隐私保护已经成为信息和网络时代的一个重要课题,关系着个人、组织甚至国家的利益与安全。直接对数据进行加密虽然保护了数据的安全,通常却破坏了数据的功能性(如计算、分享、搜索等)。而频发的网络泄密事件也让人们意识到服务提供商并不可信。如何在缺乏可信第三方和安全信道的环境下,让用户享有各种计算服务的同时也很好的保护个人的数据隐私是一个具有挑战性的问题。保护隐私的计算正是为解决这一棘手问题而提出。目前,针对保护隐私的计算展开的研究主要采用安全多方计算的模型,依赖非对称加密系统,通过参与方的多轮交互实现无可信第三方环境下的隐私计算。然而,现有的协议普遍存在以下问题,使其难以实用于各类应用场景：(1)不具备计算的可验证性,其计算的正确性依赖于参与方完全诚实地遵循协议,难以抵抗恶意的参与方；(2)由于使用非对称加密,并且需要多轮通信,因此计算和通信开销大,难以实用于资源受限的移动设备(如手机、传感器)；(3)当前有大量应用基于云计算模型,而现有的隐私计算协议多无法实现托管计算,难以服务于云计算应用,因此缺少有效的保护隐私的云计算系统。面对以上问题和挑战,为推动保护隐私计算的实际应用,本文从以下三个方面展开研究：1.针对保护隐私计算的可验证性进行研究。全面地分析了针对现有的安全多方计算协议的潜在攻击,基于在计算过程中加入验证因子的思想,结合多种应用模型,提出了一系列常用计算的可验证的隐私计算协议。通过理论证明和实际系统评估,验证了协议的安全性、可验证性和实用性。2.针对保护隐私计算的计算效率进行研究。本文突破传统的计算协议对非对称加密系统的依赖,尝试使用对称加密的方法提高保护隐私计算的效率。提出了基于对称加密系统的保护隐私的属性匹配,以及匹配用户问的安全信道建立。该方法轻量、灵活,无需任何预设置,仅需进行一轮通信,且能抵御中间人攻击。对原型系统的评估结果表明相较于依靠非对称加密的相关工作,该方法从计算和通信效率上有了数量级的提升。3.针对保护隐私的托管计算进行研究。面向大数据移动应用带来的挑战,本文提出的系统框架支持将用户隐私数据的存储和搜索计算托管给云服务器,同时保证不将任何隐私数据暴露给云和其他未授权用户。该框架兼容现有的搜索技术和云计算系统,支持用户对数据的细粒度隐私保护,支持授权用户对云端数据进行内容搜索。本文以数据量大、隐私信息丰富、计算复杂度高的图片数据为例,实现了一整套原型系统。通过对原型系统的测试发现,该系统有效地保护了用户数据隐私,且并未带来太多额外的存储与计算开销。基于研究以上内容,本文为无中心计算模型提出了多种安全、可验证、高效的计算协议,使其能实用于各种资源受限的应用场景,如移动社交网络、无线传感器网络等；同时,面向广泛采用的云计算模型提出了保护用户隐私的数据分享和搜索系统框架,向着实用的安全云计算迈进了一步。