云计算技术推动了社会的发展,解决了大数据时代数据用户存储资源不足的问题,但这种集中化的存储架构也导致了云服务器面临资源不足的困境。密态数据去重技术能够在保证用户数据隐私性的同时,根据数据的相似性检测并删除冗余副本,从源头上缓解数据爆炸式增长导致的云服务器资源不足的问题。因此,国内外学者对云计算环境下的密态数据去重技术进行了大量研究。密态数据去重可以分为服务器端去重和客户端去重,后者有效解决了服务器端去重中通信成本过高的问题,因此受到云服务商的广泛青睐。然而,客户端密态数据去重技术仍存在一些安全问题。首先,由于云服务器无法检测密文数据与明文标签的一致性,恶意用户可能会在初始上传阶段利用错误数据发起副本伪造攻击,致使后续用户在外包数据后只能下载错误数据,即数据丢失,这破坏了外包数据的完整性;其次,由于基于消息锁定加密的客户端密态数据去重方案密钥空间有限,恶意敌手可能发起暴力攻击破解云服务器中的密态数据,破坏用户数据的隐私性;最后,云服务器可能发生单点故障,破坏用户存储的数据,致使所有上传者丢失目标数据。在现有的方案中这些问题都未得到很好的解决。区块链技术具有去中心化、不可篡改、跨用户等特性,这些特性为解决客户端密态数据去重方案中的安全问题提供了新的思路。因此,本文利用区块链技术提出高效安全的客户端密态数据去重方案,主要包含以下工作:1.提出了一种基于区块链的抗副本伪造攻击的客户端密态数据去重方案。该方案利用基于BLS短签名的所有权证明协议,有效节省了通信和存储成本,实现了高效的块级客户端密态数据去重;提出了一种基于智能合约和变色龙哈希函数的用户挑战机制,当诚实的上传者检测到副本伪造攻击后,可以申请发起挑战,邀请持有该数据的其他用户投票,实现了对副本伪造攻击的公平仲裁和实际惩罚,有效解决了数据易遭受副本伪造攻击的问题。安全性分析和性能分析表明,该方案在实现块级密态数据去重功能并保证效率的同时,达到了预期的安全目标。2.提出了一个基于区块链的抗暴力攻击的客户端密态数据去重方案。该方案提出了一种基于智能合约的密钥管理机制,解决了基于消息锁定加密的数据去重方案中密钥空间不足的问题,有效防止了恶意敌手发起的暴力攻击;采用双服务器的存储模式,结合改进的用户挑战机制实现了对服务器恶意行为和用户恶意行为的实时检测和有效惩罚,在保证数据不会因云服务器单点故障而损坏的同时,有效解决了数据易遭受副本伪造攻击的问题。安全分析和性能评估表明,所提方案在保证高效密态去重的同时,实现了预期的安全目标。