云计算已经成为人们工作、生活中不可或缺的一部分,尤其是提供海量存储的云存储服务。云存储服务由于其经济、易用、泛接入等优点,受到众多中小型公司、机构及个人用户的青睐。此外,云计算的发展也使得云应用越来越流行,越来越多的用户将个人数据都存放到云端。然而,尽管云平台比个人工作站强大、安全和可靠得多,但仍然没有完全摆脱目前已有的安全威胁。当云平台发生故障时,用户数据可能会丢失或者损坏,但因为用户不再物理拥有数据,对数据损坏并不能及时知晓。本文对云计算外包存储中数据的完整性审计进行了研究,指出了当前云存储审计方案中存在的一些问题,并针对这些问题提出了相应的解决方法：1.在对云存储共享数据的审计方案中,群成员身份的完全隐私性会导致数据被恶意修改的问题,一旦数据被修改,目前的方案无法追踪到恶意成员的身份。为了解决这个问题,本文提出了新的方法,通过群管理员协助群成员生成认证器,在保证群成员的身份隐私的同时又能够有效地追踪恶意成员。本文对方案的正确性和安全性给出了证明,并通过实验验证了方案的高效性。2.对于一些特殊数据(如电子支票),只要拥有该数据的有效签名,即可使其具有法律效应,而云存储审计方案中的认证器就可以看做数据的签名,所以云端或其他实体可能通过滥用这些签名,给用户带来经济损失。针对此问题,本文提出了支持认证器隐私的数据完整性检测方法,在实现完整性检查的前提下,保证认证器的真实内容不可知。此时,认证器不能被当成签名使用,保护了数据的安全。本文证明了此方法是安全的,且为支持认证器隐私而引入的额外计算是可忽略的。3.在目前绝大多数的云存储审计方案中,任意用户都能够向云端质询数据的完整性,从而导致云端进行大量的应答计算,使得恶意实体可以通过该方法向云端发起拒绝服务攻击。为了阻止此类攻击,本文提出了对审计者进行认证并检查质询消息有效性的方法。云端只为有效的质询消息计算完整性证明,同时一个审计者可发送的质询数量也是有限的。本文对所提方案的安全性进行了证明,并对方案性能使用实验验证了效率。