云存储中,数据拥有者将数据存储在不受自己绝对控制的第三方,数据安全和用户隐私泄漏成为隐患问题。即使数据是加密的,第三方仍然能够通过收集和分析用户访问模式来推断用户隐私。为了防止用户访问模式泄漏用户隐私,当前有很多研究采用茫然随机访问机器(Oblivious Random Access Machine,ORAM)模型规范云端数据存储结构和访问流程,但是ORAM的特性也给云存储带来了新的挑战。ORAM的茫然性让恶意用户更容易篡改数据,同时系统还面临着传统的云追责中云服务器不可信问题。因此提供有效的数据完整性保护方案,追责恶意篡改数据方是有必要的。现有的ORAM中恶意方追责方案通常使用日志记录用户访问数据,日志会随着用户访问次数和总的数据存储量的增大而增大,追责效率低,并且没有考虑云服务商的不可信问题。针对云环境下多用户场景,在ORAM中加入访问控制,同时考虑用户越权读写数据和不可信云服务商破坏数据两个问题,设计恶意方追责方案,提供安全性和效率更高的系统。基于ORAM中恶意方追责相关理论,合理利用相关加密、签名算法以及基础架构,提出了有效的ORAM中恶意用户追责方案—可追溯ORAM(Traceable ORAM,T-ORAM),设计了T-ORAM树中桶和数据块的数据结构以及能及时发现被篡改数据的读写流程。针对已有方案使用日志追责会导致追责效率低、存储开销大的问题,基于群签名的可追踪性,设计高效追责、低存储的追责方案。考虑传统的云安全技术对不可信云服务商追责比较困难,基于区块链基础架构,设计了基于区块链的全面追责的系统—基于区块链的可追溯ORAM(Blockchain-based Traceable ORAM,BT-ORAM),提供更加完备的追责方案。实验表明,T-ORAM与已有的解决方案相比,存储开销更小,追责效率更高。BT-ORAM在很小程度影响读写性能的情况下,能更全面地追责恶意多方,安全性比已有的基于ORAM的追责方案更高。