近年来,随着大数据、云计算等信息技术的快速发展,云存储成为云计算技术上发展起来的一种新兴存储技术。云存储本质上是一个云计算系统,它具有存储空间巨大、以数据存储和管理为核心等特点,它能够以极低的成本为用户提供极其高效便捷的存储服务。然而,在提供存储服务的过程中出现的数据泄露等安全事故使得云存储的安全性成为一个不可忽视的话题。数据加密后进行存储成为解决云存储中数据安全性的主要手段,但是如何对加密后的密钥进行管理也直接关系到数据的安全性。秘密共享作为密码学研究的重要方向之一,是一种将秘密进行分割存储的技术,它能够分散风险、防止攻击者入侵,从而达到信息安全和数据保密的目的,它为密钥的管理提供了一种合理有效的方式。因此,秘密共享方案的研究有助于其实际应用尤其是云存储安全性方面的发展。本文以现有的秘密共享方案和Lagrange插值法为基础,对基于二元多项式的门限秘密共享方案进行了研究,并以此为基础对新的秘密共享方案和安全云存储的结合展开研究。本文的主要研究工作如下:(1)针对秘密共享方案中二元多项式的选取不具有任意性且无法满足实际情况的问题,提出一个基于二元Lagrange插值多项式的门限方案,实现了二元多项式选取的任意性,利用矩形网点上的二元Lagrange插值法实现了秘密恢复时参与者的选取,并将参与者分成两组,确保在任何一组参与者人数不足的情况下均无法恢复秘密,从而满足了需要两组参与者共享秘密的实际情况。同时,将参与者的子秘密以向量的形式进行分发,降低了子秘密丢失所造成的损失。通过对该方案进行分析和对比,表明该方案较以一元多项式为基础的方案具有更低的风险、更高的防共谋能力,方案的安全性更高。(2)考虑到多秘密的共享和方案中可能出现的攻击和欺骗等行为,在基于二元Lagrange插值多项式的门限方案的基础上,提出一个基于二元Lagrange插值多项式的门限多秘密共享方案。方案中参与者的子秘密由自己选取,具有随机性且可以重复使用,通过利用陷门单向函数、双变量单向函数和有限域上离散对数问题的困难性,能够有效的对子秘密进行保护、对伪份额进行验证,还可以降低系统实现代价。通过对该方案进行分析和对比,表明该方案能够防止外部人员对子秘密和伪份额的非法获取行为,也能够抵御内部人员的欺骗行为。同时,该方案较以一元多项式为基础的多秘密共享方案具备更强的防共谋能力和更低的穷举成功率,因此其安全性更高,适用于数据的安全云存储。(3)面对云存储中存在的用户数据泄露的情况,需要在加密的基础上对密钥采取合理的管理方式,以文中的多秘密共享方案和Hadoop云平台为基础,提出一个基于秘密共享的安全云存储方案。首先通过切分用户密钥使其成为多个秘密,然后利用基于二元Lagrange插值多项式的门限多秘密共享方案对多个秘密进行共享,最后将密文和共享的多个伪份额分别通过文件写入流程上传至云端。利用Hadoop中的安全认证机制实现对访问用户的多层认证,全部认证均通过的用户才能通过文件读取流程获取密文和足够数量的伪份额,从而依次恢复密钥和明文。安全性分析表明,该方案能够有效保证用户密钥的合理化管理,从而确保用户数据的安全性,实现数据的安全云存储。