随着云存储技术的发展,其安全性问题日益突出。数据在传输过程中很容易遭遇窃取、篡改以及欺诈等攻击。并且由于云服务器的不可信性,数据在存储时很容易受到来自云存储内部的攻击,例如云服务器对数据的访问以及篡改等。为了保证数据在传输过程中的机密性,云存储系统必须要提供身份认证机制。当下云存储系统中身份认证机制主要有基于口令的认证和利用PKI体系中的数字证书认证方法。基于口令的认证方法简单,但是由于口令较短,很难抵御口令猜测攻击,安全性差。基于PKI体系的数字证书认证方案认证过程需要证书,密钥长度长,计算量大,并且认证过程复杂,在大型网络中公钥分发困难,因此不利于云存储系统的扩展。为了保证数据存储时的机密性,数据需要加密存储,但是数据的加密存储给数据的共享带来不便,比如共享密钥分发问题等等。针对以上问题,本文主要研究了云存储系统中的身份认证机制和数据共享方法两个方面。主要工作如下：1)提出了一个分层的系统安全架构：利用基于身份密码学(IBC)不需要公钥分发,密钥长度短等特性,本文结合云存储系统的特点,设计了一个分层的系统安全架构。该安全架构为云存储系统中的数据安全传输和共享提供安全基础。21提出了三个身份认证和公共参数交换协议：在上述安全架构的基础上,本文提出了三个面向云的基于身份密码学(IBC)的身份认证以及参数交换协议,来解决云存储系统中的身份认证问题,保证数据传输时的安全性。31提出了一个云存储数据安全共享方法：针对加密存储时数据共享困难问题,本文利用基于身份密码学的代理重加密技术与可信第三方服务器,设计了安全的数据共享方法。41最后本文设计并实现了一个云存储共享系统,并对本文中的协议以及数据共享方法进行了验证。