可搜索加密（Searchable encryption,SE）是一种支持用户在密文上进行关键字查找数据的密码学原语,是云计算领域中重要的技术之一。由于云服务器不完全可信,在提供搜索服务时可能存在不诚实行为,例如执行部分搜索操作并返回不完整的搜索结果以节省计算资源,或不执行搜索操作而返回空集作为查询结果。从搜索用户角度来说,为了保证搜索结果的可信度,云服务器返回的结果需要验证,包括搜索结果的正确性和完整性验证,以及结果的空集的验证。此外在支持动态更新的可搜索加密中存在数据文件的版本问题,即云服务器可能将旧版本的数据文件返回给用户,因此搜索用户还需要对搜索结果的时效性进行验证。从数据所有者角度来说,云服务器可能对存储在其上的数据执行删除、增加或替换等操作,因此,需要验证存储在云服务器中的数据没有被篡改。可验证是衡量可搜索加密方案可靠性、有效性和实用性的重要指标,已有方案不能很好的支持上述五种验证。本文对此展开研究,设计一种支持完备验证的可搜索对称加密方案,主要工作如下:（1）构造基于改进的默克尔哈希树（RITS-Merkle Hash Tree,RMHT）的云端数据完整性的审计协议,RMHT能有效支持存储在云服务器上数据的动态更新和完整性验证。与经典Merkle Hash Tree相比,RMHT的极大降低验证期间搜索节点的范围,将查找结点的时间复杂度从O（n）降为O（logn）。此外,方案在RMHT构造完成时生成当前日期时间戳,用以解决数据文件的版本问题。（2）利用BLS（Boneh Lynn Shacham,BLS）签名机制为每个数据文件生成数字签名,同时将RMHT时间戳与根节点哈希串联生成根节点的数字签名。通过验证数据文件的数字签名与根节点的数字签名,保证搜索用户接收到的数据文件的正确性和新鲜度,解决数据文件内容的正确性和版本验证问题。与可搜索加密方案中其他签名方法相比,本方法可以同时将多个文件数字签名聚合在一起进行验证,签名长度最短,具有更少的存储开销和更低的计算耗费和通信代价。（3）引入可逆布隆过滤器（Invertible Bloom Filters,IBF）存储关键字集的状态。方案中可逆布隆过滤器不仅可以表示关键字与所属集合间的隶属关系,同时还存放包含特定关键词的文件数量信息,能够进行批量的更新操作。通过在可逆布隆过滤器中查找搜索关键字的纯单元格,计算包含某关键字的文件数量,然后与云服务器返回的文件数量对比,实现搜索用户对返回结果的完整性验证和空集验证。（4）构造一种支持完备验证的可搜索加密方案,在云服务器不同欺骗行为的情况下满足不同用户对数据验证的不同需求,通过正确性、安全性和性能分析表明本方案安全、正确和有效。