云计算环境下,数千万由用户们发起的查询请求通过互联网在全世界范围内传输,很容易遭受攻击和窃取。怎样保护用户的信息隐私,防止云服务提供商恶意泄露或挖掘用户的隐私是云计算所面临的一个巨大的技术挑战。当前技术环境下,通常采用的加密、密文域检索、密文访问控制、匿名证书等传统密码学方案都存在一个共同的问题：它们无法阻止用户访问模式的泄漏。流量分析技术可以获取关于访问模式的敏感信息。例如用户的检索历史会泄漏用户的检索习惯甚至身份,访问同一个数据块的两个用户有可能会被证明有某种联系。幸运的是,私有信息检索(Private Information Retrieval, PIR)则可以保护查询者的访问模式不被泄露。本文在回顾PIR研究现状及相关知识的基础上,研究了云环境下支持关键词检索的PIR (ksPIR)。主要内容大致包含以下几点：1.介绍了一个支持关键词检索的PIR协议(ksPIR)。只支持使用数据块的位置索引来检索的PIR是不适用于云计算环境的。更实用的场景是用户采用关键词进行检索。因此本课题的研究内容一研究了隐藏访问模式的关键词检索(ksPIR)。不仅使云服务器无法获取用户检索的关键词内容,也保证云服务器无法获取检索数据项的身份,即不知道用户到底检索了哪一个数据项,从而避免了访问模式的泄露。2.提出了计费激励的实用化ksPIR协议。ksPIR通过传输过多的数据和执行昂贵的计算来保护用户的访问模式。对于不同需求的用户来说,它既不够实用,又不够灵活。因此本课题的研究内容二旨在实现协议开销和用户隐私需求的折中,通过为用户引入灵活的隐私需求和支付意愿,将其协议开销降低至可实用化。3.提出了一套衡量PIR各部分开销的标准。虽然众多学者对PIR各领域进行了深入的研究,但是目前已有的工作并没有延伸到现实的云环境中。针对协议中的计算和通信各部分开销,目前还没有统一的衡量比较标准。因此,我们结合实际中各大云服务提供商的收费标准与学术界的研究分析,使用统一的计量单位,给出了一套衡量PIR各部分开销的标准,包括云端开销、通信开销、用户端计算开销等。更进一步地,我们使用此标准研究了典型ksPIR协议各部分的开销,并在此基础上进行优劣分析,来为不同情况不同需求的用户,提供选择方案的参考标准。