随着云计算技术的飞速发展,越来越多的企业和个人将自身大量的数据存储在云端,从而省去沉重的数据维护管理负担,实现便捷的多点访问。然而,云存储服务商并不是完全可信的,云服务器可能出现的软硬件故障会造成用户数据的丢失损坏,而云为了自身的利益可能隐瞒数据损坏的事实甚至恶意删除用户极少访问的数据,数据审计能够及时发现和限制云服务商的恶意行为,从而提高云存储服务的质量。同时在云存储中,大量数据的重复存储造成云存储资源的巨大浪费,数据去重技术使得相同的数据只保留一个物理副本,可以有效消除数据冗余,实现高效存储。本文基于对云存储中数据安全去重以及数据去重审计的研究,主要做了以下两个方面的工作:1、提出了基于数据拥有的云存储数据安全去重方案。在数据去重方面,收敛加密已经被广泛应用于构造安全的数据去重系统,为了提升收敛加密的安全性,采取了与第三方交互产生收敛密钥的方法,确保了在可预测明文空间情况下数据的安全性,但面临如何安全高效管理大量收敛密钥的问题。本文提出了基于数据拥有的收敛密钥共享方法,只需要数据的初始上传者使用随机生成的收敛密钥进行数据加密,随后将该收敛密钥分发共享,后续相同数据拥有者只有通过数据拥有证明才能获得收敛密钥,使得对于相同的数据只存储一份收敛密钥,能够消除冗余的同时减少用户的密钥管理负担,由于采用明文去重,只需要后续少数去重者进行数据加密处理,减少了系统的计算与通信开销,通过分析并与其它方案进行比对,证明该方案在云存储数据去重中更加安全高效。2、提出了基于签名共享的云存储去重数据审计方案。在数据审计方面,当前的方案已经实现了公开验证和批量审计,在去重数据审计的研究上,即使是相同的数据也需要不同的数据拥有者进行各自签名,由于对数据块的签名计算需要耗费大量的计算资源,这对于用户端便携式设备计算资源受限的情况下是难以接受的。我们的方案基于数据审计的公开可验证性和支持批处理特性,提出了基于签名共享的方法,对于相同数据的拥有者,只需要该数据的初始上传者对数据进行签名,并与其他相同数据拥有者共享该签名的使用,随后的相同数据拥有者使用初始上传者的签名进行数据完整性检验。通过签名共享,使得原本多个用户拥有相同数据时需各自签名变为只需要初始上传者进行签名,从而大大减轻了用户端签名计算的负担。方案还对用户数据的删除、插入、修改都进行了分析并给出了具体的实现方法,分析证明我们的方案是安全高效的。