云计算环境依赖云存储系统为用户提供数据快速存储、检索等服务，用户的海量数据存储于云存储系统中，其数据的安全至关重要。近年来，云存储系统中大量泄密事件的发生表明，针对云存储的攻击越来越多，直接威胁到用户的数据安全。数据安全问题成为目前云存储发展所面临的重要问题之一。为了满足用户在使用云存储服务时对其重要数据的安全保护，必须增强云存储系统中面向用户数据安全的保护机制。通过设计数据的安全保护机制，研究机制中的关键技术，保证了用户的数据安全，满足了用户的服务需求，从而提升了整个云存储的服务质量。本文通过研究和分析云存储环境下用户数据所面临的安全问题，建立了面向云存储用户的数据安全机制，研究了数据安全机制中的两项关键技术，保证了用户数据的机密性和完整性。并通过对CloudSim云仿真平台的扩展构建，对数据安全机制进行了实验测试。本文主要贡献如下：1.针对云存储环境下用户数据的安全问题，设计了一种面向用户的数据安全机制，提出了数据安全保护的机密性和完整性两项关键技术。针对云环境服务的特征，给出了数据安全服务访问流程，具体诠释了对用户数据安全的保护过程；2．提出一种基于MDS矩阵的云数据机密性保护方法。对云存储服务中用户数据的机密性进行了研究，采用MDS矩阵的“半可恢复”这一特性，设计了一种秘密分散存储方案，并从理论上证明了方案的安全性；提出了一个高效的MDS矩阵构造算法，提高了方案的效率，保证了整个方案的实用性；3.提出一种基于双线性对的云数据完整性验证方法。设计了一种基于双线性对的云数据完整性验证算法，该方案既不需要在本地保存数据的备份，也不需要对整个外包的文件进行计算，便可以在不泄漏用户隐私信息为前提下，对用户访问提供无限次的完整性验证；4.采用CloudSim云计算仿真工具对数据安全机制进行实验验证。对CloudSim进行扩展，以实现面向云存储用户的数据安全机制，并在扩展的CloudSim平台上对安全机制进行实验模拟和比较分析。仿真实验表明，本文提出的数据安全机制对云用户数据存取效率影响小，可用性好。