对称可搜索加密(Symmetric Searchable Encryption,SSE)不仅可以解决数据外包的隐私问题，而且可以解决数据外包的可操作性和保密性问题。然而，大多数SSE方案都假定云是诚实但又好奇的，这种假设并不总是成立，因为服务器可能故意返回历史版本或者不完整的查询结果返回给用户以节约服务器本身的计算开销。针对此问题，即使有些方案支持在恶意云中对数据的完整性或新鲜度进行验证与检查，但这些方案存在一些局限性，例如，有的方案只支持静态数据库、有的方案要求特定的SSE结构、有的方案只能工作在单用户的模型下，或者验证效率比较低。为了提高SSE的性能和安全性，本文的工作主要研究工作如下：
　　(1)为了提高SSE方案的搜索效率，将文档关键字对利用B+-tree来构建安全索引以提高检索效率。
　　(2)为防止恶意云服务器发起重放攻击和新鲜度攻击，将计数布隆过滤器(Counting Bloom Filter,CBF)、时间戳机制并结合数字签名以实现高效的快速查询的验证。
　　(3)利用布隆过滤器预先判断用户查询的关键字是否存在，并且考虑了当关键字不存在时，利用CBF建立验证器来提高用户的验证效率和查询效率。
　　(4)为有效解决电子医疗系统中用户对加密医疗记录的访问权限问题和在加密数据上的统计分析问题，本文提出一种支持统计查询和授权访问控制的加密电子病历数据库(EMDB)方案，与其他方案不同的是，它基于差分隐私(Differential-Privacy,DP)，可以防止患者隐私被恶意分析者推断出。
　　(5)通过部署一种改进的多授权机构基于属性的加密(Multi-Authority Attribute-Based Encryption,MA-ABE)方案，所有授权机构可以将其搜索能力分配给不同授权机构下的客户而无需额外协商。
　　(6)为了在加密数据库中实现统计查询，本文利用基于加密的差分隐私计数器完成分析者的统计查询。为防止云服务器将部分的查询结果返回给用户，利用双服务器将数据的安全索引和加密文档分开存储。用户通过验证两个服务器的返回的结果来判断结果的完整性。最后，通过综合实验对本方案进行评估。