随着互联网技术的蓬勃发展,全球数据总规模越来越大,用户个人数据也呈现爆炸态势增长,海量数据给用户带来了沉重的存储与管理开销。数据的持续增长与本地存储资源有限、计算能力低下的矛盾制约着用户的发展。云计算、云存储技术的产生与发展为解决这一矛盾提供了一种新思路,越来越多的用户选择外包数据至云端来减少开销。但云存储给用户带来便利的同时,也增加了数据安全事件发生的风险。首先,云端数据的所有权和管理权是分离的,用户只能通过加密外包的方式来保证数据机密性,但由此会引入用户对数据密钥管理的负担;其次,由于自然灾害以及云存储设备的不确定性故障等因素,用户需要采用数据多副本备份,但是数据可用性增加的同时也增加了数据泄露的风险;最后,外包数据进行多副本关联存储后,用户也需要对云端多副本数据进行确定性删除,以确保云服务提供商不对用户数据进行泄露或非法使用。因此,如何为用户提供低开销、高可用、可验证删除、可维权追责的数据外包删除方案是一个亟待解决的问题。然而,现有多数外包数据安全删除方案中,用户计算开销普遍较大,没有提供多副本关联删除功能,也没有提供可追责的删除证据。本文针对这一现状进行了深入探究,主要的工作与贡献如下:(1)本文提出了一个云环境下数据多副本可验证关联删除方案,同时也是一种完整的用户云端数据全周期管理方案。该方案具有以下优点:方案利用了基于地址的云数据多副本关联方式,多副本存储提高了用户外包数据的可用性;方案应用对称与非对称密码算法,保证了外包存储文件数据的机密性,同时利用RSA盲签名算法的简单变形,将数据密钥进行了安全外包,解决了用户对大量文件密钥管理的问题;方案提出了预删除序列的思想,用来控制多副本间的删除以及删除证据生成的顺序,并结合Merkle哈希树,使云服务提供商为用户提供了可验证的文件删除证据;方案运用区块链技术,将文件删除证据持久存储在网络账本中,达到证据记录可公开验证、不可否认、不可篡改与删除的目的,为用户提供了侵权可追责数据外包方案。(2)根据本论文提出的云环境下数据多副本可验证关联删除的理论方案,我们进一步设计并实现了基于区块链的可验证删除云盘系统,在真实应用环境中验证了方案的可行性与正确性。系统在Linux环境下,使用Django框架部署了基于B/S模式的Web功能服务,除登录注册等基本功能外,主要为用户提供了文件加密上传、解密下载、文件删除、删除验证以及维权追责等功能与服务;同时系统使用以太坊Geth客户端搭建了私有以太坊区块链网络,对删除时证据上链以及追责时证据查询的过程进行了模拟与评测。