随着云存储技术的发展,越来越多的用户选择将数据存储在云端。云存储技术节约了用户本地的存储空间,但使用户失去了对数据的绝对控制权,也就导致了一些云存储数据安全相关的问题。一方面,用户删除存储在云端的数据之后,云服务器只是删除指向文件存储位置的指针、链接或者解密密钥,完整的密文数据依旧保留在云端,一旦攻击者提前保存了文件位置的信息或者解密密钥,还可以访问这些数据。另一方面,云端数据量的不断上升,会带来很多冗余数据,这些冗余数据造成了云存储空间的浪费。针对以上问题,本文重点研究云存储数据确定性删除和密文去重这两个方面的问题,分别梳理了云存储数据确定性删除和密文去重技术的国内外研究现状以及现有的研究方法。论文结合密码学相关原理,对现有方案进行改进,提出了相应的解决方案,具体工作如下:(1)云存储数据确定性删除协议。为了解决删除数据后,云服务器上依旧保存完整数据密文的问题,本文先将数据采样分片,然后将采样密文上传到可信第三方保存,云端保存剩余密文。在数据拥有者进行数据删除操作的时候,删除解密密钥的同时删除可信第三方保存的采样密文,由于云端存储的是不完整的密文,所以即使攻击者对云服务器进行攻击,也无法成功解密获得数据信息。为了解决用户本地解密时间随数据量增大而增加的问题,本文提出部分外包解密的方法,将复杂的双线性对运算外包给云服务器,用户本地服务器只进行简单的解密运算,理论分析和仿真实验结果表明,本方案能够满足安全需求,且减少了用户本地解密时间,提高了效率。(2)云存储密文去重协议。对云存储数据确定性删除协议进行扩展,使协议可以同时实现密文去重的功能。密文去重协议包括两个部分:重复数据检测协议和用户所有权证明协议。重复数据检测协议中使用基于决策树的检测方法,提高了检查效率。用户所有权证明协议中使用可信第三方存储的信息进行验证,不需要额外增加开销。理论分析表明,这两部分协议均可以满足云存储去重的安全需求。(3)设计了一个云存储数据确定性删除与密文去重的子系统,对协议的整体流程进行了说明,并简单阐述了系统各个模块需要实现的功能。论文最后对研究工作进行了总结,并对云存储数据确定性删除协议的编码技术、云存储数据确定性删除与密文去重子系统实现等方面的研究进行了展望。