随着信息技术革命的不断推进和大数据处理的日益增长,公司或者个人借助云服务提供商能够节省巨大的人力成本和硬件投入。数据外包服务作为云计算环境下提供的一项重要服务,其主要方法是将本地的大体量数据外包到云服务器。随后,数据用户在任何时间和任何地点提交查询请求,即可轻松地访问云端数据。然而由于云服务提供商、数据所有者、数据用户均不在同一个信任域,因此面临着许多安全方面的问题,比如数据机密性问题,数据的可检索性问题,数据用户的访问控制问题,以及数据的完整性问题等。因此,本文研究和对比了最近流行的数据外包体系,分别针对上述的几个安全问题进行了相关研究。1)针对数据的机密性,提出了一种安全高效的数据库外包存储协议。基于提出的通用框架DBaaS(x,y),本文利用保序加密技术设计了一个安全有效的外包协议SecureDBS。与之前的工作相比,该协议在概念和技术上都更简单,不需要大量的加密操作。另外,提出的协议同时支持加密数据库上的各种SQL语句,如单值匹配查询、范围查询、聚合查询、动态插入和删除等。最后,通过理论分析和实验验证了该协议的安全性和有效性。2)针对数据的可检索性问题,提出了一种高效的外包检索方案,该方案不但允许数据用户检索其想要的数据,而且还解决了外包检索中的密钥泄漏问题。本文构造了一个具有前向安全KFF-CKS(FS-KFF-CKS)方案,以实现联合关键词搜索。此外,本文证明了所提出的FS-KFF-CKS满足IND-CKA,并且在随机预言模型下是前向安全的。最后,通过理论和实验两个方面对方案的各方面性能进行评估,实验结果证明其在实际应用中的表现优于现有的其他方案。3)针对数据用户的访问控制问题,提出了一种基于生物特征的加密方案,该方案基于Mahalanobis距离作为判断两个生物特征信息是否属于同一用户的度量工具。利用协方差矩阵的对称性,在Mahalanobis距离和内积之间构建了一个向量变换。本文首先构造了一种具有短密文的内积加密(IPE)方案;随后,利用上述向量变换在IPE方案的基础上构造了一个具有短密文的基于距离加密(DBE)方案,并对DBE进行性能优化得到ODBE。最后,从时间、空间和通信复杂性方面的理论分析表明,所提出的IPE、DBE和ODBE在密钥长度方面相比现有的工作有了大幅度的提高,大量的实验结果也验证了理论分析的正确性。4)针对数据的完整性问题,提出了一种可验证且有效的审计方案。该方案重要的特点是在没有第三方审计人员的情况下完成对数据的完整性的判定。该方案同时验证了查询结果的正确性和完整性,以防止不诚实的云服务提供商(CSP)向用户返回虚假记录或查询结果的一小部分。另外,方案可以支持灵活的数据动态更新和部分属性检索。最后,本文分别从理论角度和实验角度阐述其高效性、有效性。