云计算作为一种新型的资源管理、调度、获取模型,为人们的工作、生活带来了诸多便利,比如成本的节约、资源利用率的提高、资源的弹性获取、服务的不受时空限制等。然而,正是由于各种资源由云服务提供商统一管理并提供给终端用户共享使用,所以安全问题愈加突出,并成为制约云计算发展的关键因素。和用户直接相关的安全问题包括数据隐私性和数据完整性,等等。而这些安全问题产生的一个根本原因在于云服务提供商无法完全受到用户的信赖。所以,为了解决数据隐私问题,用户更希望将数据以密文形式外包给云服务器。然而,经过加密的数据常常失去明文数据享有的可操作性。因此,如何在使用加密技术保护用户数据隐私的同时,又能允许云服务器安全的对密文数据进行操作,就成为云计算需要解决的重要问题。本文在云计算环境中,基于密文数据展开了相关研究,包括可搜索公钥加密、保密集合交、以及外包数据的完整性验证等。针对可搜索公钥加密这一研究内容,分两个研究点。在第一个研究点中,本文提出了一个更贴近于实用的、支持多个接收者的可搜索公钥加密方案。方案基于双线性映射的特殊性质构造,可用于实现云计算中加密数据在多个用户之间的共享。其创新点在于,方案不仅满足关键字密文的安全,而且满足关键字陷门的安全；方案在生成关键字密文时,密文的长度和数据共享用户的数量无关,其长度是一个常量,并且仅为群元素长度的两倍,密文长度大大减小；方案未使用基于身份或基于属性的加密,但在一定程度上实现了用户对共享数据的访问控制,比如用户撤销；方案执行过程中的计算量小于传统方案。在第二个研究点中,本文主要尝试解决对离线关键字猜测攻击的抵抗。传统的抗离线关键字猜测攻击的可搜索加密方案都假设攻击者是外部敌手,该敌手既非接收者又非服务器。本文的创新点在于,打破了传统方案中对攻击者的假设,首次考虑针对服务器的离线关键字猜测攻击。本文分析了传统方案无法抵抗服务器离线关键字猜测攻击的原因；正式的定义了抵抗服务器离线关键字猜测攻击的安全模型；基于公钥基础设施中的认证权威、不可伪造和不可否认的签名,提出了一种编译方法,可将抵抗外部攻击者的方案编译为抵抗服务器离线关键字猜测攻击的方案。针对保密集合交这一安全多方计算中的特例,本文基于加密数据集合展开研究。传统方案大多基于不经意的多项式计算、不经意的伪随机函数、盲签名、Bloom过滤器等技术。本文的创新点在于,首次将可搜索加密技术引入到安全多方计算领域,针对云计算中用户计算能力有限的特点,提出了一种实现保密集合交的新方法。本文首先在半诚实敌手存在的情况下,基于可搜索加密技术实现了高效的保密集合。具体的,假设用户集合的势为m,则用户只需要计算m个乘法、m个普通哈希、以及一个模指运算就能保密的得到集合交集,用户端的计算量大幅减小。在恶意敌手存在的情况下,传统方案多基于非交互的零知识证明。本文首次基于简洁的非交互式证明系统,实现了恶意敌手存在下安全的保密集合交,其特点在于可以将用户在验证服务器行为时的计算量控制在常量级别。针对外包数据的完整性验证这一研究内容,本文首先基于加密数据,尝试解决传统的可恢复性证明方案中的数据隐私缺陷,实现了用户数据同时针对服务器以及第三方审计者的隐私保护。在此基础上,本文提出了两种减小完整性验证过程中验证者计算量的方法。在第一个方法中,本文在数据拥有者的协助下,将验证过程中所需的昂贵的双线性映射操作取消,从而减小了审计者的工作量。在第二个方法中,本文首次将复杂性理论中的研究成果——计算上正确的证明系统,引入到外包数据的完整性验证中,并实现了一种新型的高效数据完整性验证方法。本文之所以选择计算上正确的证明系统,是因为该证明系统的设计初衷就是为了解决验证者计算能力不足的问题,而这个初衷恰好和云计算环境中用户端计算能力有限的特点相吻合。所提方案能够将用户在进行数据完整性验证过程中的计算量减少至传统方案中的多项式对数倍,这使得验证者的计算效率得到大幅度提升。