云计算是当前信息技术领域的热门话题之一，它因其宽带互联、资源池共享、高扩展性、按需服务和按服务收费等独特优势吸引了越来越多企业的目光。但是，事物总是存在双面性，云计算不可避免的带来了很多安全问题。这其中，对云存储的数据安全性及访问控制的研究又是重中之重。但在这方面的研究还不够成熟，很多已有的研究存着安全漏洞和缺陷。在深入研究数据安全及访问控制的基础上，本文研究了三个相关的安全协议。　　本文主要研究内容分为如下:　　一是对DDIMT协议进行了分析，指出存在完整性攻击、新鲜性攻击和云服务器防御攻击，即使云服务器破坏了外包的数据或者忽视了数据拥有者的数据更新请求，云服务器能够欺骗用户通过完整性检测，相反，数据拥有者能够诬陷云服务器曾经破坏了外包的数据。为此，本文提出了安全性增强的DDIMT协议，克服了原协议中存在的安全问题，安全分析表明改进的协议保证了数据的保密性、完整性、新鲜性以及数据拥有者与云服务提供商之间的相互信任。　　二是提出了基于CP-ABE的云计算密文访问控制机制。最近由Hur等提出的基于属性的数据共享机制存在共谋攻击，而且数据存储中心在执行数据重加密以及用户密钥更新时面临巨大的计算开销。因此，本文提出了改进方案，安全分析表明，改进的机制具有数据机密性、抗共谋攻击性、前向保密性和后向保密性。性能分析显示，我们的机制在执行数据重加密及密钥更新时的计算开销优于原来的机制，而且花费更少的时间代价。　　三是提出了基于PKI的云计算数据访问控制协议。通过对云计算中基于PKI的数据访问协议的研究，发现存在各种安全问题。因此，在以前协议的基础上，我们提出了改进的协议，我们的协议实现了用户身份的匿名性以及灵活的权限控制，安分分析表明，我们的协议能够确保数据的保密性、认证及完整性，能够抵抗窃听攻击及重放攻击，然后我们通过串空间理论和认证测试方法进行安全性证明。之后的性能分析表明，改进的协议具有不错的时间延迟和通信开销性能。