云计算技术的发展和普及,在给人们的生产生活带来便利的同时,也使得越来越多人担心云环境下的数据安全和隐私问题。一方面,云平台收集或者用户外包的数据中可能包含敏感数据,直接将数据交给云平台,可能会造成用户隐私泄露。另一方面,云平台自身的安全防护措施并不够完善,导致外部攻击和内部泄露时有发生。传统的随机扰动、数据匿名等技术,虽然能够一定程度上保护数据,但安全性有限,常常导致数据挖掘结果精度下降。一般加密技术虽然可以提供语义安全性,却又会使得数据在云计算平台上的可用性丧失。如何在保证数据安全和隐私的前提下,利用云计算平台,开展数据挖掘,是当前学术界和产业界共同的难题。本文深入分析了当前云环境下隐私保护数据挖掘系统设计所面临的难题,以平衡数据安全性、可用性和挖掘高效性为目标,设计能够实现隐私保护的决策树训练与分类、k近邻分类和关联规则分析等方案。本文主要工作与贡献如下:1.针对云平台利用用户数据训练决策树模型中存在的数据隐私和安全问题,本文在双云模型下,提出了三个不同安全等级,且均可在不同公钥加密的密文上实施地隐私保护决策树训练方案。在训练过程中,数据拥有者将数据上传后就无需参与中间计算。与现有工作相比,本方案中用户的计算和通信开销最小。此外,由于云平台无法在密文域分割数据集,本文提出了一种利用多向量计数代替数据集分割的决策树训练方案。通过安全性分析,我们验证了所提方案的能够对抗背景知识攻击,且在半诚实模型下是安全地。利用真实数据集测试,我们验证了方案具有较好的性能。2.针对当前云平台下的隐私保护决策树分类服务中,存在泄露决策树模型部分信息给用户,且用户计算开销较大的问题,本文在双云模型下,提出了两种安全性更高的决策树分类方案,即PPDE-DTPKC和PPDE-PSS。其中PPDE-DTPKC支持不同用户不同密钥加密的分类服务请求。在我们的方案中,用户在分类过程中保持离线。通过安全性分析,证明了提出的两个方案可以保护用户查询数据和查询结果不被云平台所获知;同时云平台的决策树模型的任何信息也不会泄露给用户。在真实数据上的测试验证了本文提出的PPDE-PSS在处理深度较深的稀疏型决策树时,具有较小的计算和通信开销。3.现有的云环境下的隐私保护k近邻分类研究中,安全性高的方案具有较低的效率,而计算效率高的方案具有较低的安全性。为了在保证高安全性的前提下,尽可能地提高方案的计算性能,本文在双云模型下,利用Paillier同态和加性秘密共享技术,设计了一种安全的k近邻分类方案。在该方案中,用户除了上传数据和接收分类结果之外,无需参加任何运算。通过安全性分析,证明了该方案在半诚实模型下的安全性,能够抵抗外部攻击。真实数据集上的实验测试表明,我们的方案与同类安全性的方案相比,计算和通信开销均显著下降。4.针对外包数据的关联规则挖掘存在的数据隐私和安全问题,提出了一种双云模型下,隐私保护频繁项挖掘和关联规则挖掘及查询方案。利用此方案,云平台可以在不需要用户协助参与计算的前提下,运行安全Apriori算法,从而挖掘出外包数据中所有的频繁项和关联规则。此外,云平台可以提供两种不同类型（即,用户定义阈值和云定义阈值）的隐私保护频繁项和关联规则查询服务。本文提出的方案,支持在不同用户不同公钥加密的数据集上进行安全挖掘和提供服务。通过安全性分析和真实数据集实验测试,验证了方案的安全性和高效性。