随着云计算的发展,类似DropBox、谷歌Driver等云存储服务应运而生。用户将数据的控制权交给第三方,不免担心数据安全以及个人隐私得不到保障。近年来屡有发生的云端敏感信息泄露事件表明这种担心并不是空穴来风,黑客入侵服务端来获取信息更成为主要手段。可搜索加密技术允许用户将数据的密文存储到服务端且可以对密文进行搜索,避免云端获取数据内容。然而,研究表明,即便云端数据使用语义安全的加密方案加密,用户访问过程中产生的访问模式也会泄露敏感信息,甚至有很大概率恢复出用户搜索的明文信息[1]。因此,访问模式越来越成为一个保护用户隐私中必须考虑的重要影响因素。本文承担的第一个工作是在云存储场景,单用户模式下,针对读取和写入两个操作,总结并分析向云端隐藏访问模式的有效方法。这一工作研究了两个模型,分别是私有信息检索(PIR)和茫然随机存储(ORAM)。PIR允许用户从加密或未加密的数据库中检索信息,同时向服务端隐藏访问模式。ORAM允许用户茫然访问私有数据,以使操作过程中的访问模式不泄露任何敏感信息。本文分析了两种模型的特点,总结了这两个模型下相关方案使用的主要技术以及产生的结果对比。本人认为这部分工作对于云存储场景下隐私保护方案的研究具有一定的参考意义。本文的第二个工作关注数据共享这一应用场景。ORAM是用户读写时保护访问模式的最优选择,而计算复杂度是设计ORAM方案面临的一个瓶颈。数据共享是云存储的基础应用之一,它与云计算的可扩展和多用户特性相契合,而其要求的授权机制,使得实现隐藏访问模式的数据共享方案更加困难。目前已知的基于ORAM的数据共享方案存在使用计算复杂度过高,密码原语较复杂等缺点。本文设计了一个高安全性,高效率的基于Path ORAM的数据共享方案,允许数据拥有者将数据分享给其他用户,其他用户不能在没有权限的情况下对数据进行非法读写操作。在用户访问数据后辅助以重排正确性证明保证用户不能非法修改数据,同时降低数据持有者负担。分析表明,在最坏情况下,本方案具有目前已知同类方案中最优的通信复杂度和计算复杂度。