1.一種安全云存儲中的加密數據檢索系統，其特征在于：包括：

密鑰生成中心，用于管理和分發系統中生成的公鑰/私鑰；

云平臺，用于為數據擁有者提供數據存儲服務以及響應用戶的搜索請求，即：數據擁有者利用其公鑰加密數據，并將其發送到云平臺進行存儲；以及用戶生成查詢陷門并將其發送給云平臺從而對加密數據進行搜索；

計算服務提供商提供在線計算服務以及與云平臺進行交互執行計算。

2.根據權利要求1所述的系統，其特征在于：所述密鑰生成中心執行KeyGen算法生成的公鑰/私鑰：

密鑰生成：κ是安全參數，p和q是兩個大素數，計算N＝pq，λ＝lcm(p-1,q-1)/2，lcm表示兩個數的最小公倍數；定義函數選擇生成元g并且g的階為ord(g)＝(p-1)(q-1)/2；系統公共參數PP＝(g,N)，主私鑰MSK＝λ、主公鑰MPK＝g^λ、數據擁有者A_i的公鑰/私鑰對以及用戶B_j的公鑰/私鑰對密鑰生成中心還將MSK隨機分裂成SK₁＝λ₁和SK₂＝λ₂，并分別將其秘密發送給云平臺和計算服務提供商。

3.根據權利要求2所述的系統，其特征在于：所述數據擁有者利用其公鑰加密數據，并將其發送到云平臺進行存儲的具體過程如下：

假設是數據擁有者的集合，數據擁有者將文檔M上傳到云服務器；是從文檔M中提取的關鍵詞集合，是各個關鍵詞對應的權重；

隨機選取K∈Z_N，利用數據擁有者公鑰pk_A對其進行加密，得到文檔加密密鑰而后采用對文檔M進行加密得到C＝SEnc(M,K')，其中接著將加密索引和密文C發送給云平臺。

4.根據權利要求3所述的系統，其特征在于：所述用戶生成查詢陷門的具體過程如下：

為描述方便，設用戶B查詢的關鍵詞qw以及偏好分數β的加密形式表示為文檔M的關鍵詞kw以及權重α的加密形式表示為

根據用戶B采用的查詢方式，生成不同的查詢陷門，具體的：

若qw滿足：kw≤qw、kw＜qw、kw≥qw、kw＞qw、或kw＝qw，則生成查詢陷門

若qw滿足：qw₁≤kw≤qw₂、qw₁≤kw＜qw₂、qw₁＜kw≤qw₂或qw₁＜kw＜qw₂，則生成查詢陷門

若qw滿足：則生成查詢陷門

若qw滿足：或則生成查詢陷門

若qw滿足：則生成查詢陷門

若q^w滿足：則生成查詢陷門

5.根據權利要求4所述的系統，其特征在于：云平臺根據用戶生成生成查詢陷門對加密數據進行搜索采用的算法包括跨域安全假發協議、跨域安全加法協議、跨域安全小于比較協議中的一種或多種的組合。

6.根據權利要求1所述的系統，其特征在于：用戶通過云平臺對加密數據進行搜索之前，需由數據擁有者授權，授權過程具體如下：

對于單個數據擁有者情況：

假設用戶B希望得到授權，能夠在有效時間段VP內對數據擁有者A₁的數據進行搜索，數據擁有者A₁會為B生成授權證書其中CN是證書編號，私鑰sk_Σ被秘密發送給用戶B，證書在系統中公開；當VP過期時，證書將自動失效；

如果A₁想要在VP時間段內撤銷B的特權，密鑰生成中心生成撤銷證書并在系統中公開；

對于多個數據擁有者情況：

是數據擁有者的集合；假設用戶B想要同時對的文檔進行查詢，他首先需要從處得到授權證書接著他向密鑰生成中心申請證書；收到請求后，密鑰生成中心計算授權期限VP_Σ＝VP₁∩...∩VP_m，生成授權證書其中sk_Σ＝H₁(KGC,B,CN,MSK)；sk_Σ被秘密發送給用戶B，證書在系統中公開；

如果想要在授權有效期VP_Σ內撤銷B的特權，密鑰生成中心生成撤銷證書并在系統中公開。