随着云计算与大数据发展成为信息科技的热点研究领域,云存储服务作为云计算系统中的重要基础,因方便、经济等优点正在各行各业迅速普及,越来越多的用户将大量敏感数据存储到云平台。在医疗云系统中,云服务提供商是医疗大数据的物理管理者,用户的信息安全面临来自云服务器管理者、恶意攻击者等的巨大挑战。为了保障医疗大数据的安全性和隐私性,用户通常将敏感数据加密后传存储到云服务器,传统的数据加密技术保护了数据的安全性与机密性,但是加密后的医疗大数据如何检索成为新的难题。因此,迫切需要深入研究医疗云中的存储结构、数据特点和安全需求,并针对医疗大数据应用提出安全高效的可检索加密方案。为了解决医疗云系统中医疗大数据加密后的检索问题,本文全面系统的分析了医疗云存储环境下的可检索加密技术的研究现状。分别针对不同医疗云模型下的关键字模糊检索、多关键字模糊检索和支持隐私保护的连接词检索进行深入研究,并设计了不同医疗云环境下适用于医疗大数据特点的安全高效的可检索加密方案。论文的研究内容主要为以下三个方面:1.提出了一种混合医疗云模式下高效的单关键字模糊可检索加密方案。为满足目前医疗机构广泛采用的混合医疗云模式下高效的单关键字模糊检索需求,提出一种新的密文关键字相似性度量方法。利用编辑距离与Jaccard相似系数建立关键字“相似坐标”,进而将关键字的模糊匹配问题转换为相似距离计算,用以确定两个关键字之间的相似度;将关键字的“相似坐标”用改进的基于KD树结构的可变保序加密(MOPE)算法加密构建安全索引,查询时采用最近值查询算法实现快速模糊匹配。此方案通过关键字相似性计算实现了模糊检索,并按照关键字与文件的相关度排序返回结果,提高检索效率的同时降低了通信负载。安全性分析表明,此方案满足被广泛采用的自适应语义安全。2.提出了一种公有医疗云模式下高效的多关键字模糊可检索加密方案。针对公有医疗云中面向庞大的医疗大数据检索时返回结果过多导致检索的指向性和效率下降的问题,我们基于空间转换机制将关键字映射为空间向量,并在转换后的向量上利用局部敏感函数(LSH)构建安全索引,从而实现一种新的多关键字相似度计算方法。在我们的方案中,采用Bloom Filter作为关键字转换机制,利用Minhash函数的性质实现转换后的多关键字模糊匹配,返回结果按照关键字与文件相关度的累加值进行排序,限定了返回结果数量,提高了检索的指向性。同时,我们所提模型可以根据实际应用场景采用不同的关键字转换机制及相对应的LSH函数,增加了方案的灵活性。安全分析表明,所提方案满足自适应语义安全,并减少了信息泄露。3.提出了一种复杂医疗云模式下支持查询隐私保护的多用户非交互可检索加密方案。为了满足复杂医疗云模式中多用户非交互高效检索的需求,我们利用支持连接词查询的可检索加密方案的性质,可快速缩小对医疗大数据的查询范围,提高检索效率。我们采用基于安全计算的授权陷门生成算法和属性加密性质,将仅适用于单用户的连接词可检索加密方案拓展为多用户授权检索模式,实现了查询隐私保护,同时解决了用户与数据属主之间需要多次交互的问题,数据属主不再需要实时在线。安全分析表明,该方案不仅抵御服务器恶意攻击,而且抵御授权中心的攻击和用户的越权访问攻击,满足面向不同攻击对象的自适应语义安全,安全性进一步提高。最后,我们全面总结了本文的主要创新性成果,同时,提出将来进一步研究工作的开展方向。