随着云计算、大数据、物联网等技术的高速发展,用户每日产生的数据量呈指数级增长,传统的本地存储已不能满足用户的需求。云存储服务则可以通过虚拟化、分布式、集群等技术实现低成本和高扩展性的数据存储服务,减轻用户数据存储和维护的负担。于是,越来越多的用户选择将数据存储在云服务器中,而云存储数据的安全问题日益严峻。当用户将数据存储到云端的同时也失去了对数据的控制权,而云服务提供商(Cloud Service Provider,简称CSP)并不是完全可信的,CSP因节省存储资源删除用户数据或遭受恶意攻击等均会导致数据丢失或损坏。因此,用户需要对云存储中的数据进行数据完整性检查,以确保数据的完整性和可用性,即云存储数据的完整性验证。当前,研究者们已经提出了很多云存储中数据完整性验证的方案,但是这些方案在安全性和效率方面仍旧存在不足。例如,现有的大多数云数据完整性验证方案基于数字签名算法-RSA(Ron Rivest,Adi Shamir,Leonard Adleman)和BLS(Dan Boneh,Ben Lynn,Hovav Shacham),但是这些方案在构造过程中要么存在大量模幂运算,要么哈希函数构造复杂,降低了验证的效率。另外,有些方案为了减轻用户的验证负担,引入了第三方验证者(Third Party Auditor,简称TPA),但却未考虑TPA带来的用户隐私泄露问题。针对上述云存储数据完整性验证方案存在的安全性和效率问题,本文做了如下研究:(1)针对RSA和BLS签名验证效率低的问题,提出了一种改进的ZSS(Zhang,Safavi-Naini,Susilo)短签名算法。一方面,该算法在签名阶段使用通用的哈希函数代替MTP(map-to-point)函数,减少了签名的计算开销;另一方面,该算法在验证阶段引入了随机数,解决签名重用问题,使得数据块在不同时刻得到的签名值不同,避免了攻击者使用自适应选择消息攻击伪造签名通过验证。(2)提出了一种基于改进ZSS短签名的云存储数据完整性验证方案。首先,该方案在验证过程中引入了可信的第三方验证TPA,支持公开验证,当用户需要对云数据进行验证时,先授权TPA执行验证操作,然后TPA与云存储服务器交互--向云服务器发送挑战消息,验证服务器的返回证据并将验证结果反馈给用户。与“用户-云服务器”的私有验证模型相比,该方案使用TPA代替用户执行验证操作,减少了用户的验证开销。其次,该方案在服务器返回的持有性证据中使用随机掩码技术覆盖了响应证据的线性关系,使得TPA无法根据证据的线性组合推测出用户存储的数据,从而保护了用户隐私。并基于CDH困难问题假设,利用随机预言机模型证明了该方案的安全性。最后,将本方案与Wang提出的BLS方案以及基于身份的ID-SEPA方案做了实验对比和性能分析,结果表明该方案具有更低的开销和更高的安全性。(3)设计并实现了一个云存储数据完整性验证的系统。通过在本地搭建HDFS分布式文件系统模拟云存储平台,并使用C/S架构开发模型,使得该系统具有一定的实用性。另外,该系统使用了“用户-TPA-云服务器”的验证模型,使得该系统支持公开验证;并且该系统在验证阶段结合线性映射、数字签名等密码学技术对用户的隐私进行保护,测试表明该系统可以抵抗选择消息攻击,具有较高的安全性,为开发安全可靠的云存储服务提供了技术依据和应用参考。