近年来,云计算技术发展迅速,为计算机用户带来了极大的便利,从本质上来说云计算是一种网络计算方式,具有超大规模、高度虚拟化、扩展灵活以及运算速度高等特征,给用户带来了低成本、高质量的服务,但是,用户在享受到云计算技术带来的方便的同时也面临着隐私数据泄露的数据安全问题,这也是阻碍云计算技术发展的最大问题之一。计算机用户使用云计算技术时,会遇到云服务器可信性低、非法用户不当使用云服务端隐私数据资源等问题。所以,用户使用云服务时,云平台要对隐私数据进行保护,本文通过研究云环境下基于隐私保护的数据安全机制来提高数据的安全性和可靠性,为云环境下基于隐私保护的数据安全机制提供更加安全高效的方案。论文的研究内容和创新点主要有以下几个方面:1.分析了云计算的发展趋势以及云计算技术面临的数据安全问题,阐述了可搜索加密机制以及访问控制机制国内外的研究现状,探讨了两种数据安全机制存在的安全问题,并详细描述了这两种数据安全机制的模型和实施流程。2.针对用户遍历数据文件过程中遇到的关键词安全性低的问题,研究基于关键词的可搜索加密机制,给出了一种基于椭圆曲线加密的多关键词可搜索加密方案。该方案将关键词分为两部分,利用椭圆曲线加密对隐私的关键词部分进行编码、加密处理,使用TF-IDF计算关键词与数据文件之间的相关性分数,云服务器根据相关性分数返回符合查询要求的文件;方案利用加密的关键词信息建立安全的倒排序索引结构,提高文件的遍历速度和安全性,并将大多数操作交于云服务器端处理,减轻用户端的负担。通过与其他相同环境下的方案对比实验结果,表明所提方案在执行可搜索加密时遍历文件具有更高的安全性和检索效率,为保护用户的数据隐私提供了一种更加安全可靠的方案。3.针对访问控制机制存在的隐私泄露以及属性删除的问题,给出了一种属性可删除的隐藏用户属性的访问控制方案。该方案将用户的属性标志和属性值映射到线性秘密共享方案的访问矩阵中,与布隆过滤器结合形成属性布隆过滤器,利用该结构隐藏用户的属性标志以及属性值以达到保护用户隐私的目的;数据使用者使用云端数据时通过布隆过滤器中的定位算法判断是否符合访问权限,为合法用户定位到数据文件,解密获得明文;合法用户删除属性时可通过定位算法定位到属性位置执行删除操作,在删除过程中能够防止泄露用户属性,并设置属性布隆过滤器相应的位置信息,以避免系统对属性重复删除操作。通过与其他相同环境下的方案对比实验结果,表明所提方案在执行访问控制策略时具有优越性,为保护用户的数据隐私提供了一种更加安全可靠的方案。