近年来，快速发展的数字技术造成了数据量的高速增长。这导致了互联网处理数据的能力相对不足。云计算应运而生，它统一调度数据中心巨大的存储、计算资源以提供服务，实现了资源的分布式共享，很好地应对了数据量高速增长的势头。云安全问题一直以来都是云计算系统和业务进一步发展的主要障碍。数据加密存储是解决云存储系统中数据安全问题的一种有效的安全手段。全同态加密算法可以对密文执行任意运算，其结果等同于相应明文的特殊运算的结果。该特性很好地满足了用户对云环境中数据安全以及数据使用的需求。但现有的全同态加密方案（FHE）的计算复杂度高、密钥长等缺陷使得它的实用性与实际应用需求还相差甚远。本文以提高全同态加密算法的运行效率为重点提出了一个新的基于LWE问题的全同态加密方案，其次，在GSW13方案上结合属性加密机制构造了能够实现安全访问控制和密文安全检索的方案。　　本研究主要内容包括：⑴分析基于LWE的全同态加密方案的主要技术。特别地，对BV11a方案进行较深入的研究和分析，并对其重线性化技术进行改进，提出了带密钥的重线性化技术和纯密钥交换技术，避免了原方案中密钥交换过程中大量的、复杂的矩阵运算。在此基础上，联合模交换技术设计了一种基于LWE的层次型全同态加密方案，并采用自举技术将运算电路提升至任意层，实现了全同态加密。⑵为解决云端全同态加密的数据在访问过程中存在的多用户身份鉴别和访问控制的问题。本文在 LSSS秘密共享矩阵的前提下，结合GSW13方案设计出了一种基于属性加密的全同态方案。方案支持任意结构的细粒度访问，满足多用户运算以及共享访问，支持存储服务器端的密文检索，并实现了在撤销密钥时无需客户端更新密钥，大大减少了客户端的计算压力。最后通过安全分析证明本方案可以抵制合谋攻击，并通过分析和现有CP-ABE方案做性能比较，证明本方案可以极大减小用户计算量。