云计算以一种简单、透明的方式为远程计算机用户提供动态的、可扩展的大规模计算和存储服务,已成为当今信息领域的研究热点。在云环境下,由于用户的数据和应用在非完全可信的云端存储和执行,数据安全和隐私保护自然成为制约云应用的主要问题。首先,当前云服务种类繁多、质量良莠不齐,由于缺乏隐私保护能力的量化方法,用户很难选出隐私保护能力强的云服务;其次,云环境下除涉及用户隐私的敏感性数据需要保护以外,还需要防止恶意云服务商和攻击者通过监听用户操作或属性关联分析等手段致使用户的身份和属性隐私泄露;最后,隐私信息的访问控制策略(隐私策略)也在云端存储并执行,攻击者可对其进行篡改,用户很难确保云服务商是否如实地遵守该策略。针对上述问题,本文基于现有工作,构建云环境下数据隐私保护框架,重点研究如何在云服务选择、访问控制以及策略执行这三个环节确保用户的隐私安全。论文的主要研究结果如下:1.提出一种面向数据生命周期隐私保护的云服务选择方法。该方法引入可信第三方负责云服务评估,将云环境下数据生命周期的数据生成、传输、存储、访问、派生、归档、销毁各个阶段纳入云服务的评估指标体系,基于各阶段云服务的隐私安全机制,采用层次分析法和模糊综合评价法去提取和量化云服务的隐私保护能力,进而基于隐私保护能力实现云服务的排序和推荐。实例分析以及与基线方法的实验比较结果表明,提出方法具有良好的选择效率和准确性。2.提出一种基于属性模糊分组的匿名访问控制方法。该方法针对用户注册、数据创建和数据访问三个阶段,给出用户的直接或匿名访问方式,通过基于可信第三方的属性模糊分组技术实现面向隐私保护的访问实体、策略、用户请求转化。同时,提出访问控制交互协议规范用户、可信第三方和云服务方的行为,并针对现有研究无法解决的匿名计费问题提出解决方案。理论分析和实验分析结果表明,提出方法可有效保障云服务过程中用户数据及其身份、属性的隐私安全。3.提出一种云环境下隐私策略的可信执行方法。该方法采用策略驱动的思想,针对多租户多样化的隐私保护需求,通过云环境下隐私策略的分布式执行,实现了隐私保护的灵活性。同时,结合可信计算技术,通过确保隐私策略分布式执行代码的完整性,防止攻击者对云端隐私策略的恶意修改,保障了隐私策略执行过程的可信,最终确保了用户存储云端数据的隐私安全性。