随着云计算的大力发展,越来越多的服务和应用出现在互联网平台上。存储在“云”中的用户敏感数据由于不受用户自己控制而变得很容易被泄露。本论文将云服务提供商视为潜在的攻击者,因此不能确认云服务提供商是否将系统内的文件、目录和数据库记录等资源所在的存储空间释放或者其存储空间在重新分配给其他云用户之前得到完全清除。本论文的研究目标是保护云计算环境中的用户敏感数据。本论文提出了一种适用于云计算环境中的安全数据自毁机制(Secure Self-Destructing Scheme for Electronic Data,简称SSDD)。该SSDD机制使用户敏感数据在不需要任何用户或可信第三方进行干预的情况下,能够在特定的一段时间之后自动销毁。该机制首先将用户敏感数据加密成密文数据,并将密文数据进行耦合,形成耦合密文,然后,从耦合密文中抽取出部分密文数据,最后,将解密密钥和从耦合密文中抽取出来的部分密文数据都存储到分布式哈希表网络(Distributed Hash Table Network,简称DHT网络)中。用户必须在过期时间戳之前,从分布式哈希表网络中得到足够多的密钥分量,才能够解密出用户敏感数据。本论文通过详细的安全性分析,证明了所提出的SSDD机制不但可以抵御针对DHT网络的攻击,比如：存储嗅探攻击、查找嗅探攻击和标准DHT攻击,而且可以抵御传统密文分析攻击和蛮力攻击。本论文提出的SSDD机制能够很好地解决云计算环境中的数据残留问题。在云计算环境中,用户敏感数据会被永久地存储在服务提供商的服务器上,即使用户在客户端将这些敏感数据手动删除。基于这种数据自毁机制,用户就可以掌握自己的敏感数据的生命期限。在不需要人工干预的前提下,用户敏感数据会在生命期限过期时自动销毁。