云计算作为一种新型的计算与共享方式,具有规模大、使用便捷和扩展性高等优势。越来越多的用户选择将本地数据上传至云存储中心,以期获得更加快捷高效的服务,但与此同时也产生了一系列的隐私数据泄露风险。因此,如何全方位保障云计算环境下的数据传输及存储安全成为当下的重难点问题。本文针对云数据传输中的隐藏性加密和存储中的确定性删除两个方面进行了深入研究,并提出了云计算中基于密文策略属性基加密（Ciphertext-Policy Attribute-Based Encryption,CP-ABE）的数据安全方案,主要概括为以下两个方面:（1）传统云计算中的属性加密方案往往对所设定的属性保护程度不足,使攻击者容易从属性访问策略内容中推断出数据所有者的身份信息,从而造成隐私数据的泄露。因此,本文提出了一种基于CP-ABE的隐藏性加密方案（Hidden Ciphertext-Policy Attribute-Based Encryption,HCP-ABE）。该方案首先将与门、布尔式、多值属性和通配符应用于访问策略结构中,实现了部分属性的隐藏及灵活高效的访问控制。其次设计了云环境中的高级加密标准（Advanced Encryption Standard,AES）与CP-ABE的混合加密方案,双重保障了用户数据传输过程中的隐私安全,进一步提高了加解密效率。最后基于安全模型证明了该方案的安全性,并且验证了访问策略隐藏性加密的有效性。通过仿真实验与已有方案的对比,体现了该方案在性能方面具有一定的优势。（2）当数据所有者发出删除云中数据的请求时,半可信云存储中心可能会对数据进行虚假删除。因此,本文提出了一种基于CP-ABE的云数据可验证删除方案（Verifiable Deletion Ciphertext-Policy Attribute-Based Encryption,VDCP-ABE）。首先设计了一种基于UCT树（User Complete Binary Tree）的访问结构,该结构具有灵活性高、表达力强等优点。其次对密文进行重加密,以改变与密文相关联的访问控制策略。然后通过可搜索路径UCT树对数据所有者请求删除的数据进行覆写,并通过计算数据块的哈希值验证数据的确定性删除。最后基于安全模型分析了该方案的安全性,并且验证了云数据确定性删除的有效性。通过仿真实验证明了该方案在安全删除云数据的同时具有良好的性能。