随着云计算这一新兴技术的迅速发展，基于海量数据存储的云存储服务也受到了社会各界的关注。但在享受这种全新的数据存储服务给人们带来的便捷生活的同时，用户存储在云端上数据自身的信息安全问题也日益严重。如今，研究人员从可信访问控制、虚拟安全技术、数据加密、数据备份等方面对此已经进行了大量的研究工作。其中，数据加密技术作为最基本的安全技术，一直是云存储数据安全研究中被关注的焦点。　　 通常在一个加密框架中，较高的安全性意味着需要复杂的加密算法和频繁地密钥更换，这将带来较大的时间开销。尤其是在云存储系统大规模的数据加密存储环境下，这种开销更加难以被忽略。因此，如何平衡一个加密系统加密强度与系统运行效率之间的矛盾，是云存储加密系统亟待解决的一个问题。　　 为了解决以上提出的问题，本文主要做了如下三方面的工作:　　 1、针对数据加密强度的选择问题。本文在通过对云存储服务及其安全威胁做出了深入的探讨，根据用户数据安全需求的差异性，给出了明文存储、基于客户端加密、基于服务器加密三种不同的加密模式相结合的分级数据加密策略。通过这种对数据个体的区分对待，从而实现系统整体性安全性前提下，云存储数据响应性能的一定保障。　　 2、针对云存储用户数据量线性增长的需求。传统的集中式加密系统已经不足以应付数量大、数目多的加解密要求，所以本文在对Hadoop云计算平台和MapReduce编程原理进行学习后，实现了服务器上分布式数据加密模块，给出了模块实现的整体框架和MapReduce算法实现方法。实验证明，在Hadoop集群上实现数据加密并行化是可行的，而且能够有限减少数据处理时间开销。　　 3、针对加密系统密钥的频繁更换。本文对密文数据的信息价值建立简单量化模型，根据价值评测实现了密钥的动态更换，加强了密文数据自身的安全性，减轻了大规模密钥更换给系统带来的计算压力。　　 对于上述所提到的解决方案，本文不仪给出了详细的设计和实现过程，最后在研究成果之上，搭建了基于开源Hadoop云计算平台的私有云存储加密系统原型。对每一种方案进行理论上的分析和性能测试。实验结果表明，系统在安全性与效率上得到了一定的平衡，并且能够在实际中进行应用。