云存储的迅速发展加速了信息的共享和使用,为用户提供了高效、便捷、实时的数据存储服务。然而,由于云服务提供商并不完全可信,其对用户的数据安全和隐私保护提出了极大的挑战。本文主要对云存储中数据的存储安全、共享安全、完整性等问题展开研究,结合密码技术有效地解决如何在保证用户数据的机密性和完整性的同时,实现安全高效访问的问题。本文的研究工作主要包括以下内容:1.针对现有基于身份加密(IBE)的数据共享方案中用户私钥对私钥生成器(PKG)完全透明且计算复杂度较高的问题,结合IBE和分割私钥的方法,提出了一种高效的基于身份的代理重加密方案,实现了安全的数据共享机制。在该方案中,PKG仅为用户生成部分密钥,这确保了用户的数据机密性和隐私安全。其在随机预言模型下基于判定双线性Diffie-Hellman(DBDH)假设是可证明安全的。此外,该方案可以抵御共谋攻击并支持用户撤销。与现有的方案比较,其具有较低的计算复杂度。2.针对现有基于身份的代理重加密方案不支持撤销和计算复杂度高的问题,结合约束伪随机函数(PRF)和密钥同态PRF的特性,构建了一种安全高效的代理重加密方案。在该方案中,数据拥有者通过基于身份的密钥交换协议来验证请求者身份并分发解密密钥。同时,代理重加密方案用于实现数据共享和密文更新。该方案实现了安全细粒度访问控制,且能保证共享密钥的机密性和抵抗共谋攻击。此外,与现有一些方案相比,其具有较低的计算复杂度和通信成本。3.在传统密文策略的属性加密(CP-ABE)方案中,受信任的中央授权机构被用来管理属性和分发密钥。针对中央授权机构易遭受攻击和工作负荷较大的问题,提出了一种安全可撤销的多授权机构密文策略的属性加密(MA-CP-ABE)访问控制方案,请求者只需少量计算即可解密密文。并且证明了提出的MA-CP-ABE方案在标准模型下基于判定q-BDHE(q-parallel bilinear Diffie-Hellman exponent)假设能够抵抗授权机构的静态破坏攻击。理论分析和实验仿真结果表明,与现有一些方案相比,该方案具有较低的通信成本和计算复杂度。4.针对现有数据完整性审计方案在标签生成阶段的计算复杂度较高且不支持动态数据操作的问题,引入可信任的代理服务器和一种新的认证结构,提出了一种安全高效的动态完整性审计方案。该方案结合Merkle哈希树和B*树给出了一种新的认证结构MHB*T,提高了数据检索效率且支持动态操作。其在随机预言模型下基于离散对数问题和双线性群中的计算Diffie-Hellman问题假设能够抵御伪造攻击。理论分析和实验结果表明,该方案具有可靠的安全性、较低的通信开销和计算复杂度,适用于资源受限的移动用户。