当前,以云存储为代表的数据外包模式受到越来越广泛的应用。然而,如果用户直接将敏感数据以明文方式存储在云中,外部攻击者或者云服务提供商将能够直接读取与使用该数据,从而侵犯用户隐私,并威胁到用户数据的安全。而如果将数据加密存储,对数据的传统操作功能(例如文件检索、摘要预览等)又难以进行。因此,安全性的天然隐患与功能性的不足成为了制约安全云存储应用的瓶颈,而如何在保护数据的同时能够安全、高效地操作数据,对于云安全的发展具有重要的意义。本篇论文基于可搜索加密技术、同态加密技术、私有信息检索技术、保序加密技术,对云存储环境下的隐私保护方案与基于密文的操作方案进行了深入研究,并取得了如下具有创新性的研究成果:(1)提出了基于密文的动态预览方案。论文对文件的加密结构进行了重新设计,在保障与传统数据加密算法兼容的条件下,构造了文件的可预览分片式加密结构;基于可搜索加密与同态加密的核心原理,构造了能安全检索密文摘要的索引;基于私有信息检索技术,设计了能安全获取摘要的协议。较传统的基于密文的静态预览技术而言,论文首次提出了动态解决方案。新方案更类似于现代搜索引擎中基于关键字明文的摘要预览功能,因此检索过程更加直观,用户对文件的检索准确性更高。(2)提出了一种隐藏比较结果的密文数字比较方案。论文设计了密文数字到关键字的转换方法,并基于可搜索加密算法构造了安全的数字比较方案,实现了类似于保序加密算法的密文比较效果,并支持数字的精确查询与范围查询。较传统的保序加密算法而言,新方案对服务器隐藏了密文的比较结果,因此敌手更难从密文中推断明文数据之间的关系,从而提高了安全性。(3)提出了一种增量式多关键字可搜索加密算法。论文设计了一种新型的支持多元素的随机布隆过滤器,使得多关键字的判定具有随机性,避免了敌手的统计分析;对每个文件构造了独立的多关键字可搜索加密结构,从而有效避免了云存储中用户频繁更新文件导致索引重构的问题。较传统的多关键字可搜索加密算法而言,新方案具有增量式更新性与更高的检索准确率(错判率近似为0)。(4)提出了一种分层可搜索加密方案。论文论证了对称可搜索结构与非对称可搜索结构之间的相互可转换关系;提出了可搜索加密结构与功能性结构(例如模糊查询、短语查询等)之间的可分离原理;构造了对称与非对称加密算法之间的转换模型;设计了可搜索加密结构与功能性结构之间的统一接口;实现了在同一个可搜索加密算法中,支持多种功能的综合性方案;最后,作为对称与非对称模式下的代表性功能,构造了兼容的排序查询功能组件与范围查询组件。较传统的功能较单一的可搜索加密算法而言(一般至多支持3种功能),新型的分层构架具有更广泛的兼容性(至少支持当前6种常用功能)。