云存储是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统，是云计算技术的一种延伸和发展。云存储服务的出现，使得用户无需负担日益高昂的数据中心管理成本便可以满足其数据存储需求。然而，云存储服务在以其低成本、高扩展等优势获得广泛青睐的同时，也为实现信息资产安全与隐私保护带来了极大的冲击与挑战。目前，安全已成为云存储服务亟待解决的重要问题。本文提出了一种基于密码学理论的可信云存储控制模型(Trusted Control Model of Cloud Storage，TCMCS)，通过密文访问控制及完整性认证等机制保证云存储平台中数据的机密性与完整性。在实际应用中，由于无法信赖云服务提供商能够忠实按照用户定义的访问控制策略执行相应的操作，因此TCMCS引入可信第三方存储及管理密钥信息，通过密码学方法实现密钥的安全存储与分发，进而达到可信可靠的数据共享的目的； TCMCS借鉴了中间件的设计理念，旨在为用户提供统一的数据访问接口及配置接口，将保障数据机密性及完整性等数据安全的操作从用户应用中分离出来，以便用户应用只需关心自身业务逻辑，达到简化应用程序开发的目的；采用基于安全的多方计算理论，证明了TCMCS的安全性，并通过仿真实验验证了TCMCS在不降低系统性能的基础上，保证了数据的安全性。