当前,数据安全问题仍是制约云存储市场发展的重要因素。在公有云中,用户数据存储于不受信的云服务提供商的服务器,并在开放的互联网中传输,这对用户数据的安全保护和共享提出了严峻的挑战。本文首先介绍了云存储安全的基础知识和相关理论,对椭圆曲线和困难性问题作了概述,讨论了安全协议的形式化定义和理论模型。随后具体研究公有云环境下的双因子身份认证方法,讨论了基于USB Token的认证方法的特点,具体介绍了利用DLP和ECDLP困难性问题进行安全认证协议设计的过程,以及如何通过随机算法保证认证过程中用户身份不可追踪。接着研究支持动态数据更新的数据持有性证明方法,讨论了多副本云存储的特点,具体介绍了利用基于身份的密码体制进行持有性证明方案设计的过程,以及如何利用同态标签技术提高多副本持有性证明的效率;最后研究公有云存储中加密数据的安全共享方法,讨论了加密数据共享的特点,具体介绍了利用双线性对技术进行动态数据安全共享方案设计的过程,以及如何利用代理重加密技术简化数据共享流程从而提升共享效率。本论文的创新性主要体现在以下三点:（1）针对公有云存储环境的开放性特点,以DLP和ECDLP为安全理论基础,采用USB Token和用户口令作为双认证因子,结合伪随机置换算法,设计了两个免密码验证表、免时钟同步并支持用户匿名性的双向身份认证方案。（2）针对多副本数据云存储的用户需求,以基于身份的密码体制为安全理论基础,采用随机掩码技术和同态标签技术,结合跳表数据结构,设计了一个支持动态数据更新和第三方公开验证的多副本数据持有性证明方法。（3）针对公有云存储中用户组织松散的特性,以单向陷门函数和基于身份的密码体制为安全理论基础,将广播加密与代理重加密结合起来,设计了一个用户可动态加入或撤出共享组的加密数据动态安全共享方法。最后,在OpenStack基础上设计开发了基于以上三个创新内容的云存储平台,在实验中检验了所提出的云存储安全理论方法的可行性和有效性。