近年来云存储技术飞速发展,由于其数据访问便捷性、管理灵活性以及经济节约性,相关应用已广泛渗透于各领域。然而与此同时,数据所有权与管理权的分离所导致的许多安全隐患使得云用户难以信任云服务提供商。为保护用户隐私与数据安全,在将数据上传至服务器之前,首先需要对数据进行加密,但这无疑使得一些传统的基于明文搜索的数据使用服务无法正常进行。如何在保障隐私安全的前提下对密文进行高效准确的支持复杂查询条件的搜索,并提供数据访问控制功能成为亟待解决的问题。为此,本文研究云存储环境下支持复杂查询的可搜索加密机制,主要工作包括以下几个方面:1.针对面向数据隐私保护的盲存储机制只能提供单一关键词搜索,只支持“单一所有者-单一使用者”的服务模型,导致搜索条件与使用场景具有较大局限性的问题,提出一种面向索引文件存储管理的索引盲存储机制IBS,可以支持“多所有者-多使用者”的服务模型,支持客户端任意多维关键词查询和范围查询,同时具有良好的安全性。IBS主要基于客户端的3个多项式时间算法来生成密钥和进行数据访问,通过采用伪随机算法和混淆机制,解决了传统盲存储方案中搜索多关键词时的多回合通信开销问题,同时减少了数据块间关联性泄露的可能性。算法安全性分析和相关实验表明IBS能够提供稳固的安全性,并且开销小,具有良好的可用性。2.基于IBS,针对医疗云存储环境中“多所有者-多使用者”的应用场景模型,提出了一种对称可搜索加密方案IBS-SSE,并采用一种基于布鲁姆过滤器的访问控制方法IBE-CP-AC对用户身份进行加密控制。在此基础上,设计并实现了可授权电子病历管理原型系统EMRM,重点论述了 IBS-SSE中的8个关键算法操作。EMRM可以在保证隐私安全的前提下支持任意多维关键词查询和范围查询等复杂条件搜索,可满足不同类型用户的访问授权需求。安全分析表明EMRM能够实现文档和索引私密性、陷门安全、用户隐私安全和接入模式隐藏等安全需求。最后,实验结果验证了 EMRM的高效率性和可扩展性。最终,本文完成了上述工作并取得了良好的成果。未来的研究工作拟在已有方案的基础上,进一步丰富化密文搜索条件,并通过加入可分层级的访问结构来提升访问授权控制的灵活性。