云计算将存储介质，内存，计算能力等资源通过虚拟化技术虚拟化为一个巨大的动态的资源池，为用户动态的提供按需分配的服务。在云计算服务模式下，服务器间失去了传统的物理边界，使得云计算除了具有传统的网络安全问题外，还存在一些独有问题，比如虚拟化(Virtualization)安全问题。同时，由于云平台中存储的数据量极大而且对数据的操作频率远远高于传统的计算模式，使得传统的数据检索机制以及数据加密算法不能满足云计算高效性以及安全性的要求。　　同态加密算法允许服务器对数据的一些特定操作直接在密文上进行而保持输出结果的准确性，而全同态加密算法则不受特定操作的限制。使用全同态加密算法对数据进行加密可以提高对密文数据的处理效率，同时由于对密文进行操作前云服务供应商不必获取用户密钥，密文在操作过程中始终处于加密状态，因此增强了用户的数据安全性与隐私性以及用户的密钥安全性。在云计算的虚拟化模型中，将同态加密算法应用于虚拟机隔离机制，可以实现Hypervisor对用户虚拟机进行合法操作的同时，不能解析用户的密文数据，既保证了Hypervisor应有的操作权限，同时增强了用户数据的安全性以及对于第三方数据平台的隐私性。　　本文针对云计算的技术特点，对云计算安全技术进行分析，提出基于同态加密算法的云存储模型以及层次化数据检索模型，以提高云存储中大数据的检索效率以及检索安全性，并提出将全同态加密算法应用于虚拟机隔离机制，对传统全同态加密算法CAFED进行改进，提出基于安全等级制度与VCAFED算法的虚拟机隔离机制，以实现更加安全高效的Hypervisor与用户虚拟机之间的隔离。层次化数据检索机制避免了对云存储中所有数据进行遍历，提高了检索效率，并且在检索动作执行前，对检索关键词进行处理，加入致混因子(obscure factor)，保护检索关键词不被攻击者解析，提高了检索安全性。VCAFED算法是对传统的CAFED全同态加密算法的改进，增大了密钥空间的同时提出根据文件的安全等级对用户文件采用变长明文分组与变长密钥进行加密，实现云平台中的虚拟机隔离机制。最后通过实验证明，层次化数据检索模型和VCAFED算法较传统的数据检索模型和CAFED算法具有更优越的安全性和高效性。