随着信息产业与网络技术的迅速发展,数据隐私保护作为信息安全建设的重要内容已经成为当今世界关注的热点。近年来,频频爆发的用户、企业甚至国家层面的数据泄漏事件更是将对网络空间安全学科的建设和数据隐私保护技术的探索推在了前列。在研究保护数据安全隐私的过程中,可搜索加密因其在保证数据安全的基础上引入了密文检索的功能而备受关注。其丰富的查询功能与完备的功能体系使可搜索加密在密文数据库的安全建设方面具有重要的理论研究意义和广阔的应用前景。本论文主要从检索模型的实用性以及安全防护的角度出发,在研究、分析现有的可搜索加密算法的基础上,对基于不同检索模型的可搜索加密方案的功能性和安全性进行了相关的研究和探讨,主要的研究内容和取得的进展如下:·针对目前可搜索公钥加密体制多数建立在素数阶椭圆曲线群上,在实际应用中可选择曲线空间小的缺点,提出了一个基于合数阶双线性对的可搜索公钥加密方案。该方案被证明在合数阶群的子群判定假设下是选择关键词不可区分安全的。此外,为解决搜索令牌在传输过程中因易被窃取而导致密文泄漏的问题,我们设计了一个指定验证人的可搜索公钥加密方案。该方案弥补了传统令牌必须在安全信道下传输的不足,降低了对通信环境的要求。·考虑到可搜索公钥加密方案在搜索效率上的不足,我们在可搜索对称加密体制的框架下提出了一个支持多用户的动态可搜索加密方案。同时,为节省云端的存储开销,本方案还融入了密文数据物理删除的特性,改进了当前大多数方案只支持逻辑删除的缺陷。接着,我们还以智能医疗场景为例,进一步研究了数据跨域搜索的问题,提出了多授权的可搜索加密方案。该方案利用多授权属性加密技术,实现了数据的跨域共享以及搜索权限的细粒度控制。·为适应量子计算带来的威胁,本文在传统可搜索加密方案的基础上设计了一个基于格的抗量子攻击的可搜索加密方案。该方案融入了基于身份加密方案的思想以解决格密码方案中用户密钥管理困难的问题。此外,我们还研究了基于格密码学方案的实现技巧。相关实验结果表明,由于基于格的可搜索加密方案的验证过程仅包含少量的向量点乘运算,因此在搜索效率方面的性能也是突出的。·针对由于访问模式和搜索模式所造成的可搜索加密数据库的安全性问题,我们提出了一个基于信息论框架的数据库安全性评估体系。通过引入相关熵的概念量化了数据填充的安全强度。并在此基础上通过研究如何制定有效的填充策略来保证数据的安全性。对本章中所有提出的理论模型,我们都进行了相应的实例分析,以验证模型的正确性和稳定性。