云计算技术的飞速发展和应用使得云存储服务被广泛关注。云租户通常将自己的数据加密之后外包给云服务商(Cloud Service Provider,CSP)来减轻本地数据的维护和计算存储开销,从而实现用户的高效安全的数据共享。密文数据比较能够允许用户根据现有的数据检索到数据之间的大小关系(>,<,=),且不把查询数据的相关信息泄露给CSP,范围查询允许数据用户在某个范围内有选择地进行密文数据比较从而检索到有用的信息。为了确保数据的安全和隐私,数据通常加密后存放到CSP中。尽管数据加密能够在一定程度上保护数据的安全性,但是这样会给密文的搜索和查询带来一定的困难。因此,研究并探讨如何使得云租户有效地进行密文的比较和范围查询引起了学术界和产业界的广泛关注。已有的比较加密方案(Comparable Encryption,CE)针对的是单用户进行密文比较且在密文比较的过程中会带来大量计算存储开销。部分范围查询方案没有同时考虑多维数据和验证功能。此外,由于CSP是半可信的第三方服务器,其很有可能恶意的执行某些操作返回部分不正确结果,造成返回的数据完整性被破坏。因此验证数据的完整性也是亟需解决的问题。针对理论和应用场景需求,本文主要从单数据用户和多数据用户角度研究一维密文数据的比较和验证其完整性、多维时空数据的范围查询和完整性验证等问题,分别设计了不同的比较和查询方案。主要研究成果如下:1.已有的短比较加密方案(Short Comparable Encryption scheme,SCE)能在确保云计算数据安全的前提下通过理论上比较一维密文数据大小关系进而推出明文数据大小关系。但SCE方案在密文比较以及生成标签的过程中会引入大量的计算和存储开销。为此,针对单数据用户情形,本文基于滑动窗口技术提出一种高效短比较加密方案(Short Comparable Encryption scheme based on Sliding Window method,SCESW)。在标准模型下严格的安全分析表明SCESW方案满足弱不可区分性且保障了数据的机密性。最后基于实际数据集的实验测试说明SCESW方案的存储和计算开销大约是SCE方案的1/t。2.已有的SCESW方案可以有效地减少计算和存储开销,提高计算和工作效率。但是由于云服务商是半可信的第三方,所以不能保证搜索结果的完整性。为了理论上进一步研究一维密文数据完整性并减少各种开销,本文针对单数据用户情形提出一种基于位置感知Merkle树的增强的SCESW方案(Enhanced SCESW scheme based on Position-aware Merkle Tree,PT-SCESW)。在标准模型下严格的安全分析表明PT-SCESW方案保证其完整性和弱不可区分性。同时基于实际数据集的实验性能分析表明PT-SCESW方案在实际应用中尤其是对于资源受限的移动设备来说是可行的。3.传统的CE方案不支持多用户的场景且在密文比较的过程中会带来大量计算存储开销。为了使得一维密文数据的比较与实际应用需求相结合。本文将结合拍卖系统以及考虑支持多用户的场景,利用SCESW方案和多线性映射,构造了一种支持多用户的首价密封拍卖方案(Efficient First-price Sealed-bid Auction scheme,EFSA)。EFSA方案可以使得多个竞拍者同时参与一次拍卖活动,且只需要一轮交互即可获得一维密文数据对应的首价竞拍者。与现有方案相比,EFSA方案大大降低了竞拍者的计算和存储开销。在标准模型下严格的安全分析表明EFSA方案具有弱不可区分性。同时基于实际数据集的实验性能分析表明EFSA方案在实际应用中是有效可行的。4.已有的范围查询的方案,部分方案考虑一维数据的范围查询并且多数没有考虑可验证这一功能。随着地理定位技术和地理定位服务的普及,为了有效地支持时空数据范围查询操作,数据拥有者需要将其时空数据和查询处理服务外包给服务商。然而,外包服务可能会导致隐私泄漏的问题,因为数据拥有者和数据使用者可能不信任第三方服务商。因此,在本文工作中,以二维时空数据为例讨论多维数据的范围查询,首先提出基于密文时空数据的可验证范围查询方案(Verifiable Spatial Range Query over ciphertexts,VSRQ),该方案使用基于分层网格单元编码(Hierarchical Cell based Encoding,HCE)方法和 G-tree来实现加密时空数据的范围查询。其次,为了有效地验证加密时空数据的合理性和完整性,VSRQ方案利用累加器技术来实现可验证功能。然后给出支持多维时空数据范围查询的扩展的VSRQ方案。最后安全性分析和实验表明,VSRQ方案和扩展的VSRQ方案在支持时空数据范围查询和结果完整性验证的同时,还具有良好的性能。