随着信息技术的飞速发展,各个领域产生的数据均呈爆炸式增长趋势,人们对存储空间的需求也越来越大。由于个人用户或者中小企业的存储资源有限,因此难以将这些海量数据存储到本地。在此背景下,可按需使用的云存储服务应运而生并得到了广泛应用。使用云存储服务,用户可以将数据从本地迁移到云服务器上,从而减轻了用户本地的存储负担,降低了用户的数据管理成本。然而,存储在云服务器上的数据可能会因为系统漏洞或者软/硬件故障等原因造成损坏或者丢失。为了维护自身利益,云服务提供商可能会隐瞒数据损坏或者丢失的事实。因此,如何建立一个能够帮助用户安全高效地验证存储在云服务器上数据的完整性机制,成为云计算数据安全领域的一个热门研究问题。本文主要对云存储数据完整性检测中的共享数据隐私性、用户密钥安全、代理者可撤销性以及减小数据冗余四个方面开展研究,主要创新成果包括:(1)基于身份的支持敏感信息隐藏的共享数据云存储完整性检测方案.在云存储系统中,存储在云服务器上的共享文件可能会包含用户的敏感信息。如果把这类文件不做任何处理直接上传到云服务器供他人下载使用,那么文件中的敏感信息则不可避免地被泄露给云服务器以及其他用户。对整个共享文件进行加密可实现文件的敏感信息隐藏,但这会导致这个文件难以直接被其他人使用。为了解决这个问题,我们提出了一个基于身份的支持敏感信息隐藏的共享数据云存储完整性检测方案。该方案引入一个净化者来专门负责净化文件中包含敏感信息的数据块,并实现认证器的有效转换。净化者用通配符来替换包含敏感信息的数据块的内容,使得文件可以在敏感信息不被泄露的条件下实现安全共享。同时,净化者不需要与用户进行交互即可实现认证器的有效转换,使得云存储数据完整性检测仍然能够有效执行。此外,由于该方案是基于身份密码设计的,因此简化了复杂的证书管理。安全性分析以及性能评估显示该方案是安全、高效的。(2)不需要用户密钥存储的云存储数据完整性检测方案.在大部分的云存储数据完整性检测方案中,用户需要用密钥来生成用于验证数据完整性的认证器。因此,用户需要一个硬件(例如:USB令牌、智能卡)来存储他的密钥。如果存储密钥的硬件丢失或者损坏,将会导致数据完整性检测无法正常执行。针对这个问题,我们提出了一个不需要用户密钥存储的云存储数据完整性检测方案。为了避免使用硬件来存储用户密钥,该方案采用用户的生物特征数据(例如:虹膜、指纹)作为他的模糊密钥,使用具有编码和纠错过程的线性草图来认证用户身份。此外,为了使云存储数据完整性检测能够有效执行,基于模糊签名的思想,设计了一个不仅能够与线性草图兼容又能支持无块化验证的签名方案。安全性证明和性能分析表明该方案达到了理想的安全性和性能。(3)支持代理者更新和按工作量付费的轻量级基于身份云存储数据完整性检测方案.在基于代理者的轻量级云存储数据完整性检测中,存在代理者被撤销或者代理者的授权证书过期的问题。然而之前的方案均没有考虑这个问题,这将导致被撤销或者授权过期的代理者依然能够代表用户处理数据。为了解决这个问题,我们提出了一个支持代理者更新和按工作量付费的轻量级基于身份云存储数据完整性检测方案。该方案利用代理者来帮助用户生成用于验证数据完整性的认证器,有效减轻用户的计算负担。同时,通过给代理者分发一个嵌入有效时间周期的授权证书,防止被撤销的或者授权过期的代理者继续代表用户处理数据,但他之前产生的认证器仍然可以实现数据完整性验证。同时也设计了一种有效的代理付费机制,实现了基于工作量的付费。安全性证明和性能分析表明该方案是安全、高效的。(4)具有强隐私保护并支持删重存储的云存储数据完整性检测方案.在目前已有的支持重复数据删除的云存储数据完整性检测方案中,当文件可预测或者来自较小的文件集合时,敌手有可能通过离线暴力字典攻击来获取文件的有效信息,从而导致用户隐私泄露。为了解决这个问题,本文提出了一个具有强隐私保护并支持删重存储的云存储数据完整性检测方案。为了保护用户的数据隐私,设计了一种新的方法去产生文件索引,采用了新的策略来产生用于加密文件的密钥。为了提高云服务器的存储效率,持有相同文件的用户可以产生相同的密文和认证器,使得云服务器可以实现重复数据以及重复认证器的删除。此外,用户只需执行轻量级的操作来生成数据认证器、验证云数据完整性,并从云服务器中恢复自己的文件。为了显示方案的安全性和高效性,也给出了安全性分析和性能评估结果。