近年来,伴随着现代各行业所产生的快速增长的数据量,云存储技术的发展也受到社会各界人士的广泛关注。云存储作为在云计算的概念上衍生出来的一个新概念,其实质是一个以数据存储和管理为核心的云计算系统。云存储使得用户只要拥有可联网的设备,就可以不受限制实现对云端数据的存储、访问和操作,能够为用户提供更加方便快捷的服务,为企业和事业单位的大数据存储提供了一个可行的解决方案,而且存储和管理也是在云端统一进行,从而很大程度上减轻了用户的负担。但是同时由于云存储系统处于开放的网络环境中,用户失去了对云端数据的物理控制,从而使得用户存储的数据安全受到各方面威胁,例如数据的丢失、泄露和未授权的访问等一系列问题,这些问题在很大程度上成为了云存储在互联网上健康发展的阻碍。在现有的复杂的分布式云存储的环境下,迫切的需要新的更安全的加密算法来实现数据的安全存储,一般实现数据的安全云存储技术包括访问控制、用户授权和数据加密技术等。本文在现有文献研究的基础上,针对基于可撤销属性加密和安全存储算法部分进行了更深入的研究,论文主要的研究工作如下:(1)提出基于动态标记的身份可撤销属性加密方案,通过零知识认证完成对用户身份的合法性认证,并通过密码学的哈希函数使得属性服务器在不侵犯用户私密信息的情况下就能完成用户的身份认证,从而实现方案的抗共谋攻击。通过添加动态标记,使得方案可以更容易实现用户部分属性撤销和用户撤销,实时掌握用户的有效属性信息,并且在加密过程当中,也更容易获得用户撤销列表。(2)提出基于正规基的椭圆曲线点阵加密算法,针对用户数据的安全存储,防止数据的非法使用和非授权使用,使得云存储上的加密数据就算泄露也不会对用户造成特别严重的损失。由于云存储的数据量相对而言很大,该算法使用点阵群来实现对数据的分组加密,椭圆曲线算法作为非对称加密算法中加密安全性比较高的算法之一,有比较广泛的应用前景,本文针对有限域GF(2~8)上的椭圆曲线,通过选择合适的正规基,将椭圆曲线上的点更简洁地表示出来,使得其上的运算可以得到简化。最后用多项式环上不可约多项式的多样性和正规基选择的不确定性,来证明加密算法较高的安全性。(3)通过Hadoop架构来搭建所需的云存储平台,包括集群的搭建和部署。由于Hadoop开源分布式文件系统特别适用于大规模数据集应用,并且具有高度的容错机制,因此很适用于大量数据的安全云存储。利用文中的基于正规基的椭圆曲线点阵加密算法来加密系统敏感数据,并利用基于动态标记的身份可撤销属性加密的访问控制实现对用户的细粒度授权访问,对Hadoop云存储平台上系统的初始化、数据文件的读写和文件的上传和下载的具体过程进行了分析,并对Hadoop中数据的安全云存储方案进行了说明。