随着近年来云存储的发展,越来越多的企业与个人开始认识并使用云存储。由于云存储服务提供商不完全可信,云存储的安全性一直是各界关注的焦点,也成为云存储能否大力发展的关键因素。云存储安全主要包括机密性、完整性、可用性三个方面[1]。其中机密性指用户在云中的数据以密文的形式存储,非授权用户包括云存储服务提供商不得非法获取其明文;完整性指用户在云中的数据与其原始数据一致,未被非法篡改或删除,亦称云端完整持有用户数据;可用性指授权用户可以随时访问或取回自己存储在云中的数据。本论文对云存储中完整性检测算法——数据持有性证明(Provable of Data Possession,PDP)进行深入研究,围绕数据动态更新、引入隐式可信第三方代替用户进行持有性审计、减少客户端存文件开销这三大方面进行研究,目的在于最大限度减少用户在数据完整性检测过程的开销,增加PDP方案的实用性。论文分别从数据更新模型,完整性审计架构及存文件流程方面对现有PDP方案进行改进,提出了两种更加实用的方案——MF-PDP与UF-PDP,在保证系统安全性的前提下显著减少了客户端开销。最终,在分布式云存储系统中进行了方案实现,并测试方案性能。在支持云端数据动态更新方面,与现有研究关注数据的全动态更新不同,本论文从另一个角度出发,通过分析云存储中典型的数据更新模式,提出了以文件组为单位进行持有性审计的思想,并与基于RSA算法的同态认证元结合,形成多文件数据持有性证明(Multiple-File PDP,MF-PDP)方案。通过在一次挑战中挑战一组文件的持有性,MF-PDP可以大幅度减少审计过程的开销,解决了现有方案中由于引入复杂数据结构维护更新数据造成的审计开销大的缺陷。在引入可信第三方方面,针对现有方案中企业或机构作为第三方存在的难于部署、潜在用户隐私数据泄露的问题,本论文采用基于隐式可信第三方的审计架构,将可信硬件作为隐式持有性审计者,代替用户进行持有性审计,并引入显篡改日志,将审计结果以可信的方式呈现给用户,最大限度减少用户在线时间。针对客户端存文件开销大的问题,本论文基于经济理性云服务器端的假设,重新定义了 PDP方案的存文件流程,令云端生成文件的认证元,并通过完整的交互协议保证了方案的安全性。通过与基于RSA和PRF的同态认证元结合,形成近零用户开销的数据持有性证明(User-Free PDP,UF-PDP)方案。为了验证上述方案的可行性并测试方案性能,本文基于分布式云存储系统实现了 MF-PDP与UF-PDP。理论分析显示,MF-PDP与UF-PDP将审计过程开销由O(n)降至O(1),在此之上,UF-PDP将客户端的存文件计算开销由O(n)降至O(1)。实验结果表明,在保证安全性的前提下,MF-PDP将审计开销降至2秒以下,且不随文件个数增加而显著增长;当待存文件大小为1G时,UF-PDP将客户端的时间开销由原始PDP方案[2]的25479秒降至1秒。