在以大数据,人工智能等为代表的高新技术快速发展的当今社会,信息安全已越来越受到人们的重视。其中密码学对数据的保护起到了举足轻重的作用,而信息技术也对密码学的发展和应用提供了广阔的背景和支持。本文研究公钥可搜索加密,主要为优化多用户共享云端资源情境下的访问控制和密钥管理。首先,在多用户场景下,为了保护用户之间的信息交流,我们根据经典的Diffie-Hellman密钥协商思想,利用双线性映射构造了一个基于身份的可认证的两方密钥协商协议,通过执行本协议得到的共享密钥将用来保护用户之间的会话。作为可搜索加密系统的辅助工具,此协议算法能够抵御未知密钥共享攻击,提高系统的安全性。在核心内容的研究上,针对目前可搜索加密访问控制不够细粒度和缺乏灵活性,本文提出的第一个方案对数据内容进行分类,并根据类别授权用户的访问。服务器利用关键字和用户公钥构造一个访问控制矩阵,后续结合此权限矩阵和用户的搜索陷门便能够判断某次搜索请求是否合法。因而本方案能够在实现访问控制的基础上缩小搜索范围,提高系统的检索效率。由于用户自行保管密钥,本方案无需管理密钥的可信中心。为了满足用户对资源的搜索,一般需要生成与用户数量对应的密文个数。针对此类造成的资源浪费,我们提出的第二个方案以基于身份的加密体制为基础,设定不同层级用户的密钥长度不同,实现密钥生成和身份的对应关系,满足每一层的用户都能生成本层以下用户的搜索密钥。通过该机制使得本方案既能实现访问权限的分层垂直管理,又能同时减少密文的数量,节省资源。