云计算作为一种新的计算模式,实现了人们长期以来“把计算作为一种资源”的梦想。由于云计算方便快捷的特性和灵活的收费方式,很多企业和用户都愿意将他们的数据外包给云。用户不仅可以享受云端提供的高质量的应用和服务,同时减轻了用户本地数据存储和管理维护的负担。然而,数据一旦存储到云端,就脱离了用户的物理控制。为了保护数据的隐私性,用户在数据外包之前通常会对数据进行加密处理,但是数据加密会使得明文领域下的数据搜索变得不再适用。可搜索加密的提出正是为了解决这一问题。它不仅能够保证外包数据的机密性,同时可以实现密文的高效检索。目前提出的大多数方案都假定云服务器是“诚实但好奇”的。然而,实际中,云服务器可能偏离既定的规则,返回不正确的搜索结果给用户:一方面,云服务器由于软硬件损坏或遭受外部攻击可能返回错误的搜索结果;另一方面,出于经济动机,云服务器可能会为了节省计算资源从而没有搜索全部文件,导致返回不完整的结果。因此如何设计一个高效、安全和可验证的可搜索加密方案,成为云存储研究领域一个重要的课题。本文主要工作包括:(1)提出一种基于布隆过滤器的可验证的可搜索加密方案,通过构造布隆过滤器安全索引进行搜索,再对关键词和文件构造可验证集合以验证云存储服务器是否返回全部搜索结果、是否篡改和删除文档。该方案不仅实现单关键词的高效搜索,而且支持搜索结果的可验证性。(2)鉴于用户多关键词搜索的应用需求,在所提的单关键词方案的基础上,提出了一个可验证的多关键词可搜索加密方案。通过安全分析及实验分析说明该方案的可行性及高效性。(3)在可验证的多关键词可搜索加密方案基础上,进一步研究了支持文件和关键词更新的方案。该方案使用带计数器的布隆过滤器构造安全索引。经过安全分析及实验分析,说明该方案满足数据隐私性要求,同时更新文件和关键词的时间开销较低。