目前，信息的爆炸式增长推动着全球数据量的迅猛增加，从而使得数据的存储日益成为专业问题。这给云存储的发展带来了不错的机遇。然而云存储本身的安全问题成为其进一步推广的阻碍，尤其是近年来各大云提供商不断爆出的安全事故更加剧人们的担忧。这也突显了云存储的安全研究的重要性。本文从用户角度出发，基于云存储服务提供商是不可信或半可信的这一假设，将云存储安全划分为远程数据完整性检测、数据的可搜索加密和云存储访问控制三个方面。我们分别在这三方面开展如下工作，并取得了积极进展：在远程数据完整性检测方面，我们在梳理几个现有主要方案的基础上，给出适用性较好的通用定义。为说明数据拥有证明（PDP）、数据可取回证明（PoR）及其公开可验证性、动态数据支持等不同特点，我们分别列举了几个具有代表性的方案。考虑到大多数现有方案是在随机预言机模型下可证明安全的，我们构造了第一个在标准模型下安全的支持公开验证的远程数据完整性检测方案，并给出相应的安全证明。可搜索加密分为可搜索对称加密和可搜索非对称加密，它们适用于不同的应用环境。在对称环境中，我们首先构造了支持子集测试的加密方案，而后给出了如何使用该方案去分别构造支持超集、交集测试的加密方案；在非对称环境中，我们构造了支持布尔式的加密方案。这些主要构造的安全性都是在标准模型下进行的。传统访问控制和基于细粒度加密（如CP-ABE）的访问控制一般只关注于对数据的访问权限的控制，而忽略了对架构在数据之上的服务的访问控制。然而，单一为某个服务设计和配置访问控制系统会导致系统过度臃肿和计算、存储的额外开销。我们把数据、服务等需要进行访问权限控制的对象统称为资源，从而提出对资源的统一的访问控制方案，其核心是我们称之为负责解密的概念。我们给出了它的通用构造及其安全证明。值得一提的是，该概念是由我们首次提出。