随着信息化的加速和通信技术的发展,以互联网络为依托的信息服务产业呈爆炸式增长,数据服务的规模在各应用领域内呈指数上扬。面对数据量的不断增加,数据服务需要向低成本、高性能和大容量的云计算平台服务模式发展。而将数据服务置于云环境下,交由云服务提供商管理,服务数据存储在用户不可控的云端,其安全性便成为人们首要关心的问题。因此,对云环境下数据服务的安全性进行研究具有重要意义。在分析和总结云环境安全现状的基础上,本文从保护云端服务数据安全的角度出发,分别从可信和安全两方面对云环境下的数据服务展开研究,主要取得以下研究成果：（1）通过对云环境下数据服务安全需求的分析,研究现有数据保护方案和机制,结合云环境下数据服务的特点和数据交互过程,得出云端数据保护必须保证较可信的加密代理和安全的重加密方案两方面要求。通过研究云环境下的可信和安全之间的关系,本文提出了一种适合于云环境下数据服务的可信安全框架。该框架将云环境下的可信和安全作为整体考虑,为云环境下的数据服务提供有力的安全保障。（2）通过研究现有重加密方案中存在合谋和篡改攻击的问题,分析重加密在云环境下对数据服务安全起到的影响和作用,在可信假设的前提下,提出了一种适用于云环境的基于重加密的安全数据服务方案。该方案重点研究数据重加密框架,并设计该重加密框架的安全模型,分析合谋攻击对重加密算法的关键影响因素。将经典密码算法引入重加密框架下,分析总结该框架下安全重加密算法的约束条件,为云端数据提供保护。该方案设计数据服务安全协议,通过数据验证实现抗篡改攻击,同时记录云服务提供商的恶意篡改行为,为可信假定的验证提供参考依据。（3）提出了一种云环境下可信评价方案,该方案实现对云服务提供商可信状态的度量,为安全加密的可信假定前提提供验证方法。方案包括主客观可信评价模型和可信时效模型。通过总结影响服务质量的评价指标,结合数据服务安全协议中提供的参考依据,提出一种主客观可信评价模型,将云服务提供商的可信状态转化为对服务设施性能和服务行为结果的综合评价。结合时效的概念,在主客观可信评价结果的基础上,提出了一种可信时效模型。该模型反映可信程度与时间关系,描述历史时间段内可信值之间重要关联程度以及可信度的衰减趋势,衡量长时间没有数据服务交互的情况下,用户通过已有证据对云服务提供商的可信状态进行预测判断。同时该方案还能用于云服务提供商对加入的陌生服务节点的可信调度优化。本论文所提出云环境下数据服务的可信安全框架、基于重加密的安全数据服务方案和可信评价方案,在一定程度上满足云环境下数据服务的安全需求,为云环境下的数据服务提供可信安全保障。