随着云计算技术的普及,越来越丰富的服务形式呈现在了人们面前,包括计算、存储和应用服务。云存储系统以低廉的价格和高效的服务被终端用户和企业所接受。隐私数据以密文的形式存储在云服务器上,可搜索加密机制为数据用户提供方便的数据利用和数据共享,属性加密机制为外包数据提供灵活的细粒度访问控制方法。现有的相关方案仅支持可搜索的索引加密或者细粒度访问控制下的数据加密,没有考虑同时实现索引加密和数据加密,以及在多用户环境下即时的用户撤销。为了解决上述问题,本文首先对已有的方案进行改进,结合仲裁加密方法,提出了一个基于属性的仲裁关键词搜索方案。该方案的优势有:(1)支持细粒度的搜索授权,即对于系统中的每个文件,数据拥有者采用属性加密方法对文件中提取的关键词进行加密得到安全索引;(2)实现即时的用户撤销,由仲裁方删除用户私钥份额来实现即时的用户撤销;(3)适用于雾计算模式,仲裁方可由雾节点来担任,实现分布式环境下的数据安全共享。其次,对提出的第一个方案进行改进,利用在线/离线属性加密方法,设计了一个基于在线/离线属性加密的仲裁关键词搜索方案。除了拥有提出的第一个方案的优势以外,该方案还具有如下几个特点:(1)同时实现数据搜索和数据加密,基于同一个密文策略的属性加密原语,对关键词和数据明文同时进行加密,减少了数据用户密钥的管理和存储开销;(2)支持高效的外包解密,仲裁方承担大部分的解密计算;(3)适用于移动云环境,通过在线/离线属性加密方法,减少移动终端用户的计算负担。最后,对本文所提的两个方案均给出了安全定义并在标准模型下证明了其安全性。具体地,所提第一个方案在选择关键词攻击下是选择安全的,所提第二方案在选择关键词攻击和选择明文攻击下是选择安全的。此外,通过性能分析表明所提出的方案的效率和可行性。