云计算通过整合网络中的各种资源,为云用户提供了各种各样的服务,如存储、计算等。云计算减轻了云用户的计算负担,使其突破了本地资源受限的瓶颈,进而满足其复杂的计算和存储需求。也就是说,云用户只需将个人数据和应用需求外包给云端,即可享受云端便利的多样化服务。但是,云服务器并非完全可信,而云计算使用户数据所有权和管理权分离,这使得用户隐私和数据安全受到威胁。为了保护外包数据安全和隐私,数据往往被加密后再上传到云端,但加密数据又给云计算和服务带来了新的挑战。首先,加密数据的去重存储和灵活共享是实现经济云数据存储的关键问题。传统加密算法都是单用户系统,并不能灵活地支持密文的共享。云存储的去重管理减少了重复数据的存储,提升了存储资源的利用率,但它必须保证和支持多个数据拥有者对单一存储的安全访问权限。因而,如何实现访问权限的管理是密文数据云存储去重管理首先要解决的问题。其次,云端加密数据处理和分析需要支持多种计算的同态算法。传统的密码算法并不能很好地支持密文的计算,而全同态加密算法的高计算量和存储开销制约了其在资源受限系统中的应用。再者,云端数据处理和分析结果的安全访问问题依然是一开放课题,尤其是灵活的访问控制。当前的密文数据的分析算法往往针对单用户操作,该类方案计算和通信开销大,不适用于多用户系统。如何安全、细粒度地控制分析结果的多用户访问成了一个新问题,而该问题将会影响到数据收集的质量和完备性。针对上述云端数据加密所引起的新问题和挑战,本论文提出了相应的解决方案。具体来说,本文的主要贡献如下:一、在加密数据处理分析和共享方面,提出了两个基于半同态加密算法的方案。第一个方案结合半同态特性和重加密特性,设计了具有同态重加密特性以及两层加解密特性的密码算法;并以此为基础,设计了云端外包数据的七个基本运算操作,以及多用户的安全访问控制方法。该方案能保护数据提供者的隐私和原始数据安全,并能支持安全的数据计算、分析和访问。但是该方案的不足之处是,该方案需要为每一个合法数据请求者执行协议,引入了较高的计算开销和通信开销,并且不能支持细粒度的访问控制。为了克服该缺点,我们首次利用属性加密算法的同态特性,并结合半同态加密算法,实现了多样化数据分析结果的安全细粒度访问控制。所提出的方案综合解决了数据的多样化分析问题和后续的访问控制问题,减少用户隐私泄露的安全隐患,能适用于各种应用场景,如电子医疗、教育系统等。二、在云用户数据的安全存储和去重管理方面,提出了两个加密数据的去重管理方案。两个方案采用了类似的思想,第一个方案采用椭圆曲线算法,通过认证实现用户所有权的安全检测,避免重复数据的上传,减少数据拥有者的计算开销和通信开销;第二个方案能实现所有权检测的公开验证,并支持用户权限的撤销。此外,第一个方案的认证方式可以防止数据摘要的泄露,避免了一些常见攻击(如,字典攻击)。但是该方案需要用户和云端进行复杂的交互,而第二个方案采用双线性对实现了所有权的离线认证以及公开验证。此外,第二个方案通过双层加密算法,解决了用户撤销问题,防止非法用户对原始数据的访问;而且还能支持用户离线操作,减轻云用户的计算开销,适用于资源受限的用户。两个方案还实现了以下功能:存储的密文数据更新,数据删除,跨域所有权管理,以及数据的合法重复存储。三、结合加密数据的安全处理和分析思路,设计了一个具有隐私保护特性的信任评估系统。通过同态加密算法,设计了两个信任证据的安全融合协议。基于信任证据融合,进一步引入瑞利累积分布算法、时间衰减函数、截尾均值等理论,综合考虑了各时间段信任证据的数量、信任证据新旧程度等因素对信任值的影响,设计了两个有效可靠的信任评估算法。此外,该方案不仅能适应不同的应用场景,还能够抵抗多种攻击,如坏话攻击、开关攻击等。该信任评估是加密数据处理分析的一个具体应用实例,进一步证明了其在实际应用中的潜在可能。