云存储作为一种新型的存储模式,不仅可以帮助用户解决物理存储开销,还可以按需分配,随时为用户提供更大、更好的存储服务。但是数据在存入云端以后,数据的安全完全脱离了用户的物理控制,因此将数据提前加密后上传云端存储成为了一种行之有效的方法。针对可搜索加密中的关键字安全问题与服务器可信问题,利用双线性计算方法和区块链技术,对陷门和恶意服务器环境进行研究,主要的研究内容包括:1.属性基加密在云环境下的密文检索中已经广泛运用,但属性的灵活控制以及关键字陷门的隐私安全仍然是密文检索中亟待解决的困难问题。针对访问策略的灵活性,提出拒绝访问策略,利用数据集合的相互匹配算法,在云服务器中实现双向属性控制。在陷门的隐私泄露问题上,使用随机数保证陷门不可识别性,使陷门可以有效的抵御云服务器以及外部攻击者对关键字的猜测攻击。对方案进行安全分析,其系统安全性可规约到BDBH困难问题,同时对方案进行了理论分析以及实验分析,经过在真实数据集上进行反复实验,结果表明该方案具有更高的安全性与检索效率。2.可搜索加密是云服务器中进行安全检索的重要方式,其中关键字的安全问题与方案的结果可信问题是亟待解决的困难问题。针对公钥加密方案的陷门安全问题,引入随机数构造陷门与索引,用于抵御来自服务器内部的关键字猜测攻击,避免因服务器好奇行为带来的数据泄露。对第三方的可信问题进行研究,将区块链技术与可搜索加密方案相结合,使用智能合约作为可信第三方进行检索工作,既可以防止服务器内部的关键字猜测攻击,又可以保证检索结果的正确性,从而限制服务器在下发数据时的恶意行为。对方案进行安全性分析,验证方案满足IND-KGA安全。经过与其他方案进行实验对比,证明方案在时间开销上具有一定的优势。