云计算是当前信息技术发展的一个重要趋势,它通过远程资源访问使得中小型企业和个人用户能够以相对便宜的价格和便捷的方式获得计算和存储资源。目前云计算已经获得很多大公司的青睐,许多云计算相关产品也已陆续问世,其中以亚马逊云、谷歌云存储、微软Azure云平台为典型代表。云计算在高速发展的同时,不可避免地存在许多安全问题。本文主要关注其中的数据完整性和认证问题。在云存储中,用户数据位于远端云服务器上,传统的数据完整性校验需要将数据下载到本地进行,而在云存储环境下,用户存储在云端的数据是海量的,因此传统数据完整性校验机制不再适用。远程数据完整性机制使用户在不需要访问原始数据的情况下,就能够对数据完整性进行验证,适用于云计算环境。在认证方面,基于口令和智能卡的双因子认证方案因为具有简便易用、支持随用随付费、不需要可信第三方等优点,并且相比于无智能卡的口令认证更具有安全保障,因此能够适用于云计算环境。本文对以往的远程数据完整性验证协议和基于口令和智能卡的双因子身份认证方案作了系统全面的总结,发现这些方案并不能很好的满足用户在数据更新、公开验证、安全性以及效率方面的需求。本文在设计新型的远程数据完整性协议和认证方案上进行了深入的研究。论文的主要研究成果如下:1.提出了一种支持数据动态更新、公开可验证性、保护用户隐私,并且不借助于第三方审计的远程数据完整性验证协议。以往的远程数据完整性验证协议能够支持数据动态更新和用户隐私,但在公开可验证性方面仅能够通过使用可信第三方审计者来实现,从而大大降低了协议的适用范围。本文提出的协议支持完全的公开可验证性,即任何人都能够对用户数据完整性进行校验。理论分析和实验结果表明,所提出的远程数据完整性验证协议具有很高的效率,能够适用于云计算环境。2.提出了一种支持多副本验证和公开可验证性,并能保护用户数据隐私的远程数据完整性验证协议。以往的远程数据完整性验证协议在支持公开可验证性的情况下,仅仅支持单一副本的完整性验证。多副本存储对于增强数据的可靠性和可用性具有重要意义。我们提出的协议能够支持多副本存储的完整性验证,使得存储在t个服务器处的t个数据副本都能够得到完整性保证,并且服务器的总存储开销不低于t倍的单个数据副本大小。实验结果表明,所提出的远程数据完整性验证协议达到了较高的效率,适用于多副本云存储环境。3.提出了一种抗离线口令猜测攻击和伪装攻击的双因子认证方案。对最近提出的一个双因子认证方案作了密码分析,发现其不能抵抗离线口令猜测攻击和服务器伪装攻击。在此基础上,我们提出了一种新的安全性增强身份认证方案,弥补了原有方案的安全漏洞,并且没有带来新的安全问题。性能分析显示,所提出的双因子认证方案具有很高的效率。4.提出了一种基于票据的可计数双因子认证方案。以往的基于票据的可计数认证方案使用了计算代价昂贵的模指数运算,在云计算用户数量快速增加的情况下,给服务器带来很大的开销。此外,以往的基于票据的可计数认证方案不支持服务器和用户的互认证。本文提出的方案通过单向哈希函数、异或和串连接操作构建票据,从而在认证过程中不需要进行模指数运算。本文提出的方案支持服务器和用户的双向认证,并且具有很高的效率。5.提出了一种具有完备前向安全性的双因子认证密钥协商方案。对最近提出的一个认证密钥协商方案作了密码分析,发现其不能抵抗离线口令猜测攻击,并且不具有完备前向安全性,使攻击者一旦获取到服务器长期密钥,就能够获得以前的会话密钥。对该方案产生攻击的原因进行了分析,并据此提出了安全性增强的方案,消除了离线口令猜测攻击,并且使密钥协商过程具有完备的前向安全性。