随着云计算和云存储的快速发展,由于可以有效地利用云计算的资源和高效的计算能力,企业和个人更愿意将自己的数据外包到云服务提供商。而为了保证用户隐私数据的安全,需要将用户数据的密文上传到云端。存储在云端的密文数据对用户文件的检索带来了一定的挑战,用户丧失了部分对数据的操作性,传统的针对明文的搜索是不能满足用户需求的,因此可搜索加密技术应运而生。用户通过可搜索加密技术将数据存储在云服务器,用户能够实现密文检索,但不能实现对数据细粒度的访问控制。数据隐私性在一定的程度上存在着安全隐患,不能满足用户对数据安全性的需求。本文针对以上问题,在可搜索加密技术中引入属性加密。属性加密将属性集和访问控制结构相关连,可以实现对数据细粒度的访问控制。数据拥有者制定某种访问控制策略,只有满足访问策略的用户才有权限在云端进行密文搜索操作。本文提出了一种基于属性的密文搜索方案,在可搜索加密中引入密文策略(CP-ABE)属性加密。该方案可以使用户实现对云端数据细粒度的访问控制。该方案优势是用可搜索加密技术处理数据,同时将文件密钥用CP-ABE加密处理。只有当搜索用户的属性集满足用户制定的访问控制策略,才能够从访问结构树中恢复出文件密钥,从而有权限在云服务器进行密文搜索。提出了使用多授权中心管理和分配用户属性和密钥,保证用户信息的隐私性,抵抗了服务器和恶意用户的合谋攻击。与此同时,所提方案使用LSH位置敏感哈希函数将关键词集生成的向量映射到布隆过滤器中,能够进行动态的更新索引信息以及实现多关键词的模糊搜索功能。所提方案为保证搜索陷门的安全性,采用服务器密钥对和用户密钥对的方式以及使用矩阵加密,使得关键词陷门可以在公共信道上传输。由于在密文搜索的基础上引入了属性加密,所提方案能够更好地支持多用户密文的共享。最后从功能、安全性上对方案进行分析和仿真。