随着云计算应用的蓬勃发展,越来越多的企业和个体用户选择通过云来对自己的数据和信息进行存储以及进行一系列数据的管理。与此同时,随着上传数据的用户的加倍增长以及各层次的云服务商的不断涌现,数据泄露的情况频繁发生。在数据存储和数据传输的过程中,极易发生数据被其他用户非法访问和盗取的情况,在数据销毁过程中,容易出现达到使用期限的数据无法被确定性删除的情况;因此,本文对云数据生命周期中的数据的存储、传输以及删除过程中的安全性问题进行研究,给出了相应的解决处理方案,以保障数据在云计算整个生命周期中的安全性。本文的研究内容及创新点主要有以下几个方面:1.针对在数据传输过程中,数据面临着恶意攻击的问题,提出了一种将基于非对称加密的Kerberos认证协议应用于客户端与云服务端之间的方案。一方面针对Kerberos认证过程中使用的对称加密算法安全性低的问题,提出了一种使用RSA加密技术代替对称加密技术的方法,并与存储过程中使用的RSA一次一密加密技术相结合。另一方面将Kerberos认证协议用于云用户与云服务商之间,建立起安全的连接,保障数据在传输过程中的安全性。2.针对近年来数据在存储过程中频发的由于密钥被破解而导致数据被非法访问的现象,提出了一种基于RSA加密技术一次一密加密的可信第三方平台数据安全方案,利用RSA一次一密加密技术,实现密钥的动态变化。可信第三方平台对密钥的管理,减轻了用户管理密钥的负担。本方案实现了对密钥的双重保护,加大了用户想要通过破解密钥来实现非法访问数据的工作量,大大降低了破解密钥和非法访问数据的可能性。3.针对在云数据生命周期过程中,现有的数据确定性删除方案只能对密钥或者原数据密文进行删除,数据密文的备份依然保留在云服务器中的问题,提出了一种基于分片密文和分片密钥两者动态删除的数据确定性删除方案,利用DHT网络所特有的动态特征在特定的时间内及时删除分片密文密钥。此方案可以有效地将部分分片的密文和密钥彻底删除,并且在性能上有较低的系统开销,对于在云数据存储系统中的过期无效的数据和文件以及备份的数据和文件的确定性删除的要求,该方案可以更有效的满足。