近年来,云计算已经成为一种新的计算和服务模式,并在人们的工作和生活中得到了广泛的应用。它使得软件作为一种服务而更具有吸引力,并且改变了 IT硬件的设计和购买方式。开发人员和企业无需对硬件资源或人力资源投入大量的资本以部署和使用软件。在云计算环境下,用户的数据外包给不完全可信的云计算服务提供商进行存储和处理,这使得用户失去了对数据的物理控制。云计算服务提供商可能在未经授权的情况下,恶意伪造、篡改或者删除数据;访问外包数据库中的隐私数据;也可能错误地执行查询而返回错误的查询结果。如何防止云计算服务提供商或外部恶意用户破坏外包数据的完整性是云计算进一步应用和推广要解决的关键问题,并具有非常重要的理论和实际意义。本文围绕云计算中的查询结果完整性验证技术展开研究。根据具体的应用场景,设计适合的查询结果完整性验证方案,既能够提高查询和验证的处理效率,有效降低结果验证开销和网络通信开销,也能够保护外包数据中的隐私数据。本文在分析总结已有研究工作和成果的基础上,针对不同的网络应用环境和隐私需求,提出了不同类型的查询结果完整性验证方案。本文的主要研究工作如下:（1）提出了一种轻量级的查询结果完整性验证方案。利用效率更高、占用存储空间更小的代数签名机制实现代数签名链的构建。每个数据的代数签名包含自身和其后继数据的主键值和可搜索属性值。响应用户的查询时,服务器搜索查询结果并计算所有查询结果的代数签名的聚合值以降低网络通信开销,查询用户通过返回的聚合代数签名进行查询结果完整性验证。此外,数据拥有者维护一种新的、简单的索引结构以支持远程外包数据的动态更新。用户仅需下载更新数据的主键和相应的更新字段数据即可实现代数签名的增量计算,从而有效降低签名计算和网络通信开销。（2）提出了一种隐私保护聚合计算和聚合结果完整性验证方案。首先,为了在加密数据上进行索引和范围搜索,提出了一种新的秘密共享方案,使得计算得到的子秘密值与原始秘密值的顺序一致。参与计算的远程服务器在本地计算子秘密的聚合结果,并提交给指定服务器。此外,方案也确保了子秘密值均匀分布在目标数据域内,且多项式的系数是随机选择的,从而保证了攻击者无法获取秘密数据的原始值。其次,在多个数据源的外包数据集合的基础上,构建基于B+树的验证结构,称之为隐私保护聚合验证树PAAT（Privacy-preserving Aggregate Authenticated Tree）,实现了聚合查询结果的完整性验证。（3）提出了一种新的空间验证数据结构。由于MR-tree（Merkle R-tree）采用边界矩形进行区域划分,不同区域的重叠空间太大,造成了不必要的磁盘访问,并降低了查询处理效率。方案基于数据结构SS-tree（Similarity Indexing Tree）构建空间验证树VSS-tree（Verifiable SS-tree）。与R-tree不同的是,SS-tree采用边界球而不是边界矩形进行区域划分,区域重叠面积小,从而避免了不必要的磁盘访问,并降低了树的高度。方案扩展了SS-tree节点的结构,在每个节点上附加单向的、冲突抵制的哈希函数计算的摘要值。通过公钥签名技术对根节点的摘要值进行签名并将签名发布给远程服务器。同样,远程服务器在外包数据上构建VSS-tree,并从根节点开始自顶向下查找结果和构建验证对象。查询用户通过验证对象和签名公钥实现查询结果完整性验证。（4）提出了一种加密数据上的kNN（k Nearest Neighbor）查询和结果完整性验证方案。首先,系统假设所有参与方都是不完全可信的,在此基础上,提出了非对称向量内积保持加密方法 EASPE（Enhanced Asymmetric Scalar-product-preserving Encryption）,使用不同的加密密钥分别对数据点和查询点进行加密,密钥仅对数据拥有者可见。为了保护查询点的隐私,查询用户对查询点处理之后再发送给数据拥有者进行加密处理,查询用户发送加密的查询点到远程服务器进行kNN查询。EASPE是距离不可恢复的,远程服务器无法还原加密的查询点和数据点的原始数据以计算原始距离,也无法计算加密的数据点和查询点之间的距离,但可以通过比较任意两个加密数据点和查询点的向量内积大小来进行kNN查询。其次,在加密数据的基础上,方案构建空间验证数据结构VSS-tree,从而高效地执行kNN查询并构建验证对象。