云计算是继对等计算、网格计算、效用计算、分布式计算后又一新型的计算模式,它将人们长期以来“把计算作为一种设施”的梦想变为了现实。通过云计算模式,云服务提供商能够将分布的计算节点集约为一个共享的虚拟化池,在数秒之内完成一系列海量数据的分析、处理、存储等工作,从而把计算和存储资源以服务(如IaaS、PaaS、SaaS)的形式提供给用户。云存储是云计算体系中的概念之一,通过云存储系统人们可以将自身数据外包到云服务器,从而不受本地设备空间的限制。在云存储系统中,用户采用按需付费的方式来购买和使用云服务提供商的存储服务,提升了用户数据处理能力。然而,与传统的本地存储技术相比,用户失去了对数据的直接控制,一些新的安全问题也随之而来,例如,硬件故障、外部攻击和恶意破坏等问题。因此,以云环境下外包数据的完整性验证为核心技术的安全存储问题已经成为国内外研究的热点。本文针对外包数据的完整性验证过程,提出了三个创新方案:(1)提出了一个支持身份隐私的轻量级云数据审计方案。该方案通过引入第三方媒介来代替用户完成复杂计算,减轻了用户的负担。同时,设计了一个第三方媒介管理策略,以避免内部勾结和外界攻击。方案引入了一个盲化数据的方法,保护了组成员的隐私信息,此外,该方案能够避免恶意云服务商的替代攻击和重放攻击。(2)提出了一个多方参与高效撤销组成员的共享云数据审计方案,通过Shamir秘密共享方法,使多个组成员共同参与撤销非法组成员,解决了云数据审计方案中用户撤销方式过于集中的问题,保证了组成员间的权限平等。此外,为使数据拥有者能够高效更新其存储在云端的数据,设计了一个新的验证标签计算方法,实现了对云数据的同态签名认证和高效审计。(3)提出了一个面向关联标签的云数据完整性验证方案。方案中,设计了一个新颖的操作日志向量分组方法和一个新颖的标签关联方法,解决了以前方案中验证标签份数随用户更新次数快速增长的问题。通过在操作日志的完整性验证中引入同态哈希函数就可以高效地实现标签关联验证,降低了系统标签计算开销,提升了操作更新效率,实现了更好的隐私保证。