随着云计算的发展,用户开始将数据从本地系统迁移到云环境中,以此降低成本和满足IT资源动态扩展需求。然而,用户没有云环境的管控权,对云服务商实施的非授权访问、数据泄漏等内部攻击也无法阻止。因此,如何确保云环境中的数据安全是当前迫切需要解决的问题。本文研究了云环境中的数据完整性证明、可搜索加密、安全数据删除等数据安全关键技术,主要工作及研究成果如下:(1)提出了一个多功能可证明数据持有方案。该方案融合了验证链表、同态可验证标签、随机化、公钥密码、数字签名等技术。其中,验证链表是本文提出的新方法,用于解决动态数据的完整性验证问题;同态可验证标签及随机化技术用于实现数据完整性验证的高效性;公钥密码及数字签名机制则分别用于实现公开验证性和证据保护。分析结果表明,该方案满足随机预言模型下的可证明数据持有定义,具有抗重放攻击、抗替换攻击和验证隐私性。与其他部分方案相比,该方案在功能、安全性及算法复杂性三方面都有较好的性能。(2)提出了一种面向数据共享的可搜索加密方案。该方案基于密文策略属性加密思想解决了数据共享场景中多用户密文查询和细粒度访问控制问题,基于属性代理重加密思想解决了查询访问控制策略的动态更新问题。分析表明,该方案在q-parallelBDHE假设下具有选择结构安全性(SS-CKA);在计算、存储和通信三个方面的复杂性都与属性集合元素个数｜S｜线性相关。与其他方案相比,该方案的突出优势是可同时支持多用户查询、细粒度访问控制及查询策略更新三个指标。(3)提出了一种可证明的数据删除方案。该方案基于动态可证明数据持有机制构建,利用无效数据替换策略和自定义销毁模式策略实施云端的数据删除,利用动态可证明数据持有机制解决数据删除结果的验证问题。分析结果表明,该方案在共谋抵制哈希函数假设及大数分解假设下,满足可证明删除数据持有定义。在性能方面,该方案中数据所有者和云服务提供者的存储复杂度分别为O(1)和O(n),计算复杂度都为O(logn);该方案的通信复杂度为O(logn)。与其他方案相比,该方案同时满足了数据删除操作的可控性、数据删除结果的可证明性、删除操作的隐秘性,而且能同时支持明文和密文存储应用场景。(4)提出了一个面向移动云存储的数据保护方案。该方案从客户端和云端两方面实施数据保护。其中,客户端采用了可信计算和透明加密技术,分别用于实现客户端平台接入认证,降低客户端应用非法访问本地数据风险;云端采用了可搜索加密机制,满足了云端数据保密性和密文查询需求。另外,方案引入了安全代理架构,增强了方案的可扩展性和移动云存储场景的适应性。从安全性、可行性、扩展性三方面的评估分析表明,方案是合理的。与其他方案相比,该方案的数据安全防护更全面;同时,安全代理组件由云用户自己控制,不存在基于可信第三方代理的商业模式假设。