随着云计算技术在商业、政府、国防和军事等领域广泛应用,其数据安全问题逐渐成为学术界关注的重点方向。由于传统的数据安全保障机制并不完全适用于云计算系统开放、动态、弹性可扩展的架构模式,研究人员针对云计算环境下的数据安全存储与处理技术进行了深入研究,并取得了部分成果。然而,随着云服务种类的不断增多和用户需求的不断变化,这些成果在实用性方面仍然面临着不少的挑战,主要集中在:系统设计复杂度高、资源开销大、灵活性差、密文数据处理功能支持不足等方面。因此,如何解决云计算数据所面临的各种安全威胁,提供灵活高效的数据安全保障机制,是当前亟需解决的关键问题,也是本文研究的主要内容。本文以云计算系统数据安全与控制技术为研究对象,深入剖析了云计算服务模式及该模式下的数据安全需求和挑战,在总结分析现有安全解决方案及其不足的基础上,围绕用户数据在云计算系统中存储和处理的机密性、可靠性、完整性以及功能性需求,开展高效灵活的数据安全存储、完整性保护、密文转发和访问控制等关键技术的研究。具体的,本文所取得的研究成果如下:1.提出了两种抗窃听攻击的弱安全再生码构造方法。现有的安全再生码满足信息论安全,但是会产生较大的容量损失问题。为此,我们首先提出了H-WSRC弱安全再生码构造方法,结合安全哈希函数与PM-MBR再生码,在保证数据安全的同时减少了需要混杂的随机符号数量,提高了系统的安全存储能力。进一步的,我们又提出了AONT变换与精确修复策略再生码相结合的A-WSRC弱安全再生码构造方法,该方法没有造成任何的存储容量损失,实现了系统安全存储能力的最大化。分析表明,两类弱安全再生码均保证了云计算系统数据在攻击者窃听能力不大于门限值的情况下明文信息不被泄露,且与其他类似方案相比具有更高的安全存储容量和编解码效率。2.提出了一种面向再生码的支持数据隐私保护的公共审计方案PARCC。针对基于再生码的云计算系统实现了用户完全离线的数据完整性校验和失效修复,大幅降低了数据拥有者使用云服务的代价。具体的,PARCC方案允许用户授权第三方审计者TPA执行远程数据完整性校验,并委托半可信代理来执行失效服务器上数据块及其签名的修复工作。作为PARCC方案的基础,我们基于BLS签名设计了一种兼容再生码编码过程的数字签名方法,该签名满足同态属性,可以有效提高数据拥有者为编码数据块生成签名的效率。此外,我们还设计了一种基于系数随机掩盖的轻量级数据隐私保护方法,保证了用户隐私数据在数据审计和修复过程中不被泄露。3.提出了一种云存储数据安全高效转发方法,允许数据提供者在不需要取回原始数据的情况下直接进行密文在线转发。提出了一种安全增强的AONE算法和一种基于El Gamal加密的变种代理重加密方法,将之与系统RS码相结合,实现了一种机密、可靠、且支持数据高效转发的安全云存储系统。在执行数据转发时,方案不需要云端重加密所有的数据块,而只要更新一少部分的数据块,因而极大提高了密文转发效率,有效减低了用户和云端的计算和网络开销。此外,方案还保证了数据初始拥有者/数据提供者对转发后的数据不再拥有解密和访问能力,有效保障数据消费者利益。4.提出了一种灵活高效的属性基访问控制方案。方案基于传统的CP-ABE加密算法,并引入了一个半可信的第三方代理。在数据发布阶段,对ABE加密过程进行分割,并将大部分的运算委托给第三方代理执行,大幅降低数据拥有者的计算开销;在权限变更阶段,引入双重加密和多秘密共享机制,使得云端可以独立完成第二重密钥的选取和密文更新操作,避免了数据拥有者执行ABE解密和数据下载所引发的任务开销。分析表明,本文所提出的方案不仅可以有效实现数据的安全访问,而且大幅优化了数据拥有者的数据发布和权限管理开销,随着访问结构的增大其优化性能更加明显,因而方案非常适用于用户数量大、访问结构复杂且权限变更频繁的云计算应用场景。上述成果在深入分析云计算系统的数据安全需求的基础上,针对已有方案在效率和实用性方面的不足,实现了高效灵活的数据安全存储、完整性保护、密文直接转发和细粒度访问控制等,促进了云计算系统数据安全与控制技术的进一步发展,对推动云计算系统安全与应用具有一定的理论意义和实际价值。