云计算作为一个虚拟化，大规模的分布式计算模式，给企业乃至个人提供了一个数据存储的第三方平台，减轻了本地的存储负担，带来了巨大的便利。存储在云中的数据不仅可以自存自取，也可以通过设置权限给符合要求的用户登录获取。近几年云计算取得了高速发展，因此，保障云计算安全变得至关重要。　　云计算的安全问题归根结底就是保证存储在云中的数据安全，本文主要研究云计算安全接入与存储机制，并具体分析了三个相关的安全协议，指出了其中存在的安全漏洞与不足，并在不改动协议的框架的基础上，提出了一系列的改进方案，随后利用串空间模型理论形式化证明了改进方案的安全性。　　具体来说，本文研究内容主要分为三个部分:　　1.针对云计算中的身份认证问题，详细的分析了其中一个基于智能卡的云计算身份认证协议，指出协议中存在的安全漏洞与不足，在用户登录云服务器的过程中并没有真正实现身份认证，容易受到不合法的用户伪冒登录。因此在此基础上，本文提出了改进的云计算身份认证协议，运用串空间模型理论证明了改进协议的安全性，改进的协议能够真正实现用户对云的安全接入，且其在通信开销上和原方案相比没有明显增加。　　2.针对云端数据传输的问题，详细分析了密钥交换协议——CCBKE协议。CCBKE协议通过云控制器与云计算终端的密钥交换，用以加密云端传输的数据，确保数据的机密性。然而通过安全分析，发现该协议容易受到中间人攻击，使得用户数据的机密性得不到保证，而云控制器和云计算终端却毫无察觉。因此，本文对CCBKE协议进行了改进，并通过串空间模型理论对改进协议的安全性进行证明。　　3.针对云计算中数据存储的问题，详细分析了其中一个云存储系统FADE。FADE系统声称可以实现细粒度、基于策略的数据访问和数据删除，同时确保存在云中的数据的机密性。然而通过安全分析，发现FADE协议中存在伪冒攻击和篡改攻击，将会导致机密数据被攻击者获取，因此本文提出了改进的SFADE协议，运用串空间模型理论对SFADE协议的安全性进行了证明，并对其时间开销进行仿真对比。