分布式网络环境具有开放、灵活、可扩展性强等优点,有助于降低成本、提高业务敏捷性,适用于多种类型的应用程序部署。在云计算、区块链等新型技术的推动下,分布式网络环境已经成为当前网络发展的一个新趋势,已广泛延伸到数据存储、数字金融、物联网、智能制造、供应链管理等多个领域,积极推进了各类行业变革和技术创新发展。然而,在复杂的分布式网络环境中,具有不可忽视的商业价值的海量用户数据屡次遭受窃取、泄露,时刻面临严峻的数据安全及隐私泄露等问题。例如,在采用分布式存储的云计算和区块链系统中,数据可能涉及用户个人信息、容貌、经济情况甚至病情案例等重要信息,一旦被恶意者获取,将对用户造成严重的生命财产安全威胁以及思想裹挟等伤害。因此,研究分布式环境下数据的安全和隐私问题是当前学术界和产业界关注的焦点,符合社会及国家的数据安全需求,对数据经济时代的发展具有重要意义。本论文聚焦云计算及区块链两种热门分布式环境下的数据安全和隐私保护关键技术研究。在云环境下,针对云外包过程中用户端数据机密性以及带宽受限的问题,论文基于压缩感知技术和混沌密码学理论,研究了图像数据安全外包方案;针对云中数据冗余度高以及云存储资源浪费的问题,论文基于双线性映射、身份认证等技术和理论,研究了密文数据重复安全删除方案。在区块链系统中,针对区块链交易历史数据关联用户真实身份以及商业隐私泄漏的问题,论文基于数字签名和RSA算法,研究了小额货币匿名交易隐私保护方案;针对区块链交易携带数据内容不正当以及隐私数据公开暴露的问题,论文先研究了已有的区块链历史数据编辑方案并进行综合分析和对比。同时,基于属性加密等技术,研究了支持多方监管的链上数据编辑的隐私保护方案。具体贡献如下所述:（1）提出一种高效、快速的图像数据安全外包方案。所提方案针对高维、高相关性、高冗余的彩色图像外包过程中的机密性和密钥管理问题,设计了混沌系统控制的图像压缩加密的方案。方案基于混沌系统快速产生压缩和加密所需的测量矩阵和随机相位掩码,将混沌系统的控制参数作为密钥,解决了传统方案中因传输测量矩阵和随机相位掩码带来的高带宽消耗和安全漏洞的问题。此外,方案对图像进行压缩感知和二次加密,既降低了用户端的数据外包带宽消耗,又增强了图像密文的鲁棒性和安全性,具有很强的抗噪声攻击、剪裁攻击能力,符合实际场景应用的安全需求。（2）提出一种基于联合云的密文数据重复安全删除方案。所提方案基于分布式联合云架构,采用身份认证、多方计算协议、完全随机化标签生成算法等技术,可保证外包数据的机密性、完整性和可用性。方案中,密钥由一组云服务提供商（CSPs）协作产生,提高了密钥管理的灵活性和安全性;联合云架构具有更优秀的可扩展性,可支持和应用于更多领域。此外,方案还解决了云中重复数据删除之后,数据权属的更新,以及数据授权共享等功能性问题。所提方案是第一个既能保证密文域重复数据安全删除,又能支持数据安全更新和跨云共享的方案。经过理论分析,方案解决了系统单点故障问题并且具有很强的抗蛮力攻击和串通攻击等能力。（3）提出一种匿名小额货币交易隐私保护方案。所提方案基于RSA假设、承诺、签名等技术设计了交易委托协议,实现了小额交易匿名合并。本方案可切断交易地址与用户真实身份之间的潜在关联,使攻击者无法通过分析公开交易金额流向及变动等信息来窥探用户隐私,以达到保护交易隐私的目的。根据理论分析可知,方案不仅能保证交易的公平性,还具有很强的不可链接性、抗攻击能力和不可伪造性。与已有的混币方案不同,所提方案不需要将每笔交易的金额设为某个固定值,而且所提方案能更好地适用于实际场景中的面对面小额支付场景。（4）研究了一系列可编辑区块链模型和方案。综合分析了三类具有代表性的链上数据修改方案,并且分别从方案架构、安全性、有效性、功能性等10个方面进行了详细分析和综合对比。通过对现有三类可编辑区块链历史数据修改方案的局限性的研究,提出了可编辑区块链技术未来可深入研究的5个研究方向,对可编辑区块链的发展具有重要意义。（5）提出一种支持多方监管的细粒度的区块链数据编辑方案。所提方案基于属性加密、秘密共享等密码学原语,设计了一个基于属性策略的分散变色龙哈希函数,并利用该函数实现了链上数据的细粒度可控编辑。在本方案中,可通过计算分散变色龙哈希函数碰撞来修改链上数据,同时保证区块链一致性。此外,链上数据修改权限由多方共同监管,既解决了单点故障问题,不会因为某个节点离线而导致整个方案终止,又避免了修改权限滥用。通过在随机预言机模型中的安全性分析可知所提方案满足不可区分性,并且具有很强的抗内部攻击、外部攻击、合谋攻击等抗攻击能力。