当前,云服务器是大数据时代数据处理和数据存储的强大平台。云服务器为大数据提供存储功能引发了人们对云端数据安全和隐私保护问题的广泛关注。密码学是保障数据安全的一项重要技术,它可以保证数据的机密性、完整性和不可否认性等。因此,研究和设计满足用户需求的密码学方案具有十分重要的意义。可搜索加密是密码学中关键的加密技术之一,它允许用户加密并上传数据至云服务器,同时,服务器可以以密文形式搜索云端文件。该技术提供了对加密数据的可操作性,具有较高的实际应用价值。分析现有的基于传统公钥密码体制和身份公钥密码体制的可搜索加密方案,它们存在证书管理问题或者密钥托管问题。无证书公钥密码体制不仅可以克服传统公钥密码的证书管理问题,而且可以克服身份公钥密码的密钥托管问题。基于无证书公钥密码体制的数据隐私保护需求,研究和设计满足用户不同需求的无证书可搜索加密方案是当前密码学研究的热点之一。本文基于无证书密码体制,结合授权、否认认证和密文等值测试等需求,对可搜索加密方案进行了研究。具体研究内容包括:(1)设计了一个基于授权的无证书可搜索加密方案。与常规无证书可搜索加密方案相比,该方案增加了对服务器的授权功能。方案并不是通过一个可信的用户管理中心实现用户合法性校验,而是通过数据接收者给服务器授权进而验证用户的合法性,只有通过验证的合法用户才可以进行关键词检索。在随机预言模型下,证明方案满足适应性选择关键词不可区分性。最后对方案进行了仿真实验和分析。(2)设计了一个无证书否认认证可搜索加密方案。已有无证书可搜索加密方案无法实现对发送方的身份隐私保护。为了解决该问题,提出了一个能够实现可否认性的否认认证可搜索加密方案。方案中接收方使用自己的私钥模拟加密算法生成一个密文,该密文与发送方使用加密算法生成的密文会使第三方无法区分密文最终是由哪一方生成,以此来实现否认性,保护发送者的身份隐私。在随机预言模型下,证明方案不仅满足适应性选择关键词不可区分性,而且满足否认性。最后对方案进行了仿真实验和分析。(3)设计了一个支持密文等值测试功能的无证书可搜索加密方案。密文等值测试可以实现云环境下不同公钥加密数据之间的密文等值比较。但是,已有密文等值测试加密方案不支持关键字搜索功能,通信代价大且搜索效率低。针对此问题,设计了支持密文等值测试功能的无证书可搜索加密方案。方案同时支持关键字搜索和不同公钥加密数据之间的密文等值比较。