随着互联网的高速发展,云存储与云计算凭借远程存取服务、低成本、数据的高可靠性、存储空间易于扩展等优点备受用户青睐,在日常生活中变得越来越重要。然而,由于云端的数据管理脱离了用户的监管,很多敏感信息容易被泄露。为了防止自己的隐私数据泄露,数据拥有者通常先将隐私数据加密,然后再存储在云端,但这种方式又存在密文检索的问题。可搜索加密方法(Public key encryption with keyword search,PEKS)的提出,解决了密文的搜索问题。然而,PEKS方法却不能抵抗离线关键字猜测攻击(Off-line keyword guessing attack,KG攻击),关键字信息仍然会遭到泄漏。尽管后来很多学者对PEKS方法进行了改进,但到目前为止,没有发现可以抵抗KG攻击的PEKS方法。本文为解决这些问题,将设计一种基于关键字搜索的公钥加密方法,该方法既要满足云存储中密文可搜索的功能,又要能够抵抗KG攻击。除此之外,与同类方法相比,在性能上也要具有一定的优势。本文首先针对PEKS方法中存在的KG攻击问题,对现有的PEKS方法进行了大量的研究,找出了现有方法中存在安全性问题的根本原因和主要原因。根据找到的原因,对第一篇指定服务器的可搜索公钥加密方法(PEKS with a designated tester,d PEKS)进行了KG攻击,并指出使用该架构设计的d PEKS方法均不能抵抗KG攻击。然后,通过对d PEKS架构的改进,提出了一种能够抵抗KG攻击的可搜索公钥加密方法(d PEKS resisting KG attack,RKG-d PEKS)。最后,通过数学证明和性能对比实验,验证了所提出的RKG-d PEKS方法在同类方法中具有更好的安全性和高性能。由于无证书公钥密码系统解决了传统公钥加密系统中存在的证书管理问题,具有更高的安全性和实用性。本文又对最近很多学者提出的无证书可搜索公钥加密方法(Certificateless PEKS,CLPEKS)进行了研究,发现很多CLPEKS方法同样不能抵抗KG攻击。因此,本文对最近提出的SCF-MCLPEKS方法进行了KG攻击,验证了CLPEKS方法中同样存在KG攻击问题。然后,把之前提出的RKG-d PEKS方法和无证书密码系统相结合,提出了一种能够抵抗KG攻击的无证书可搜索公钥加密方法RKG-d CLPEKS。至此,一种适用于云存储的安全实用的可搜索公钥加密方法已经实现。最后,通过数学证明和性能对比实验,验证了所提出的方法在同类方法中具有更好的安全性和实用性。