近年来的技术进步使得云计算技术得以普及和广泛应用。因为云计算技术提供了支持数据存储，传输和计算的经济高效架构，所以此种创新模式正在引起人们的极大兴趣。然而，由于数据控制的欠缺，此种优越的存储服务也带来了诸多挑战。例如数据隐私，数据完整性和数据机密性等设计问题，对云系统的安全性和性能具有重要影响。较多威胁模型都认为云服务提供商是不安全的，因此，安全开发人员建议采用高级安全保证，例如将加密数据存储在云服务中。也有其它模型认为云服务提供商可以信任，而威胁主要来自外部攻击者和其他恶意云客户端。此外，客户端永远不会避免可能的服务器故障，因此，在云环境中存在诸多需要解决的有关安全性和隐私性的挑战。
　　解决此类挑战的一个有效解决方案是对云服务器上的加密数据执行计算。因为这种方法不需要数据传输或解密，所以具有诸多优势。搜索操作作为一种云支持的存储库在大小和数量上增长情况下的重要应用实例，是对效率，精度和安全性具有严格要求的操作。然而，现有的对加密数据进行搜索的方法仍然具有较多局限，例如查询表达性，可用性，客户端性能和可伸缩性。
　　研究人员已针对如何安全地搜索云数据，同时保证计算，通信和存储效率问题设计出诸多解决方案，主要基于加密原语，提供效率和安全保证。虽然此问题已经被提出了十多年之久，但仍存在较多尚未解决的问题。
　　本论文围绕提高可用性和可扩展性对搜索加密数据机制进行设计和评估。本文解决了两个主要问题：一方面，对加密的外包数据和扩展动态数据进行安全地搜索问题。为此，本文提出了一种支持前向隐私的动态可搜索加密方案。此种方案支持对云存储的加密数据在更新(插入或删除)之后进行搜索。另一方面，解决了如何验证搜索结果以确定返回结果的正确性问题。这引出了一个问题：云客户端如何信任返回的查询结果，因为这些结果是云服务端对加密数据执行的某些计算任务的输出。本论文从以下两个方面对此问题进行解决。一是在外包到云服务器之前加密数据，并且返回的查询结果用正确性和完整性参数进行验证。该方法结合了布隆过滤器和轻量同态加密技术。二是引入了“可在云计算中对可更新加密数据进行可验证搜索”的概念，即在可更新加密数据中构建支持基于关键字的搜索验证方案。该方法使云用户能够识别不完整和错误的查询结果。
　　本文对提出的方法在各自的安全模型中进行了分析和实现，并检验了其安全性。此外，本文还对所提出的方法进行了性能分析，并根据其具体功能与其他相关方法进行了比较。结果表明本文提出的方法可行，并且可以有效地实际应用于多个安全领域。