云计算技术的应用使人们可以将大量的数据托管到云端,这降低了用户硬件投入的成本,提高了计算资源的利用率。但与此同时,它也带来了相应的安全问题:云服务提供商完全控制用户数据,数据的隐私性难以保证。针对上述问题,已有的研究给出了两种应对方法,一种是基于密文的,一种是基于明文的。前者通过加密的方式,使数据即使发生泄露,敌手也难以解密得到有效信息。后者通过在明文中添加一些标记,证明数据发生泄露,进而追责云服务提供商。若文件以密文形式存储在云端,就会面临如何保证分享文件时密钥高效安全分发的问题。对此,主流的解决方案是基于属性的加密,但目前它在实用性方面并不成熟。而文件以明文形式托管在云端计算,用户会承担云服务提供商泄露数据给他人的风险。经过对现有的泄露追踪技术进行深入研究,发现目前的方案都只能从用户角度单方面证明数据发生了泄露,但是无法证明不是己方故意泄露数据以诬陷云服务提供商来获得法律赔偿。本文对上述问题的研究现状进行了深入分析与整理,分别提出了改进方案。对于目前属性加密方案的缺陷,提出了一种改进的构造方式。其主要特性是同时兼顾四个方面:(1)基于格的方案构造;(2)支持多机构属性授权;(3)支持多值属性;(4)公钥尺寸只与属性授权机构个数正相关。相对于传统的双线性对构造,基于格的构造可以使加解密效率更高,更安全;多机构属性授权可以有效防止单机构腐化问题;对多值属性的支持,可以使访问控制粒度更加细化;公钥不与属性数量成正比例,使得存储占用更小,管理更方便。最后,对方案的正确性和安全性进行了证明,得出该方案符合选择明文攻击安全模型。针对明文情况下的双方不互信,提出了一个数据泄露时双方无法抵赖的数据托管协议,以密码学方法同时约束云服务提供商和用户。该协议通过交互将云服务方的签名嵌入在用户的数据中,协议在执行阶段双方所获得的对方信息都是经过加密处理的,这意味着双方无法非法利用对方的信息,从而数据泄露时可以证明数据泄露者身份。最后,对提出的协议进行了代码实现,并进行了实验测试。测试结果验证了方案的正确性和安全性。在功能与效率方面与现有方案进行对比,结果表明,所提出的协议的安全性满足非敏感信息的托管要求,并且较全同态加密方案节省了更多的计算资源和存储资源。