云计算是当前信息基础设施的核心支撑技术之一。用户在使用云计算服务的同时也向云平台托管了大量的隐私敏感数据。在不可信云服务提供商或外部恶意实体参与的情况下,用户的外包数据面临严重的隐私安全威胁。因此,云数据隐私保护成为当前云服务发展过程中亟待解决的关键安全问题。由于云计算采用外包存储计算模型,用户的数据直接处于不可信云服务提供商的控制之下,这使得传统的系统平台安全加固技术和低安全强度的数据隐藏技术难以为云数据提供切实可靠的隐私防护。为此,本文立足数据加密方法,深入分析了云数据生命周期各个阶段面临的关键隐私安全问题,重点从云数据的安全访问控制、安全查询和安全外包计算三个方面开展关键技术研究。本文的主要研究工作和贡献包括以下几个方面:针对云数据在访问控制过程中的隐私安全问题,提出一种无链接性的细粒度跨云访问控制机制PCAC。该机制在支持细粒度访问控制策略的基础上,首次同时实现了三类关键安全指标:语义不可区分的用户凭证、隐藏的访问控制策略以及不可链接的访问控制会话。与已有机制相比,PCAC不仅能够有效地保护敏感用户属性和敏感访问控制策略,同时能够有效抵御恶意实体针对访问控制会话的统计链接攻击,从而为云数据访问控制提供更为全面的隐私防护。此外,与大多数基于密码学方法的机制相比,PCAC通过实现云端主导的访问控制过程,有效地降低了用户端的计算和通信开销。针对现有云数据安全查询技术在搜索功能上的局限性,提出一种面向高级数据查询的可搜索加密方案GPSE。该方案首次在加密数据上实现了基于通用模式匹配的高级数据查询功能。GPSE允许用户利用基本通配符定义不同类型的模式匹配规则,进而在加密云数据上实现更为复杂精准的搜索功能。GPSE主要采用了匹配规则和底层密码方法解耦的设计思路,从而能够在统一加密机制下实现不同类型的匹配规则。实验测试和形式化的安全分析表明GPSE具有较高的查询效率和查询精度,同时能够达到已知明文攻击模型下的安全要求。针对已有云数据安全外包计算方案不能有效支持复杂字符数据处理的问题,提出一种面向字符串模式匹配处理的安全外包计算技术SOPM。该技术可以利用通用模式匹配规则计算出加密字符模式在加密字符数据集合中出现的位置、频次等特征信息,从而在保护字符数据隐私的同时实现复杂的字符匹配外包处理功能。SOPM的主要技术贡献是首次在加密数据上实现了精确的通用模式匹配处理功能,同时在安全性上能够为字符数据提供CCA等级的安全防护,并有效地隐藏加密字符的统计特征信息和部分输入输出模式。