云存储是云计算的一种重要服务,允许数据所有者将其数据托管在云服务器中,并通过网络向用户提供数据访问。通过这种数据的外包服务,可以给数据所有者带来诸多方便：1)减少存储管理的压力；2)减少存储硬件和软件以及数据维护的费用；3)可以实现任意地点、任意时间的数据访问。与此同时,云存储也带来了新的安全问题。数据存储在云端后,其安全性高度依赖于云服务提供商。事实上云服务提供商是不能被完全信任的。首先,由于自然灾害、硬件故障、软件故障和黑客攻击等原因不可避免地造成数据的丢失。其次,云服务提供商可能对数据所有者的数据采取不可信的行为。如通过丢弃没有或很少被访问的数据来节省存储空间,或者隐瞒数据损坏事件来维护其声誉。由此可以看出,云存储并不能保证数据所有者数据的完整性。传统基于签名或者消息验证码的完整性验证方法需要先从云服务器下载全部原始数据,然后验证对应的签名或者消息验证码的正确性。在云存储环境下,因数据量大,该方法是非常低效的。为了安全高效地验证云端数据的完整性,第三方审计方法是近年来的研究热点。数据所有者将数据文件分块并为每一数据块计算相应的数据标签。数据块和标签都存储在云端,审计者通过抽样检查部分数据块与标签是否匹配来验证数据的完整性。其优势有：1)不需要下载全部原始数据。2)将审计工作委托给审计者,减轻了数据所有者的负担。3)为数据所有者和云服务器商提供公平可信的审计结果。在第三方审计过程中,必须保证审计者是在不能获取数据内容的前提下进行盲审计。否则,它将给所有者的数据带来新的安全问题。当考虑群组中多用户都可以对云端同一份数据文件进行访问和修改时,共享数据的完整性审计面临着新的挑战,比如身份隐私保护和用户撤销等问题。数据所有者关心其数据完整性的同时,云服务提供商同样会关注存储效率。当将重复数据删除技术和完整性审计结合考虑时,重删数据的完整性审计面临着新的挑战,比如密文情况下重复数据删除和重复标签删除,以及重删后怎么样进行完整性审计。当检查到云端数据被破坏或者丢失时,数据所有者更关心的是被破坏或丢失的数据能否被修复。当考虑再生码存储数据的完整性审计问题时,其面临着新的挑战,比如分布式存储的完整性审计和错误定位、修复过程的污染攻击以及支持编码数据更新的动态审计。本文从个人数据、共享数据、密文重删数据和再生码存储数据等四个方面对云存储中的数据完整性审计问题进行研究,提出了不同情况下的盲审计方法分别解决不同的关键问题。论文的主要工作可以总结为以下几个方面：(1)提出了一种基于双线性映射加密的个人数据完整性盲审计方法。首先,设计了个人数据盲审计方案的框架并给出了相应的定义,该定义由5个算法组成。利用双线性对映射的性质,在云服务器端将数据证据和标签证据加密后再合并,实现审计者在不知数据内容的情况下进行盲审计。其次,设计高效的索引机制支持数据更新,使数据更新操作不会导致大量额外的计算和通信开销,实现了动态审计。最后针对多个审计请求,设计将不同的证据聚合的方法,以支持对多所有者多云服务器多文件的批量审计,使批量审计的通信开销与审计请求的数量无关。理论分析和实验结果表明,该方法是可证明安全的,与现有的方案相比,提出的方案有效提高了审计效率。(2)提出了一种基于代理重签名的共享数据完整性盲审计方法。设计了共享数据盲审计方案的框架并给出了相应的定义,该定义由6个算法组成。结合共享数据的特点,重点研究审计过程中身份隐私保护和用户撤销问题。利用代理重签名方法,计算标签证据时将其他用户签名的标签转成成质询用户签名的标签,从而实现身份隐私保护。同时使得审计开销与用户数据无关。该方法还实现了用户直接撤销,不需要重新计算被撤销用户签名的标签。详细的安全性分析表明,本章的方案是可证明安全的。与现有的方案相比,在审计和用户撤销等方面提高了效率。(3)提出了一种基于代理重加密的密文重删数据完整性盲审计方法。设计了密文重删数据盲审计方案的框架并给出了相应的定义,该定义由7个算法组成。在同一框架下实现了客户端密文重复数据删除和云端数据完整性审计。利用代理重加密方法,实现了密文重删对所有者加密的密钥没有限制。设计新的标签生成方法,实现了标签重删,使得存储开销与所有者数量无关。同时,审计者可以代表任意数据所有者验证重删数据的完整性。详细的安全性分析表明,本章的方案是可证明安全的。与现有的方案相比,在审计和重删等方面提高了效率。(4)提出了一种基于增量矩阵的再生码存储数据完整性盲审计方法。设计了再生码存储数据盲审计方案的框架并给出了相应的定义,该定义由10个算法组成。审计者不仅能一次性验证存储在不同服务器上的数据的完整性,还能快速定位出错的服务器。数据修复时先进行完整性检查,以防止云服务器发起地污染攻击。为了支持动态审计,提出了基于增量矩阵和索引机制的数据更新方法,使得数据更新不需要重新下载和编码云端数据。详细的安全性分析表明,本章的方案是可证明安全的。实验结果对方案的效率进行了验证。