随着信息技术的迅猛发展，云计算技术也逐渐成为业界研究与关注的焦点。云计算的出现，使人们对基础设施架构、软件交付平台和开发模型有了新的理解，使未来用户获取计算资源像用电那样简单方便，随时随地利用各种终端设备，需求的资源都将从云端传递过来。然而，由于云服务“把自家宝贵财富委托给他人处置”的特征，使得我们赖以交换信息、获取资料的这朵“云”存在着极大的风险。　　 针对个人和企业如何在云时代有效保护自己的信息安全的问题。本文研究了从云计算概念中衍生和发展起来的云存储，采用存储证明方案对外包化的数据提供强有力的完整性和正确性保障，通过谓词加密的访问控制方案来约束云端间的数据流动，创建数据保护的策略，确保用户能安全地访问存储到云端的数据。　　 本文研究取得的主要成果如下：首先针对一个基于密码云存储结构，引入可信过滤器和云数据表等概念，对该存储结构进行优化并确立一个在云用户与云供应商之间的云存储访问系统模型；其次，针对此系统模型在相关设计目标下，对已有的多副本存储证明方案进行改进，给出了一个新的多副本存储证明且数据损坏时还可以修复的方案，并对此做了安全性证明和性能分析说明；最后，对优化后的云存储系统模型，采用基于谓词加密的访问控制方法，简化了云环境下的密钥权限管理，也解决了多副本存储证明所遗留的密钥问题，并对用户加密和解密，访问控制的实现进行了简要分析。