将数据存储在云端是云计算的发展趋势。通过对数据进行专业化的集中管理,有着提升安全、降低成本、良好的可扩展性等诸多优势,但同时也引入了一些安全隐患,例如存储在云端的数据可能因为管理不当而丢失,云的管理员也有可能窥视用户的数据。由于云存储本身的透明特性,用户很难知道云端使用了哪些安全技术来保护用户数据安全,也很难知道这些安全技术是否被正确的应用。仅仅基于云端来实现对用户数据的保护很难具有说服力。因此,基于客户端来实现对云端用户数据的保护就显得尤为重要。本文以云存储环境下的用户数据保护为研究目标,主要针对数据的完整性、可检索加密的安全性以及可检索加密搜索结果的正确性三个问题进行研究。本文的主要工作与创新点有:1)基于云与端融合的安全架构针对完全基于客户端对用户数据进行保护的安全架构客户端负担较重以及增加相关安全保护技术的实现成本等问题,提出了一种基于云与端融合的安全架构。即由云端来负责保护用户数据安全,客户端负责对数据安全进行验证与证明。这样既可以减轻客户端的负担,又可以使客户端对云端数据的安全具有一定的控制权。2)基于云证据的数据完整性证明技术针对云存储环境下数据的上传、下载、更新与删除操作,设计了一套完备的抗抵赖性协议,该协议保证了用户和云端对数据操作的不可否认。同时针对该协议中云端需要无限期的保存文件和删除证据的问题,提出了基于目录删除证据的证据合并技术,此技术能将文件删除证据的数量控制在一定的范围内。针对文件频繁更新时,证据更新开销较大的问题,提出了基于分块与增量结合的证据更新技术,降低了证据更新的计算与通信开销。3)基于AONE与秘密共享的全文可检索加密技术针对可检索加密存在安全性不高的问题,提出一种基于AONE的可检索加密技术。通过将每个密文单词划分为可检索部分与不可检索部分并使用AONE加密算法对不可检索部分进行加密,提升了加密的安全性。同时针对该方法造成的误检率进行了分析与实验,找到了特定条件下,误检率小于一定值时,可检索部分所占比例的阈值;另外,提出了一种基于秘密共享的可检索加密技术,解决了基于AONE的方法仍存在的密文单词频率特性等安全缺陷。最后针对基于秘密共享的方法所有子秘密被截网手段获取后的降级为普通可检索加密的安全问题,提出了基于AONE与秘密共享的可检索加密技术。通过先将密文单词分为可检索部分与不可检索部分,再对可检索部分使用秘密共享算法,使得即便所有子秘密被截获,仍然只是降级为基于AONE的可检索加密算法。4)基于计算冗余分解模型的搜索结果验证技术针对全文可检索加密的搜索结果验证问题,提出了一种基于计算冗余分解的可验证计算模型。通过将计算分解为冗余的子计算,使得子计算的计算结果之间满足一定的约束条件,并通过这种约束条件来实现计算结果的验证。基于该模型,提出了一种基于秘密共享的可检索加密技术以及相应的搜索结果验证算法。通过使用具有冗余功能的秘密共享算法,实现了对搜索结果的验证以及错误的定位。针对该方法第三方验证过程中泄漏用户隐私的问题,设计了一种加密与冗余分离的秘密共享算法,解决了隐私泄露的问题。针对该方法传输过程中,所有子秘密被截网手段获取后的安全隐患,使用AONE加密算法,对该方法的加密过程进行了进一步强化,提升了其安全性。