云计算技术通过其丰富的存储和计算资源为人们的生产生活提供了更加方便快捷的数据共享方式。越来越多的企业、政府机构或者个人愿意将自己所拥有的海量数据外包至云平台,而合法的用户可以随时随地通过网络访问云服务器,搜索并下载他们所需要的数据,从而减轻数据拥有者在本地对数据存储、传输以及管理的成本。然而,外包数据,尤其是外包至公有云的数据,不再完全受到数据拥有者的控制,这导致相关数据安全问题成为制约数据外包服务发展的最大障碍,例如数据机密性和用户隐私。一般来说,保障数据安全的最方便可靠的方法就是在数据外包前对数据加密,然后用户直接和云服务器交互,云服务器根据用户的查询在密文环境下检索出相匹配的加密文件,再由用户下载。可搜索加密(Searchable Encryption)技术实现了上述检索密文的需求。本质上讲,它是一门结合了密码学和信息检索技术的交叉学科,其中密码学方法保障了数据的安全性,而信息检索技术实现了对密文数据准确高效的检索。但是,信息检索领域庞大而复杂,针对不同的应用场景、不同的数据类型或者不同的检索需求,相应的检索算法也不尽相同。因此,当前没有一种可搜索加密算法是通用的,很多常见的检索需求由于安全性或者效率方面的限制,还没能扩展到加密外包的环境下。本文研究了现有的可搜索加密技术在三种数据外包场景下存在的不足,并分别设计了解决方案。论文的主要创新点可以概括为以下三个方面:1.解决了多数据拥有者环境下检索加密文本数据的准确性及效率问题。当用户检索的加密数据集来自多个数据拥有者时,不同拥有者对于不同主题文档的权威度不同,这使得传统关键词检索中常用的TF×IDF权重模型不能帮助用户检索出兼顾相关度和质量的文档。为此,本文设计了一种新的基于关键词,文档和所有权之间关系的KDO权重模型。此外,针对多数据拥有者环境下文档主题差异性大的特点,本文基于贪心策略构造了“分组平衡二叉树”作为文档集的索引,从而进一步提升了检索效率。为了保护该索引和与之相关的查询中可能泄露的用户隐私,非对称保内积加密(ASPE)技术被用于对索引和查询加密。最终实现了对加密文本数据准确、高效、安全的检索。2.实现了针对加密地理信息数据库的高效线状区域搜索。线状区域搜索可被广泛应用于导航系统,即用户根据已经规划的路径查询分布在路径周边的“兴趣点”。在加密的地理信息数据库中,线状区域搜索可以被已有的基于点的安全最近邻查询,或者基于某类规则形状的安全范围查询通过简单的扩展实现。但是在灵活性、效率以及查询的精度等方面这些扩展方案还存在缺陷。本文基于ASPE算法和计算几何学中向量叉积的相关原理设计了在密文下判定线段与矩形相交关系的算法,并根据该算法提出了基于四叉树索引的线状区域安全搜索方案。针对具备不同攻击能力的敌手,方案采取了两种隐私保护策略,通过安全性分析和在真实数据集上的实验,证明了方案是安全且高效的。3.实现了针对区块链结构的加密物联网通信数据的高效查询。首先,本文针对现有物联网数据存储架构中存在的存储空间受限、扩展性弱、数据可靠性弱以及运营成本高等问题,利用区块链去中心化,分布式存储,防篡改等特性提出了基于区块链技术的加密通信数据管理架构。即在物联网内部构建了一个负责存储通信数据摘要信息的加密区块链数据库,同时在针对该数据库设计了安全且高效的数据检索方案。具体地说,本文先根据区块链数据库按时间排列的特性,设计了“左高右低”的最近优先树索引,以实现对查询区块的快速定位;再用加密半空间查询(EhQ)法对目标区块所存储的加密kd树索引执行检索,同时采用了类似Merkle树根节点哈希值的计算方法将整个索引树“嵌入”一个哈希值中,并在区块头中保存其对应签名,从而提供了检索结果的可验证性。