随着数据规模的迅速扩大,云存储成为企业数据服务外包的重要趋势。云存储是由大量数据存储节点构成的分布式数据中心,通过虚拟化技术,为用户提供高效、多样、稳定的存储及访问服务。云存储技术方兴未艾,数据安全问题始终贯穿其基础架构设计与服务组合实现。虚拟化与多租户技术使得多用户共享同一物理主机,不同用户的数据之间采用逻辑隔离技术,攻击者可能会从物理层上窃取、篡改、删除他人的隐私数据。同时,由于用户数据及其备份存储在分布式的云节点中,数据迁移或删除时无法确保所有副本被完全删除,导致数据残留问题。因此,建立云存储中安全模型对于保护用户隐私和数据安全至关重要。本文研究云存储中数据安全的若干关键问题的建模和分析方法,涉及加密存储、完整性验证、访问控制和确认删除等方面。通过数据分割和规则精化算法优化访问控制策略、利用数据标签验证云端数据完整性、采用副本策略保证数据的高度可用性、引入身份验证加强属性加密方法的安全性、借助签密技术提高算法效率、使用时间加密和DHT网络确保密文和密钥的确认删除,从而建立了适用于云存储中具有隐私保护特性的数据安全方案。论文的主要研究成果如下：(1)提出满足云计算构架并具有多安全级别的逻辑资源视图。对访问控制策略中相交的资源进行分割,得到离散的数据块集。进而将策略投影到每个独立的数据块上,消除规则间的冲突和冗余,实现高效和安全的细粒度访问控制。(2)提出外包数据的完整性验证和快速恢复方案,实现了通过较小的计算和通信开销验证云端数据的完整性以及恢复出错的数据块。在验证的过程中,云端无法伪造数据完整性证明,同时审计者不能解密文本或窥探用户隐私。当数据验证出错时,快速恢复方案能够精确定位到出错的云节点以及对应的某个或某几个错误数据块,并利用存储在其他云节点中的数据副本完成快速恢复。(3)提出云环境下基于多属性机构的加解密方案,降低了访问控制中大量用户密钥的管理难度。通过建立用户域,并授权域属性机构为合法用户颁发有限时效的属性私钥,实现了密钥管理的负载均衡。方案具备高效的属性更新、回收等机制,并且能够有效抵御非法用户和部分属性机构的共谋攻击。在此基础上,论文优化了基于属性的签密技术,使文件签名和加密的过程能够在一次运算中完成,并提出了一种安全加强的签密技术,用于敏感数据的外包存储和共享。在医疗系统的应用场景中,方案分别利用不同的签名、签密方法以满足数据的安全要求和用户访问效率。(4)提出基于时间树的加密方法以及时间密钥的管理机制,并构建数据密钥的安全中间层,实现了密文文本和加密密钥的双重确认删除。方案根据文本的生命周期构建对应的时间树,通过节点着色将属性和时间结合在一起作为加密基元。对于上传云端的密文,方案利用时间参数进行对象封装,使得云端密文更加安全。同时,利用属性对数据密钥加密以保护密钥安全,使得分布于DHT网络中的密钥密文能够抵抗Sybil攻击。