当今社会,互联网已成为人们生活不可或缺的部分,在各个领域得到广泛应用,极大地提高了人们的生活效率。然而,随着互联网的发展,涌现出大量的数据,这些数据占用了大量的本地资源,而云计算技术可以解决大量数据占用本地资源的问题。因此,越来越多的用户或机构选择将数据上传至云端,但上传的数据可能包含就诊记录、账单、家庭住址等隐私信息。如果这些信息被攻击者获取,那么攻击者有可能从中推断出用户的行动轨迹,这会对用户的生活带来困扰,严重时会威胁到用户的生命和财产安全,所以保护云中数据的安全是必要的。密码学技术常被用于保护云中数据的隐私安全,用户先对数据加密,然后将密文上传至云服务器,防止不可信的云服务器获取任何有用信息。虽然对数据加密可以保护数据的隐私安全,但同时也降低了数据的可用性,例如用户想要搜索某个文件,必须要下载所有的密文,解密后才能进行搜索,获得目标文件,因此搜索效率很低。如何在密文状态下进行高效搜索,平衡数据的机密性和可用性,设计更加高效的方案仍是一个挑战。可搜索加密（Searchable Encryption,SE）实现了云中密文状态下的关键字检索,在保证数据机密性的同时实现数据可用性。内积加密（Inner-Product Encryption,IPE）是在属性基加密（Attribute-Based Encryption,ABE）的基础上发展而来,在继承ABE方案优点的同时,还实现了访问策略的隐藏。在IPE方案中,访问策略被转化为向量,参与消息加密的过程,同时属性集合也被转化为向量,参与私钥生成的过程。在解密阶段,通过判断两个向量的内积是否为零,来判断属性集合是否满足访问策略。如果为零,则说明属性集合满足访问策略,可以正确解密,否则,终止算法。本文首先提出了一个可撤销的内积加密方案,然后将IPE应用到SE中,设计了一个基于内积的单关键字可搜索加密方案。下面介绍了本文的主要工作:首先,虽然一些密文策略ABE（CP-ABE）方案声称可以实现密文中的访问策略隐藏,但这些方案被证明是不安全的,并且计算开销很大。基于上述问题,本论文提出了一个可撤销的内积加密方案（RIPE）,该方案可以隐藏访问策略,实现属性的撤销。该方案将访问策略与属性集合分别转化为向量,如果两个向量作内积后结果为零,说明属性集合满足访问策略。在这个过程中,访问策略不需要以明文的形式存在,就可以验证属性集合与访问策略是否匹配。该方案除了可以实现数据的访问控制,隐藏访问策略,从而保证数据访问者的匿名性,还可以撤销特定用户的属性。通过安全性分析,该方案满足选择明文攻击下的不可区分性,可以抵抗共谋攻击,并且具有较低的计算开销。其次,在SE方案中,没有对搜索权限进行限制,任何数据访问者都可以在密文上进行搜索,这会造成计算资源浪费。为了解决该问题,本论文将IPE应用到SE中,设计了一个基于内积的单关键字可搜索加密方案（IPSE）。在搜索阶段,只有数据访问者的搜索陷门中的向量与索引中的向量内积为零时,才能进行关键字匹配,匹配成功后,云服务器返回相应的密文。该方案实现了密文下的关键字检索与访问控制,并且实现了访问策略的隐藏。安全分析表明,该方案可以保护数据隐私安全,还可以抵抗共谋攻击,在各阶段具有较低的计算开销。