云存储继承云计算的思想,用存储即服务的新颖观念逐步取代传统存储架构成为人们存储数据的主要手段,但与传统存储相比,其面临的风险也更为复杂。从用户角度出发,数据的控制权和隐私权是他们最关心的问题。然而,一方面,云存储将用户与数据“分离”,数据往往脱离用户可控范围,导致用户丧失数据的控制权;另一方面,云存储处于一个高度抽象化、用户量庞大且网络通信冗杂的不可信环境,诸如数据泄露等安全事故的频发导致用户数据的隐私权也得不到保障。因此,如何实现用户数据的安全受控,提高用户数据隐私的安全性,已成为推动云存储行业健康平稳发展需攻克的重要问题。在了解了云存储当下面临的各类安全问题后,本文针对数据安全问题中两类关键技术:数据销毁与数据安全共享技术,进行了深入研究。设计并实现了能够支撑数据安全的云存储系统,在保证数据安全的同时保障了用户的隐私权与控制权。综上,论文主要完成了以下工作:1、通过分析云存储系统安全性与功能性的设计需求,提出了云存储安全架构的整体设计目标与安全性假设;在传统安全云存储架构的基础上设计了适用于云存储环境的数据安全支撑架构(Cloud Storage of Data Security Support,CSDS2);根据架构的特点设计了系统客户端与第三方的各个功能子模块,并根据子模块间的关联详细设计了架构主要工作流程。2、为保护云存储数据全生命周期的安全可控,基于对象存储技术、密码技术和数据覆写技术,设计了一种云存储环境下生命周期可控的数据销毁机制(Cloud Storage of Data Destruction,CSDD)。对云存储中基于密钥管理的数据销毁问题进行了深入分析并给出设计目标;设计了基于生命周期的自销毁数据对象并实现了对象的确定性销毁,同时保证了数据在其生命周期各个阶段的安全可控;对该机制进行安全性分析并利用系统性能测试工具验证了其性能。3、为解决传统云存储访问控制系统中存在单用户与多用户间传输数据时效率低下的问题,提出了一种基于密文规则属性基加密的云存储数据安全共享方案(Cloud Storage of Data Security Sharing Scheme,CSDS3)。针对面向云存储的访问控制系统进行了分析对比,说明了采用属性加密技术的优势;引入按级分组思想制定访问策略,实现了细粒度的权限访问控制与低开销的用户权限撤销操作;通过验证方案的正确性与安全性,证明该方案解决了传统数据共享机制中共享者间存在的性能瓶颈问题,并通过实验进行了性能评估。4、基于阿里云的对象存储服务(Object Storage Service,OSS)完成了云存储数据安全支撑系统客户端CSDS2Util的设计与实现。依据OSS提供的开发接口,设计了客户端的功能框架并梳理了接口调用关系,参照CSDS2的主要工作流程演示了相应的实现代码及系统界面。