随着云计算和云存储服务广泛使用,越来越多的企业和个人用户将他们的数据信息外包给云服务提供商,这样他们就可以随时随地享受云服务提供商所提供的数据存储和计算服务,并能减少数据存储和维护成本。但是,当存储在云端的数据越来越多的时候,将会产生大量的冗余数据,如何减少云服务提供商对相同文件的存储,已成为节约云存储空间的一个迫切需求。同时,云服务器是半可信的,它可能试图窃取用户的数据信息。因此,用户在将数据上传至云服务器之前,通常需要对数据进行加密来实现数据的隐私保护。此外,用户将数据外包给云服务器,也导致用户丧失了对数据的绝对控制权,云服务器可能有意或无意地破坏用户的数据,所以如何确保云端数据的完整性也成为了不可忽略的问题。本文重点对云存储数据安全去重和完整性审计问题进行了研究。具体工作如下:(1)针对客户端数据去重场景中收敛加密存在的安全缺陷,我们利用盲签名的方法构造了一个更加安全的密钥生成协议,通过引入一个密钥服务器,实现了对收敛密钥的二次加密,使得数据加密更加安全,能够有效地预防暴力字典攻击。并在此基础上,提出了一个基于块密钥签名的拥有权证明方法,用户和云服务器之间必须执行一个挑战/响应协议,才能确定用户是否拥有和云端相同的文件,从而有效地预防了攻击者通过单一的hash值来获取文件,并且该方案能够同时实现对密文数据的文件级和块级去重。此外,理论分析和仿真结果表明,该方案能够满足更多安全属性,同时具有较好的性能。(2)针对现有公开审计方案只考虑群组用户中仅有单个群管理者的情形,通过改进可撤销的群签名和(t,s)门限方案,我们设计了一个适用于多管理者群组共享数据的公开审计方案EPAM。该方案能够实现用户的身份隐私、可追踪性和不可陷害性,并且安全分析表明方案EPAM在随机预言模型下是可证明安全的。此外,相比现有方案,实验结果表明方案EPAM拥有较小的计算开销。(3)借助阿里云的弹性计算服务(Elastic Compute Service,ECS)、对象存储服务(Object Storage Service,OSS)以及关系型数据库服务(Relational Database Service,RDS),并利用JPBC密码学库和JavaWeb开发工具,设计与实现了一个云存储数据安全去重和完整性审计原型系统。该系统能够对我们设计的方案和现有方案进行仿真实验,从而验证每个方案在不同环节的计算开销,以对比分析不同方案的性能。