自云计算概念提出以来,IT界就对此产生了浓厚兴趣。云计算作为一种新型的商业模式,利用互联网以按需、可扩展的形式为用户提供所需的资源和信息服务。在云计算模式下,用户可以减少硬件、软件和服务的资本支出,只需支付其所使用的资源,并且可以在任何有网络的地方访问数据。云存储是将存储资源放到云上供人存取的一种新兴服务,它是云计算中一项非常重要和普遍的服务形式(例如:iCloud,AmazonS3,Dropbox)。使用者可以在任何时间、任何地方通过任何可连网的设备连接到云上方便的存取数据。由于云服务器上存储着大量用户的重要信息,而用户失去了对数据直接控制能力,所以云服务器早已经成为了黑客入侵的目标,即云服务器的安全性直接影响了用户数据的安全性。同时,云服务器自身也是不可靠的,它可能为了节省存储空间,丢掉一些用户很少访问或几乎不会访问的数据,还有可能为了维护自己的声誉,隐藏数据丢失情况。总的来说,云存储给用户带来便利的同时也存在着一些安全隐患。因此,怎样检测存储在云服务器上数据的完整性是用户最为关心的问题。传统的数据完整性检测方法是将用户所有的数据从服务器端下载,然后检测数据的完整性,虽然传统的方法能够准确的验证云上数据的完整性,但是这种检测方法不仅很大程度上占用了带宽资源而且不适用于云计算环境。目前,基于不同的问题很多研究者都相继提出适用于云环境下的数据完整性检测方法。但是,随着技术的发展和研究,很多数据完整性检测方法中考虑的问题还不够完善,从而安全性也会受到影响。一方面为了减少额外的证书认证代价和系统需要进行繁重的公钥证书管理工作,基于身份的完整性检测方案已被提出,但是在引入验证者的过程中没有考虑用户身份隐私和数据隐私问题;另一方面在数据共享的情况下需要实现用户的匿名性,但是传统的签名方法已不满足数据共享的需求。本文针对以上问题的研究,提出两个适用于云存储隐私保护的数据完整性检测协议。一是针对基于身份完整性检测方法中身分份隐私和数据隐私问题;二是针对数据共享中用户身份隐私和大用户数组以及可追踪问题。主要研究工作如下。(1)本文提出一个基于身份的强隐私保护云数据完整性检测协议。首先,该协议采用基于身份签名技术减少了复杂的公钥证书管理和验证工作,从而提高了系统的计算和通信代价。然后,采用环签名技术保护了用户的身份隐私,验证者在完整性检测的过程中需要多个用户的公钥进行才能验证,使得验证者不能获取用户的真实身份。同时,采用随机掩码技术保护了数据隐私,使得验证者在执行多次挑战任务时不能获取存储在云服务器上数据的内容。最后,本文在随机预言机模型下详细证明了该协议是安全的,并且通过模拟实验结果证明该协议在实际环境下是可以接受的。与现有的协议相比,本文协议提高了安全性并且减少了系统的公钥证书管理和计算代价。(2)本文提出一个基于属性的隐私保护云数据完整性检测协议。首先,该协议应用于数据共享情况下,并且采用属性签名技术保护了用户的身份隐私,验证者在完整性检测过程中只能获取签名相关的属性信息,不能得到用户其他的相关信息,因此实现了用户的匿名性,并且采用随机掩码技术保护了数据隐私。然后,采用一个门限秘密共享方案根据私钥提取出用户身份,利用拉格朗日插值得出一个秘密值判断该用户是不是恶意用户,从而实现恶意用户的可追踪性。最后,通过具体的安全性分析证明本文协议是安全的,并且通过性能分析证明该协议在实际中是有效的。与现有的协议相比,本文保护身份隐私的同时保护了数据隐私,本文不仅适用于大用户数组情况而且实现了公开验证并且该协议能够实现可追踪性。