云计算是一种全新的计算模型,它将互联的大规模计算资源进行有效地整合,并把计算资源以服务的形式提供给用户。用户可以利用宽带网络随时按需访问虚拟的计算机和存储系统,而不需要考虑复杂的底层实现与管理,大大降低了用户的实现难度与硬件投资。云计算有效地将实际物理资源与虚拟服务分离,减小了各种业务的服务代价,提升了网络资源的利用率。随着国内外云计算应用及研究的不断推进,云计算的安全性成为云计算的核心问题之一。用户与云计算平台之间存在大量的数据交互,用户数据的传输和存储存在安全威胁,成为云计算安全中需要解决的一个重要问题。本文对云计算及其安全问题进行了深入分析,针对用户数据传输和存储的安全问题提出了云计算安全解决方案,搭建了云计算实验系统,进行了云计算安全模块的设计与实现,本项目的最终成果还将应用于本实验室Android手机无线应用的安全云计算服务器端应用。本文主要研究工作及进展如下：1.对现有的云计算系统结构进行深入的调研分析,概括总结了云计算的系统模型,此模型作为本文搭建的云计算系统的基础。2.讨论了云计算系统的安全威胁,描述了云计算操作过程,分析了数据传输及数据存储过程可能存在安全问题。3.给出了数据传输和存储安全问题的一种解决方案。该方案针对用户的数据使用对称密钥加密,密钥由用户提供,并且在传输用户密钥时采用非对称加密方案,通过与第三方软件相结合能够更好的保证数据在传输及存储时的安全。4.本文设计并实现了云计算安全系统。该系统对用户密码传输安全问题,用户数据加密解密速度优化问题以及敏感数据在存储到数据库时的安全问题进行了综合分析,提出有效的解决办法。通过对该云计算安全系统模型的设计实现及验证,证明了该系统在云计算平台上保护用户敏感数据的传输与储存的实用性及有效性。本文所提出的安全系统可以极大地提高用户信息的安全性。对称密钥的传输是用非对称密钥进行加密传输。该加密办法既保证安全也考虑加密解密的性能优化。本文还针对由于网络速度限制可能带来用户体验不流畅的问题,提出了异步响应的解决方法。