随着信息技术的快速发展,数据存储的需求也在快速增长。虽然云存储技术的出现解决了数据存储需求快速增长的问题,但与此同时云存储技术用户与数据物理分离的特点也带来了诸多的数据安全问题。在数据存储安全方面,云存储服务器的硬件故障、系统的软件问题以及人为操作不当等问题威胁着数据完整性安全。在数据使用安全方面,用户在上传数据后就失去了数据的物理访问控制权,转由云存储服务提供商掌握,数据在使用过程中存在非法拷贝和非法传播的问题。针对上述的安全问题,本文基于区块链技术针对云存储数据安全问题进行了研究与实践,主要工作有以下几点:1.针对数据存储安全问题,提出基于区块链的云存储数据完整性验证方案。方案通过挑战-应答的方式对用户在云存储中的数据以及其副本进行完整性验证。引入第三方仲裁机构,利用存储在区块链中完整性证明的不可篡改特性,为用户及云存储服务提供商提供数据完整性仲裁服务,并给出数据完整性定量评估。区块链中的智能合约对云存储提供商的应答进行验证。方案既利用了区块链去中心化的特性摆脱了对第三方机构的依赖,建立了去中心化的完整性验证框架。又利用区块链防篡改的特性构建了可问责的完整性证明。通过安全性分析和实验,证明方案是安全且可行的。2.针对数据使用安全问题,提出基于区块链的云存储数据访问控制及防拷贝方案。方案引入CP-ABE加密技术将数据访问控制权由云存储提供商交还给用户,引入数字水印技术解决数据的非法拷贝问题。为将二者结合提出基于正交操作域的水印嵌入及CP-ABE加密模型,并针对图像类型数据给出了具体的基于正交操作域的水印嵌入及CP-ABE加密方法。方案将请求-确认记录存储到区块链,进一步加强用户的访问控制权,同时也建立了请求方与数据中水印的关联,防止请求方对其非法拷贝的事实进行抵赖。通过安全性分析和实验,证明方案是安全且可行的。3.对上述两个方案进行整合,形成基于区块链的云存储数据安全性方案。并基于此方案设计并实现了原型系统。最后对系统功能测试,验证了系统功能和方案的可行性。