网络存储技术的进步使得云存储已经成为一种最有吸引力的文件保存方式。把文件保存到云存储可以降低文件维护费用，防止文件被破坏，方便与他人共享文件。然而用户把文件保存到云存储后就丧失了对文件的绝对控制权，给用户文件带来一些安全隐患。云存储服务器停机和泄密事件使得用户非常担心云存储中文件的可靠性和安全性。为了确保用户文件安全，人们提出安全云存储系统；在安全云存储系统中使用一些现有的安全技术，如加密、数据持有证明、密文搜索和密文去重等增强云存储系统的安全性。但是这些安全技术并不是专门针对安全云存储系统设计的，不能够从根本上解决用户对安全云存储系统中文件的可控性问题，还可能会给文件带来一些新的安全隐患。为了解决这个问题，对安全云存储系统中文件可控性技术进行研究。　　首先，针对数据持有证明中用户文件可控性问题，提出两种支持公共验证、数据动态性和块恢复的多副本数据持有证明方案（P3DP和 EP3DP）。使用这两种方案用户可以对保存在安全云存储系统的文件进行审计，同时用户还可以对被损坏的副本进行块级别的恢复。设计出一种叶子有序认证2-3树和一种叶子带数组有序认证2-3树。分别采用叶子有序认证2-3树、叶子带数组有序认证2-3树和 RSA标签对P3DP和EP3DP进行了构造。P3DP检查完一个文件所有副本的服务器计算时间复杂度是O(m logn)，用户或公共数据审计员（PDA）的计算时间复杂度是O(m logn)，网络通信空间复杂度是O(m logn)和用户或PDA的空间复杂度是O(1)；而EP3DP的服务器计算时间复杂度是O(logn)，用户或PDA的计算时间复杂度是O(logn)，网络通信空间复杂度是O(logn)和用户或 PDA的空间复杂度O(1)，与副本数m无关。从理论上证明P3DP和EP3DP是安全和高效的。实验结果表明EP3DP性能优于当前性能最好的多副本数据持有证明方案（MB-PMDDP），并且能够克服MB-PMDDP的缺点。　　其次，针对密文搜索中用户文件可控性问题，提出一种带关键字授权的多用户可搜索加密方案（MSESKA），它允许文件所有者授权指定用户搜索文件的部分关键字，并且允许文件所有者根据需要取消搜索授权。设计了一种关键字授权二叉树（KABtree），使用KABtree和Type-3型非对称双线性映射群对MSESKA进行构造，并且从理论上证明MSESKA是安全的和高效的。实验结果表明MSESKA的搜索性能优于当前最新两种支持多用户授权的密文搜索方案（MSES-Popa和MSES-Tang）。　　最后，针对密文去重中用户文件可控性问题，提出一种用户授权的密文去重方案（EFDSUA）和一种带权限密文去重方案（EFDSP）。EFDSUA能够对保存在安全云存储系统中的密文去重进行授权，只有授权用户上传相同文件时，安全云存储系统才允许密文去重。而EFDSP只允许权限相同的或者权限高的用户上传相同文件时才允许密文去重。对这两种密文去重方案进行了安全性分析，分析结果显示这两种方案都是安全的，能够防止在线去重预言攻击。实验结果表明EFDSUA的性能优于现有的带权限密文去重方案（Li等人方案）；虽然EFDSP的性能较Li等人方案稍差，但是这种差距随着授权用户数的增加而减少，而且 EFDSP修复了 Li等人方案的安全缺陷。