随着云计算的高速发展,越来越多的用户或企业习惯于将数据存储到云端。由于数据异地存储和云服务器不完全可信的隐患,最简单的办法就是将数据加密,然后再发送给云服务器。加密虽然能够提供数据的机密性,但是却不利于密文数据的安全共享和检索。利用密文策略的属性基可搜索加密体制不但支持密文搜索,还能够为搜索用户制定细粒度的访问授权,所以非常适用云存储环境中一对多的密文检索场景。由于访问结构需要随着关键词密文一同发送给服务器,但在医疗等一些安全性要求较高的场景中,访问结构本身就包含敏感信息,而且简单的访问结构也很难满足日益复杂的云存储环境。另外,在基于属性的可搜索加密中,用户的属性集可以代表用户的身份,因此用户在搜索时提交的属性集也可以看成用户身份信息的泄露。因此本文在已有的基于属性的可搜索加密方案的基础上,主要围绕了实现复杂访问控制策略的隐藏和搜索者的属性集匿名,提出了三个方案。主要贡献如下:(1)提出了一个策略隐藏的属性基可搜索加密方案。传统的策略隐藏的属性基可搜索加密方案仅支持与门访问结构,无法实现复杂的访问控制策略。访问控制树能够表达复杂的访问控制策略,但很难隐藏。我们通过对访问控制树的改进和利用构造与门结构的思想实现了策略的部分隐藏。如果搜索者是授权用户,云服务器只知道搜索者属性集,不知道满足访问控制策略的其他任何授权属性信息,从而实现了策略的部分隐藏。最后在一般群模型下给出了本方案的形式化安全证明。(2)提出了一个匿名的属性基可搜索加密方案。在安全性更高的场景中,除了把访问控制策略看成敏感信息,搜索者的属性集也需要保密。因此在对属性进行分类的前提下,我们利用多项式方程构造了一个匿名的属性基可搜索加密方案。不但做到了策略的完全隐藏,还实现了搜索者属性集的隐藏,即搜索者的匿名。因此云服务器除了知道搜索者是否是授权用户,不知道搜索者的属性集和访问树的任何授权属性信息,实现了策略的完全隐藏和搜索者的匿名。同样,在一般群模型下给出了本方案的形式化安全证明。(3)提出了一个可证明安全的属性基可搜索加密方案。除了访问控制树,线性秘密共享方案访问结构也可以表达复杂的访问控制策略。我们通过属性分类和合数阶双线性群构造了一种具有策略部分隐藏功能和提供搜索者匿名性的属性基可搜索加密方案。由于之前的两个方案只达到选择性安全,即攻击者在攻击之前要声明攻击的目标。虽然合数阶双线性群具有较低的运算开销,但在证明过程中,我们可以结合Waters的对偶加密的思想,在标准模型下给出本方案的形式化安全证明。