软件即服务(Software as a Service，SaaS)是一种21世纪完全创新的软件托管应用模式。它将软件部署为托管服务，租户(Tenant，企业/机构)通过互联网获得应用服务。由于应用的所有权和使用权、数据的所有权和维护权发生了分离，敏感信息安全成为制约SaaS发展的核心问题之一。针对保护租户敏感信息安全，导致系统复杂度增加、成本上升、密文计算效率低，且缺少安全信息共享方案的问题，论文综合运用密码学、信息安全的基本理论，研究保护单租户的单粒度和多粒度文本信息、实数域数值信息以及2个租户间通过服务提供方(Service Provider, SP)公平共享最少必要信息等安全方案。主要研究内容和结论如下：(1)基于分层的思想，改进了无完全可信私钥生成中心(Un-Credible Private KeyGenerator, Un-Credible PKG)的单个验证和批量验证分层身份签名(Identity-BasedSignature, IBS)。安全分析表明，2个签名均满足抗适应性选择消息下的存在性伪造攻击。(2)针对单粒度文本的安全问题，基于Un-Credible PKG的分层身份单个验证签名和批验证签名，提出了一个单个验证和批量验证Un-Credible PKG分层IBS方案。安全性分析表明，该方案具有敏感信息保密性、员工私钥产生与交付的可行性、用户私钥的私密性、敏感数据的数据完整性及不可否认性。(3)针对多粒度文本的安全问题，基于分层CES-CommitVector方案和广义指定多验证者签名，改进了一个Un-Credible PKG的分层身份CES-CommitVector方案和分层广义指定多验证者身份CES-CommitVector方案。安全分析表明，2个方案的摘录签名均正确，等价于签名者对摘录子文档的直接签名；当SP和租户的PKG无串通时，用户私钥具有私密性，满足内容摘录签名(Content Extraction Siganture, CES)的隐私性和不可伪造性。(4)在证明了Josep Domingo秘密同态(Privacy Homomorphism, PH)的4个性质的基础上，构造了一种实数域的PH。验证实例和安全性证明表明，构造的PH能够在实数域上直接执行加、减、乘和除等4种算术运算，能够抵抗已知明文攻击，可保证计算型敏感信息的保密性和隐私性。与Josep Domingo PH相比，构造的PH不存在泄露数量级的风险，克服了分母不同的加密数据不能直接执行同态运算的问题，且节省了存储空间。(5)基于跨私有数据库信息共享的思想，提出了交集、交集大小安全共享方案，分别实现了2个租户通过不完全可信SP，公平共享私有加密关系数据库属性的交集、交集大小。完备性、安全性证明表明，在半诚实模型下，2个协议均安全可证，满足最少必要信息共享。效率分析表明，2个协议的计算代价和通信代价分别仅为安全两方计算协议的40.00%和4.00%，是通过Rakesh交集安全查询协议实现安全共享的25.00%和66.67%。(6)基于跨私有数据库信息共享的思想，提出等值连接、等值连接大小安全共享方案，分别实现了2个租户通过不完全可信SP，公平共享私有加密关系数据库元组的等值连接、等值连接大小。完备性、安全性证明，在半诚实模型下，2个协议均安全可证，满足最少必要信息共享。效率分析表明，等值连接安全共享协议的计算代价和通信代价分别仅为Rakesh协议实现公平共享的57.14%和75.00%，等值连接大小共享协议的计算代价和通信代价分别仅为4×104Ce和4×107。(7)构建了一个肉牛生产SaaS信息安全测试与应用平台。测试分析表明，面向单租户的单粒度和多粒度文本信息、实数域算术运算PH以及2个租户间公平共享加密信息等安全方案均具有可行性。