随着云存储技术的广泛应用,云存储中数据的安全问题越来越受到用户的重视.通常情况下用户都将数据以加密的形式存储于云中.尽管这样做可以保证用户数据的安全性,但是却带来了相应密文再处理问题.特别地,作为密文数据再处理研究中的两个重要的研究问题:密文去重和密文转换,是云存储中两个至关重要的安全功能机制.目前为止,尽管对于密文去重和密文转换的研究已取得一定的进展,但是依然存在很多问题需要进行深入研究.在密文去重的方案中,恶意的云服务器往往会假装上传者并通过与数据拥有者的交互来实施在线暴力攻击,或者根据文件的散列哈希值来实施离线暴力攻击.与此同时,在文件所有权的证明过程中,恶意的上传者根据文件是否产生去重来实施侧信道攻击或者根据之前非法获得的文件证据欺骗云服务器以此证明自己拥有文件.此外,在离线情况下,很多已存在的密文去重方案并没有给出相应的密文去重办法.在密文转换的方案中,为了提高数据共享的效率,通常采用代理重加密技术,即由代理使用代理重加密密钥将授权人的密文进行转换.然而,如果代理服务器被腐化,那么代理和被授权人的合谋可能会获得授权人的私钥或者授权人的其它信息,这对于授权人的数据隐私是不利的.针对目前密文去重和密文转换方案所存在的安全问题,本文做了以下工作:1.提出了在线和离线情况下密文数据的去重方案.在线情况下,用户与数据拥有者进行文件所有权的认证,对于同一文件,不同的用户将产生不同的文件证据,这不但保证了文件证据的新鲜性,而且能够抵抗文件证据重放攻击.与此同时,方案采用随机阈值的方法来抵抗上传者的侧信道攻击.此外,针对在线和离线暴力攻击,方案分别使用了文件速率限制策略和一个特殊的哈希函数.离线情况下,方案引入一个可信第三方来替代数据拥有者,并且能够安全的去重.安全性表明,不管是在线情况下还是离线情况下,方案在随机预言模型下都是语义安全的.2.Qiu等人提出了一种基于身份的代理重加密方案,他们声称方案可以抵抗合谋攻击.但经过我们的安全分析发现他们的方案实际上是不能抵抗合谋攻击.基于这个安全漏洞,本文提出一种改进的抗合谋攻击的基于身份的代理重加密方案.为了抵抗合谋攻击,改进的方案重新定义了代理重加密密钥生成算法,在代理重加密密钥的部分密钥中嵌入了随机数.而随机数被包装在双线性对中,因此不能被代理获得.安全性分析表明,改进的方案基于DBDH假设在标准模型下达到了选择密文安全.