云计算作为信息技术领域又一个重要的突破点,可以提供按需自助服务、无处不在的网络访问和弹性快速的资源管理。近年来,越来越多的用户选择将计算和数据外包至云平台。然而,这也将导致用户失去对计算和数据的控制权,并由此将引发诸多的安全问题:(1)云平台的软件错误、硬件故障和所遭受的外部攻击等会带来外包计算和存储数据的异常;(2)出于自身经济利益的考虑,云平台可能在未分配资源的情况下,欺骗用户已分配了相应资源;(3)云平台为了维护自身的名誉,会竭尽所能的掩盖外包计算结果造假和存储数据丢失等不良事件。这些安全问题正是制约云计算大规模部署的瓶颈所在。针对这些安全挑战,本论文着重从以下三个方面研究云平台下安全外包技术:1.外包计算的安全性。此问题主要涉及用户外包数据的隐私性和外包计算结果的正确性。本论文考虑工程上常用的大规模线性矩阵方程求解问题的外包计算。应用传统方案解决此问题时,用户的工作负载无法得到有效降低。针对这一现状,本论文提出了安全高效的大规模线性矩阵方程的外包计算方案:(1)通过随机置换技术,快速地实现外包问题的加密以及外包计算结果的解密;(2)通过矩阵向量的乘法运算,快速地验证外包计算结果的正确性。此外,本论文方案保证了外包计算问题和原问题具有相同的求解复杂度,因此不会额外增加云平台的计算负载。理论分析和仿真实验表明,本论文的方案可以很好地兼顾安全性和高效性。2.外包存储的数据完整性审计。此问题主要是指用户如何在不持有原始数据的情况下验证云存储数据的完整性。传统的解决方案往往基于某种特定安全技术设计数据完整性审计方案,而忽视了其它同类安全技术到数据完整性审计方案的转化。针对这一现状,本论文提出了由同态加密技术到数据完整性审计方案的转化方法:(1)实现了基于同态加密算法的数据完整性审计方案的设计框架;(2)分别基于加法、乘法和全同态加密算法设计了数据完整性审计方案;(3)支持用户数据的动态更新。理论分析和仿真实验表明,本论文的方案可以有效地实现同态加密技术到数据完整性审计方案的转化,并且基于低复杂度的同态加密算法所设计的数据完整性审计方案具有良好的性能表现。3.外包存储的第三方数据完整性审计。此问题主要是指用户将数据审计工作外包至第三方审计器执行。传统的解决方案往往基于双线性映射设计,导致运算复杂度较高。针对这一现状,本论文基于离散对数问题提出了第三方数据完整性审计方案:(1)实现了由第三方审计器完成数据完整性审计;(2)实现了仅仅依靠基本的代数运算完成数据的外包存储;(3)支持数据的动态更新。理论分析和仿真实验表明,本论文的方案可以高效地实现云存储数据的第三方完整性审计。