEK-IA方案,实现了以一个O（1）陷门来搜索多个发送者上传的密文,并给出严密的安全性规约。2)资源受限设备的在线/离线密文检索:由于资源受限的设备无法承受计算代价较高的搜索陷门,我们提出在线/离线的密文检索（OOCR）,将陷门生成的计算代价降至整数域上的模乘法运算。采用在线/离线技术,将陷门生成分为在线/离线离线阶段（Offline）和在线阶段（Online）。离线阶段完成不需要关键字信息的一些高计算量的操作（如指数运算、对运算等）;一旦得到关键字,启用在线阶段快速的生成某个关键字对应的陷门。针对不同级别的关键字隐私,提出了抗外部攻击的在线/离线的密文检索方案（OOCR-OA）和抗内部攻击的在线/离线的密文检索方案（OOCR-IA）。其中OOCR-OA方案仅需要一个Zp*上的乘法运算,而OOCR-IA方案仅需要两个Zp*上的乘法运算。3)授权关键字的可搜索加密:考虑关键字层面的搜索权限问题,从管理者分配搜索权限和关键字不经意性两个方面入手,我们提出授权的公钥关键字搜索（Public Key Encryption with Authorized Keyword search, PEAKS）和授权的不经意关键字搜索（Oblivious Keyword Search with Authorization, OKSA）。一方面,我们构造了 PEAKS 基本方案和抗关键字猜测攻击的SCF-PEAKS方案,实现了独立于授权集合长度的授权口令,降低了用户与授权方之间的带宽负载。另一方面,我们设计了 OKSA协议,在不经意的数据搜索基础上支持关键字的授权性确认,其传输阶段只需要一轮交互,且通信代价复杂度可降至O（1） 。4)委托式双向密文检索与数据访问:在中心式委托的具体场景下,我们提出了基于中心的密文检索（CKSE）。CKSE允许管理者检索并访问所有成员上传的加密数据,每个成员只可以检索并访问其自己的数据。基于这一概念,我们构造了具有短密文的CKSE方案,同时保证上传密文的完整性和搜索结果的可验证性。为降低信道部署成本、提高服务器的验证效率,我们采用移除安全信道和批量认证技术,构造了无安全信道的CKSE方案（SCF-CKSE）。