云计算与云存储技术的出现为用户提供了一种支持按需使用和弹性架构的第三方IT资源及服务,能够有效地解决信息化技术迅猛发展带来的IT资源需求不断扩大的问题。由于这种服务提供的是一种透明的数据运算和存储接入方式,云计算与云存储的安全性和可信性成为用户在选择云服务时最关注的一个问题,同时也导致了这种技术无法被大规模的推广和应用。因此云计算与云存储环境中数据安全存储关键技术的研究不仅可以继续推动云计算与云存储技术的发展,还能够有效地推动我国信息化建设的步伐,具有重要的理论研究意义和实用价值。本文针对云灾备环境中数据安全存储的机密性、完整性、可用性问题,提出了一种基于数据拆分的数据处理方法及数据安全保护技术,并针对第三方云灾备服务的特点,提出了一种使用该技术进行统一管理的海量云灾备安全存储架构。本文主要进行了下述研究工作：第一,提出了一种基于三维空间拆分置乱的高效海量云灾备数据机密性保护关键方法ESSA,能够有效的保证灾备数据中的信息不会泄露给攻击者和云系统管理人员。ESSA(?)将灾备数据在三维空间中进行映射、置乱、拆分,利用三维数据结构恢复的复杂度来保证数据的机密性。分析结果表明,ESSA不仅具有高于传统加密方法的密钥空间大小的“恢复空间”,还能够通过不同的置乱规则提供高于门限方案的语义安全特性。与传统数据机密性保护方案不同,ESSA处理过的数据能够支持细粒度的重复数据删除,在一定程度上弥补了传统数据机密性方案对于重复数据删除效率的影响。第二,提出了一种基于三维空间拆分置乱的数据完整性校验方法和基于这种方法的灾备数据安全存储完整性保护协议,能够有效的保证灾备数据生命周期中各个阶段的数据完整性。本文利用三维空间中数据置乱与拆分得到的每个拆分数据块所附带的坐标属性,提出了种拆分数据完整性校验信息生成方案,不仅能够保证拆分块的完整性,还将坐标属性隐藏在校验信息中,供用户在每次校验时进行确认。在传统的数据完整性校验方法的基础上,本文结合该校验信息的特点构造了三种数据完整性校验协议,分别从灾备数据生命周期中的备份、存储、恢复三个阶段分别保护数据的完整性。使用该方案的云灾备系统不仅能够向用户提供数据完整性以及服务可信性的证明,还能够有效地预防恶意的用户对云灾备服务的讹诈行为。第三,提出了一种基于三维空间拆分置乱的用户层和云灾备服务层数据可用性保护关键方法ECESSA,能够有效的保障不可靠第三方存储环境中灾备数据的可恢复性。用户层的ECESSA技术在RAID技术研究的基础上,构造了一种三维空间中拆分面行/列奇偶纠删码验证机制,除过一种特殊分布情况以外,其它随机的错误都能够被恢复出来。实验结果显示该方法的容错能力和额外存储空间消耗会随着拆分参数的变化而变化,并通过实验寻找到两者的平衡点作为用户参数选择的参考。云灾备存储服务层的ECESSA技术根据用户层数据恢复的特点设计了一种在不同存储节点间进行数据分散的方法,在提高数据冗余度的情况下能够有效防止恶意的节点泄露用户的数据。第四,提出了一种基于数据拆分的云灾备服务系统架构,这种架构可以通过云存储系统三层架构中任一层次为用户提供安全的数据灾备服务,保障灾备数据的安全性。与传统的云全模型不同,该模型结合三维空间中数据置乱与拆分方法的特点及其数据安全存储关键技术提供云灾备服务,能够满足第三方海量数据云灾备服务的数据安全存储需求。