云计算是一种新的互联网业务模式,其具有可按需配置资源、接入灵活、成本低、通用便捷等特点,推动了大量企业和个人将IT事务迁往云端。越来越多的用户将自己的数据上传到云端进行存储与处理,其中包括公司财务数据、个人社交关系数据、照片、邮件、个人医疗信息等与隐私高度相关的数据。但是,随着公众隐私保护意识的提升以及频繁出现的云计算安全事件让用户对云端数据的安全性愈发感到担忧。一种解决方案是用户对上传云端的数据进行加密处理,然而这种方式导致用户无法快速便捷地操作云端数据,比如基于传统明文关键字检索的数据搜索服务,严重降低了云计算的实用价值,使之沦为传统的远程存储服务。因此,如何在利用云计算技术优势处理事务的同时又不泄露用户隐私数据是近年来学术界和工业界关注的研究热点。可搜索加密技术是一种允许第三方对用户上传的密文数据进行检索,同时不会泄露除搜索模式和搜索结果以外的任何信息的技术。但是,传统的可搜索加密技术要求待检索密文必须使用同一公钥加密,这仅适合单一用户的场景。在实际云计算场景中,对于拥有大量用户的云计算应用而言(例如,员工数量较大的企业级应用),多数密文通常是由不同用户使用不同的公钥加密而来。已有学者提出了利用密文等值判定技术解决这一问题,然而,这些协议在性能、安全性、实用性等方面不能完全满足云计算环境的需求。因此,如何让第三方(如云服务器)完成在不同公钥加密的密文中的高效检索,同时无法获取密文中的关键字信息,保护用户隐私,成为一个具有重大现实意义而又亟待解决的问题。本文研究云计算环境下的高效安全的密文等值判定协议的设计及其安全性分析。首先,现有基于身份的密文等值判定协议存在性能低下,陷门授权粒度不够精细,具有隐私泄露风险等问题。本文结合智能电网云计算场景设计了一个具有细粒度控制的基于身份的密文等值判定协议。其次,传统的基于单服务器架构的协议容易遭受恶意服务器内部关键字猜测攻击,为了抵抗此攻击,本文结合移动医疗社交场景的具体需求,设计了一种双服务器架构的密文等值判定协议。最后,为了减少比较耗时的双线性对和HashToPoint运算,提升在轻量级设备上的执行效率,本文设计了一种不使用双线性对和HashToPoint操作的密文等值判定协议,且该协议拥有细粒度的关键字搜索授权控制。本文的具体研究工作如下:(1)基于身份的细粒度密文等值判定协议研究在基于传统PKI体系的密文等值判定协议中,随着用户数量的增加,大量证书的生成、申请、颁发、撤销等管理工作将愈发繁重,给系统的维护工作和可持续性带来挑战。同时,已有的基于身份的密文等值判定协议的授权粒度不够精细,且无法满足云计算中的轻量级设备对性能的要求。因此,本文结合智能电网云计算中的具体应用场景,设计了一种基于身份的细粒度密文等值判定协议,该协议给每一段密文一个独立的陷门,使得云服务器无法根据该陷门获取其他密文关键字的信息。并且,在随机预言机模型下证明了其安全性。结合智能电表等轻量级设备的性能需求,利用密码学大数库MIRACL分析该协议的性能并与类似协议进行比较。(2)基于双服务器架构的密文等值判定协议研究目前不管是基于传统PKI体系的密文等值判定协议,还是基于身份的密文等值判定协议,都是单服务器架构的。这种架构存在被恶意服务器内部关键字猜测攻击的可能。比如,服务器被外部攻击者攻陷或者组织内部存在恶意攻击者,都会导致用户隐私信息的泄露。本文结合移动医疗网络的特点,首次提出了基于双服务器的密文等值判定协议,所有的密文等值判定工作都必须由两台服务器同时参与,任意一台服务器都无法单独完成,且单一一台服务器无法根据它处理的数据获取用户隐私信息。在随机预言机模型下证明了协议的安全性。利用MIRACL大数运算库进行了性能分析。(3)基于无双线性对的密文等值判定协议研究现有的密文等值判定协议都使用了计算性能较差的双线性对操作或者Hash-ToPoint操作,不利于在资源受限的轻量级移动设备上运行。因此,本文结合社交网络应用的隐私保护需求,设计了一种完全不使用双线性对和HashToPoint操作的、可在资源受限设备上高效执行的密文等值判定协议,且该协议拥有细粒度的关键字搜索授权控制。并在随机预言机模型下证明了其安全性。利用密码学大数库MIRACL进行了性能分析并和使用双线性对的协议进行了对比。