高速发展的网络通信技术和日益增长的存储服务需求，催生了云存储技术。这种新的业务形式因为有效降低了用户的基础设施投入和维护成本而颇有前景。然而，伴随着云存储的迅猛发展，数据安全问题也日益突出。传统的数据安全主要包括三个关键点:机密性，完整性和访问控制。在数据所有权和控制权发生分离的云存储场景下，数据安全问题有了新的表现形式:加密方案和加密场所的选择，远程完整性验证的效率，多副本数据以及动态数据的持有性证明，面向细粒度文件共享的访问控制等。　　本研究主要内容包括：⑴云存储实时透明加解密系统:针对云存储环境下，数据机密性保护过程中实时处理和透明部署的两方面需求，提出了云存储实时透明加解密系统。采用Cavium OCTEON多核网络处理器为原型平台，通过安全协处理器加速数据加解密，校验值计算等密码学操作，通过基于网络协处理器的TCP/IP协议栈加速网络流量的转发。在系统设计上采用应用层连接拼接技术，不打断用户与云存储系统原有会话，实现加解密系统对两端透明。实验表明，所提出的系统在保障数据机密性的同时，花费的时间仅为传统加密方案的50％。⑵多副本数据持有性证明:针对如何验证云端是否按约定持有足够数量的副本，并保证每个副本完好无损的问题，提出了一种基于同态哈希算法（Homomorphic Hash）的多副本数据持有性证明方案(Provable Data Possession)。首先，通过多副本共享验证标签的方式，减轻用户的预处理负担和云存储端的存储负担。其次，支持多个副本的批量完整性验证，降低验证者的计算负担。最后，引入分治算法快速定位破损的副本。安全性分析表明，该方案可以抵抗常见恶意攻击。性能分析和实验测试表明，随着副本数量的增加，该方案的验证开销基本保持恒定，因而极大提高了验证效率。⑶动态数据的远程完整性验证:对于存储在云端且需要动态更新的用户数据，如何验证其完整性是一个挑战。为此，提出了一种动态数据的远程完整性验证方案。首先给出面向分布式云存储系统的完整性验证模型，然后利用双线性映射(Bilinear Mapping)和伪随机掩码技术构造验证标签。把每个数据块映射为种子映射表(Seed Mapping Table)的一个子表项，则数据块的插入，修改和删除操作就可以映射为子项的对应操作。安全性分析表明，该方案是正确且完备的。性能分析和实验测试表明，该方案能够显著提高动态数据的验证效率。⑷分布式基于属性加密的访问控制:传统的属性加密方案依赖于单一的中央授权中心，不适用于文件数量众多，用户规模庞大，共享关系复杂的云存储系统。为解决此问题，提出一种面向云存储的分布式属性加密访问控制方案，具有以下特性：多个授权中心平等独立工作，不需要中央机构协调；支持线性秘密共享访问结构(LSSS)，能方便地进行细粒度的访问控制；通过代理重加密技术解决分布式授权中心用户撤销的问题，使系统更具有实用性。该方案能够抵抗合谋攻击，并且兼具前向安全性和后向安全性。在功能上具有灵活性的同时，显著降低加密和密钥生成的计算开销。