伴随着互联网和信息技术的快速发展,新应用、新需求的不断增加,新型计算环境不断涌现并得到长足发展,其中以云计算、边缘计算最具有代表性。云计算可提供低成本、高效率和按需灵活配置的高质量计算与存储服务,边缘计算作为云计算的扩展与延伸,可以满足应用在实时性和智能化等方面的需求。新型计算环境逐渐被应用于教育、医疗、金融等多个领域;然而,新型计算环境的广泛应用也引发了一些新的问题和挑战,特别是数据安全与隐私保护问题。因此,如何保证用户数据安全以及避免敏感信息泄露成为了当前科学研究的重要课题。密码机制作为解决上述安全问题的有效工具,一直受到学术界和工业界的广泛关注。但是随着量子学科的迅速发展,量子计算机的出现将会对现有密码体制产生颠覆性的冲击。因此,设计抵抗量子计算机攻击的新型密码体制得到了政府和科研人员的广泛关注。作为抗量子攻击密码体制的典型代表,基于格的密码体制已经成为当前密码学界的研究热点。本文面向新型计算环境下的安全数据检索和访问控制需求,针对现有解决方案存在的无法抵抗量子计算机攻击、实用性差等的问题,创新性地提出了新型计算环境中基于格的可搜索加密和基于格的访问控制加密机制。本文旨在解决新型计算环境下存在的安全问题瓶颈,推动抗量子密码理论发展和实际应用。主要的研究工作如下:1)提出了一种云计算环境下基于格的联合关键字可搜索加密方案。面向云计算环境中数据安全检索需求,针对现有可搜索加密方案安全性弱以及检索模式单一等问题,本文给出了一种基于格的联合关键词可搜索加密原语定义,可抵抗量子计算机攻击的同时,支持多关键词的联合检索。基于所定义的系统模型和安全模型,利用LWE困难问题假设,分别提出了适应于单用户和多用户场景的实例化方案,并在随机预言机模型下证明了方案实现IND-CKA安全。通过大量理论分析与仿真实验,结果表明本文所设计方案与现有同类型方案相比,在计算与通信复杂度方面具有更强的实用性。2)提出了一种能源互联网环境下基于格的无可信中心访问控制加密方案。面向能源物联网环境中安全访问控制需求,针对现有访问控制加密方案依赖可信第三方的问题,本文给出了一种基于格的无可信中心访问控制加密原语定义,实现抗量子安全的同时,通过消除可信第三方的方法降低了在实际应用中的安全假设条件。基于所定义的系统模型和安全模型,首先设计了基于格的子集谓词加密方案并证明其安全性,在此基础上构造基于格的无可信第三方访问控制加密实例化方案。安全性分析与性能评估表明,本文所设计方案满足能源物联网环境实际应用的安全与性能需求。3)提出了一种边缘计算环境下基于格的细粒度访问控制可搜索加密方案。面向边缘计算环境中安全数据检索与访问需求,针对现有可搜索加密方案缺乏访问控制机制问题,本文给出了一种基于格的访问控制可搜索加密原语定义,实现抗量子安全性和支持访问控制特征。基于所定义的系统模型和安全模型,利用LWE困难问题假设,设计了具体的实例化方案,方案实现了对搜索和解密权限的细粒度访问控制。形式化安全分析表明方案实现IND-CPA和IND-CKA安全。理论分析与实验评估表明,本文所设计方案不仅支持更丰富的实用功能,还具有较低的计算开销和通信代价。