云计算将硬件和软件等计算资源以服务的形式提供给用户,逐渐成为IT技术发展的重要趋势之一。在云计算平台下,用户可以将数据存储到云服务器,云计算服务的透明性使得授权用户可以通过网络访问云服务器中的数据。然而,云计算平台的半可信环境会带来严重的数据安全和用户隐私问题。加密技术是解决数据安全问题的有效手段,但是传统加密技术存在着密钥管理和访问控制等难题。属性加密使用属性集合表示用户的身份,并且在公钥加密的思想上引入访问结构,可用于实现云计算平台下数据加密保护和细粒度访问控制。属性加密目前得到了广泛的研究,但仍有许多问题有待解决,包括密钥托管、解密效率、属性撤销等。另外,加密数据的多方访问控制的研究才刚刚起步,例如在云社交网络中多个用户可以对同一数据设置访问控制条件,也是云计算平台下数据安全发展的重要方向。数据加密虽然保护了数据的安全性,但也带来了密文检索的难题。相比于对称可搜索加密和公钥可搜索加密技术,多用户密文检索技术能够满足基于云计算服务的大量用户数据共享和检索的需求,它的研究势必推动云计算平台下数据共享的广泛应用。版权保护是数据安全的重要应用之一,旨在通过一系列安全技术保证合法用户对数字内容的合理使用,保护内容提供商的合法版权。云计算平台下的版权保护允许内容提供商上传加密的数字内容到云服务器,并为用户提供许可授权和内容使用服务。在半可信的云计算环境中,内容密钥的保护和用户隐私的保护成为研究的热点。本文主要针对云计算平台下数据安全与版权保护技术进行研究,涉及到数据加密、访问控制、密文检索、隐私保护等,具体包括：基于属性加密和签名的数据安全共享模型,采用属性基代理重加密的多方访问控制方法,基于属性可搜索加密的密文检索算法,以及面向内容共享和隐私保护的版权保护机制。本文的主要研究成果如下：(1)首先提出了一种安全和高效的基于属性加密的数据安全共享模型。该模型采用加法同态公钥加密算法产生用户的属性私钥,解决了密钥托管的问题。另外,该模型支持密钥服务器部分解密密文,减少了用户解密的计算开销,并且基于重加密技术实现了高效的即时属性撤销。为了防止云服务器中的数据被恶意篡改,结合属性签名技术,又提出了一种支持匿名认证的数据安全共享模型。在该模型中,数据所有者在上传加密数据时定义数据的修改策略,云服务提供商验证匿名用户提交的修改请求的签名,只有满足修改策略的用户才能修改数据,从而保护了云服务器中数据的完整性。该模型中的属性签名算法将主要的签名工作代理给云服务提供商,显著减少了用户签名的计算开销,并且通过混淆属性保护了用户的隐私。(2)针对云计算平台下加密数据的多方访问控制问题,首次提出了一种采用属性基代理重加密的多方访问控制方法。在该方法中,数据所有者在上传加密数据时定义初始的访问策略,数据转发者可以基于代理重加密算法增加新的访问策略。因此,用户只有同时满足数据所有者和转发者的访问策略才能解密出数据明文。与现有的基于访问控制列表的多方访问控制方法相比,该方法不仅保护了数据的机密性,而且实现了细粒度的访问控制。在此方法的基础上,又提出了种基于身份广播加密的多所有者访问控制方法。在该方法中,数据所有者在上传加密数据时指定数据的共同所有者集合,集合中的用户可以根据自身的隐私需求更新密文的访问策略。因此,该方法允许数据所有者、共同所有者和转发者同时设置数据的访问策略,能够适用于云社交网络等应用场景。(3)在多方访问控制方法的基础上,提出了一种基于可验证属性可搜索加密的密文检索算法。首先,数据检索者使用属性关键字向云服务提供商提交检索凭证。接着,云服务提供商判断检索凭证中的属性是否满足密文的访问策略,并将符合条件的密文返回给数据检索者,数据检索者先验证检索结果的正确性再解密出数据明文。该算法允许匿名上传加密的数据,并且使用混淆的属性生成检索请求,保护了数据所有者和数据检索者的隐私。与现有的密文检索算法相比,该算法将部分解密的密文返回给数据检索者,减少了数据检索者解密的计算开销。(4)为了满足数字内容安全共享和合理授权的需求,首先提出种基于代理重加密的版权保护机制。在该机制中,授权服务器基理重加密和加法同态加密算法,联合密钥服务器安全地分发内容密钥,保护了云服务器中数字内容的安全性。另外,该机制允许用户匿名向云服务提供商和授权服务器申请许可证。针对内容的细粒度访问控制需求,又提出了一种基于属性加密的版权保护机制。在该机制中,内容提供商使用访问策略加密共享的内容,用户只有满足密文的访问策略并且拥有有效许可证才能解密出内容密钥。与其它版权保护机制相比,该机制允许内容提供商控制内容只被指定的用户共享,并且能够防止云服务提供商、授权服务器和密钥服务器收集用户使用习惯等隐私信息。