随着移动互联网和云计算的不断发展与融合,移动云计算应运而生,它继承了云计算的良好特性,为资源受限的移动智能终端提供存储和计算支持,推动了移动智能终端的迅速普及。人们通过移动智能终端可随时随地访问存储在云服务器的数据,给工作和生活带来了极大的便利。然而,云服务器存储的数据所有权与管理权分离,极易发生用户数据泄露。如何在高效利用移动云计算优势的同时,保障用户数据的隐私和安全是一个亟需解决的问题。本文对移动云中的密文访问控制与搜索技术展开深入研究,针对不同的应用场景,提出相应的密文访问控制或搜索方案来保障数据的隐私和安全。本文主要工作包含以下四个方面:（1）针对基于格构造的多种CP-ABE（Ciphertext-policy attribute-based encryption）访问控制方案存在计算复杂度较高或属性表达能力有限的问题,先提出一种基于R-LWE（Learning with errors over rings）且支持布尔属性的访问控制方案,并证明该方案是CPA（Chosen plaintext attack）安全的。为了提高属性表达能力使其能够表达任意状态,应用FRD函数（Full-rank differences function）将所提方案扩展到支持多值属性。在支持多值属性的访问控制方案中,其密钥生成和加密阶段对属性的取值没有限制,提高了属性表达的灵活性。同时,在加密算法中,应用低范数随机多项式矩阵对消息进行加密,使得敌手无法区分真随机性和伪随机性。最后,证明该方案的CPA安全可以规约到R-LWE困难假设。（2）针对基于双线性对的CP-ABE访问控制方案存在属性更新和计算复杂度较高的问题,结合雾计算具有计算能力强、延迟低等特点,提出一种在云雾计算环境下支持外包计算和属性更新的访问控制方案。该方案将与属性相关的加解密计算操作全部外包给雾节点执行,只留下少量简单运算在本地执行。为了解决属性更新问题,密钥授权中心给云服务器和每个拥有被更新属性的用户发送不同的更新信息以更新与被更新属性相关的密文。安全性分析表明,所提方案在DBDH（Decisional bilinear Diffie-Hellman）困难假设下是CPA安全的。仿真实验结果表明,所提方案效率较高,数据属主加密和用户解密所用的计算量较少,可在移动智能终端上执行。（3）针对移动云中加密数据的搜索权限控制、搜索效率和搜索结果验证问题,提出一种支持权限控制的可验证关键字搜索方案。为了实现搜索权限控制,当用户第一次发送搜索请求给云服务器时,需要检查其是否有权限搜索加密的数据,只有获得搜索权限的用户才能生成有效的陷门用于搜索。用户应用获得的搜索权限信息和其部分密钥生成陷门,使得搜索时仅需计算一个双线性对就可判断当前关键字密文是否与陷门相匹配,有效提高了搜索效率。基于Merkle哈希树和可逆布隆查询表设计相关的验证技术以检验云服务器是否返回所有匹配的搜索结果。安全性和效率分析表明所提方案在DBDH困难假设下是CPA安全的,效率较高。（4）针对移动云中存在的布尔查询和排序搜索问题,提出一种支持布尔查询的关键字排序搜索方案。该方案包含两部分:布尔关键字搜索和搜索结果排序。为了实现对加密数据进行布尔搜索,提出一个支持布尔查询的关键字搜索协议,该协议消除了用户和数据属主之间的交互。为了对搜索结果进行排序,同时保护文件和关键字之间相关分数的隐私,设计一个具有部分解密能力的同态密码系统,并基于此系统构造一个快速排序搜索协议,该协议允许云服务器和移动用户一起对搜索结果进行排序,并且在排序过程中云服务器无法获得任何与相关分数有关的明文信息。安全性和效率分析表明所提方案是安全的,计算效率较高,可在移动智能终端上操作。