随着云计算的兴起,云存储变得越来越热,其市场规模也随着其应用的广阔性而变大,数以亿计的个人用户以及企业用户使用云服务提供厂商提供的存储空间存储自己的数据。云用户对数据的保密性、完整性和可用性要求很高,即数据安全性。用户可能不会完全相信云服务供应商,因此他们可能不愿意把他们的数据交给厂商的云存储服务来存储。目前付诸使用的云存储平台,一半以上的安全问题已经解决,但是解决数据保密问题的很少。数据保密性不仅包括传统的加密技术,又包括云存储的特殊性带来的安全问题和技术,比如密文查询和密文访问控制。因此,可搜索加密技术正成为国内外研究的热点之一,也正是此篇论文的主要研究的问题。首先,本文提出了一种新的、高效的多关键字可检索公钥加密方案,详细的给出该方案的具体过程及其各阶段算法的实现,该方案可以采用公共信道进行密钥传输,线性对运算也较少,提高了算法的执行效率,并且从理论上进行了一致性证明,同时对算法进行了安全性分析。然后,基于新提出的加密方案本文设计了适用于多种可搜索加密算法的检索系统。这是一个基于C／S架构的检索系统,采用插件化和层次化结构,从而满足用户对明文加密和密文检索的需求。本文设计的系统是一种不需要信任公共云服务供应商的解决方案,系统保证数据的机密性,数据完整性得到维护,且能实现文件共享。系统设计的一个突出优点是,如果有一个云服务供应商出现问题,用户的数据依然是安全的,因为所有的数据都是加密的。用户也不需要担心云服务供应商非法获取他们的数据。最后,本文对系统设计进行了性能验证,系统对文件大小敏感度不高。采用该云存储环境下的可搜索加密方案的优点是显著的,使得用户在使用公共云时仍保持对数据的安全进行控制,并且性能也能得到较好的保障。