云计算将硬件、软件等多种资源集中在一起以服务的形式提供给用户。在云计算中,用户将数据存储在云端,并且通过网络对自己的数据进行访问。当前,越来越多的企业外包他们的数据到云中进行有效的存储以及管理。然而,由于云服务提供商的不可信,将为数据的安全与隐私带来许多新的挑战。随着云计算的普及,如何提供可靠并且安全的云计算数据分享、数据协作以及数据发布技术是云计算中亟待解决的问题。本论文主要研究云计算中的数据安全与隐私保护关键技术。从数据分享以及数据协作服务两个方面研究了云计算中的数据安全问题。同时,提出了一种满足差分隐私并且实现高数据可用性的云计算数据发布算法。主要的贡献如下所示:?本论文通过利用基于密文策略的属性加密与基于身份加密的结合,实现了安全、高效、可扩展并且隐私保护的云计算数据共享方案。为了提供一个可靠并且允许用户动态访问数据的云数据共享服务,该方案实现了细粒度访问控制、后向保密性以及抵抗用户与云服务器之间的合谋攻击;并且支持用户添加、撤销以及属性修改等动态操作。此外,该方案并没有泄露任何用户的属性给云服务器。因此,云用户的隐私得到了完全保护。安全分析显示了该方案在随机预言机模型下是语义安全的。另外,我们评估了此方案的计算复杂度、通信开销和密文大小等性能。实验结果显示了该方案是高效的。?本论文提出了一个安全并且支持动态用户/数据的云数据协作方案。云存储中一个重要的问题既是怎样实现一个安全的数据协作服务,该服务包括数据的访问以及更新。数据协作服务支持在多个用户之间,保证共享数据的可用性和一致性。该方案利用了一个多层的HIBE方案来保证数据在云端的安全性。同时实现了一对多加密机制和数据写操作,进而在云计算中实现了安全的数据协作服务。此外,该方案也支持动态操作,例如数据创建/删除、用户增加/撤销等。安全性分析显示了该方案在BDH假设下是IND-ID-CCA安全的,同时也能实现细粒度访问控制、抗合谋攻击以及后向保密性。另外,本文从计算复杂度、通信开销、用户撤销开销和存储开销几个方面评估了该方案的性能。实验结果显示了该方案是高效的。?本论文在基于小波变换技术的基础上提出了一个满足差分隐私保护的云计算数据发布算法。一些数据中心(例如政府和企业),通过采集大量的日常生活信息,为做出知识化决策提供了巨大的机会。受一些巨大利益的驱动,不同的数据中心之间需要发布或者分享他们各自采集到的数据。本论文通过分析一个真实的大规模多维WLAN轨迹数据集,发现已有的匿名化算法并不能提供强壮以及可证明的隐私保护。差分隐私是目前唯一支持可证明隐私保证的模型。然而,针对大规模并且多维的数据集,已有的差分隐私研究并不能为查询操作提供有效的数据可用性。本论文提出的云计算数据发布算法首先为数据集建立了一个对照表。接着,对照表中的每个元素都被加上了一个多重对数的噪音,进而生成了一个“嘈杂”的对照表,该对照表即可对外发布。此外,实验评估显示,该算法在一个真实的大规模WLAN轨迹数据集发布过程中,不仅满足差分隐私,而且能实现高数据可用性。