信息技术的普及和数据的爆炸式增长,物理存储能力有限的用户选择将本地存储的数据迁移到云中进行存储。但是云存储造成了数据拥有权与管理权的分离,且云服务器对数据的操作是不透明的,用户无法感知云存储数据的正确性和完整性是否得到保护,这造成了用户与云服务提供商之间互不信任的问题。因此,数据完整性审计成为用户与服务器之间寻求解决互不信任矛盾的方案之一。数据完整性审计是云计算数据安全领域的热门话题。数据完整性审计方案通常引入第三方审计员协助用户完成审计,以解决用户与云服务器间互不信任的问题。在引入第三方审计员的方案中,用户和云服务器需要完全信任第三方审计员,这对方案造成了较高的信任需求,且第三方审计员和云服务器可能会合谋生成不正确的完整性证明欺骗用户;此外,云存储数据中可能包含用户的个人敏感信息,在完整性审计过程中隐私信息可能会泄露给第三方审计员。针对上述数据完整性审计方案中存在的两方面问题,本文的主要工作如下:1.提出了群组共享的动态数据完整性审计方案,该方案面向动态数据在群组中的共享场景,满足用户完整性审计的需求。区块链作为去中心和去信任的底层技术可以有效解决用户与云互不信任的问题,方案通过引入区块链作为公开且不可篡改的账本保存对应的元数据,用户可以将云服务器生成的证明与区块链上的元数据进行比较,在不引入第三方审计员的情况下完成完整性审计。方案利用多项式承诺生成长度恒定的元数据,不仅能够支持用户对数据完整性的抽样审计,也能支持云服务器对数据的全局审计,同时保障用户和云服务提供商的权益。此外,方案通过引入群签名确保只有群成员拥有数据更新权限,同时,数据拥有者作为群管理员可以对不诚实的群成员进行撤销,撤销后的群成员不能再对数据进行任何更新。最后,对方案进行了安全和性能分析,结果表明我们的方案可以实现完整性的高效验证。2.提出了隐私保护的共享数据完整性审计方案,该方案面向数据更为灵活的共享场景,用户可以通过云存储将文件分享给任意用户,满足用户数据的隐私保护和完整审计需求。方案为共享数据的完整性审计提供数据隐私和用户身份隐私的两方面保护支持。在数据隐私方面,方案对数据中包含个人敏感信息的部分进行盲化处理,在保护用户个人隐私的前提下实现灵活共享;并在审计过程中引入零知识证明,保证数据隐私不会在审计过程中泄露给第三方审计员。在身份隐私方面,方案引入环签名保证签名信息不会暴露用户身份隐私。方案利用同态认证标签实现对数据的高效完整性审计,同时支持用户对数据的更新需求。最后,对方案进行了安全性分析和性能分析,结果表明该方案能够在保护隐私的基础上对数据的完整性进行检测,并可以支持数据的动态更新。