云存储凭借其高可靠、低成本、高弹性等优点受到广泛青睐，用户纷纷把自己的数据上交给云服务器存储。然而云存储服务存在许多安全问题，例如，1)云存储服务商的设备突然损坏导致用户数据丢失;2)外部恶意攻击，破坏用户数据;3)云存储服务提供商故意清理用户极少访问的数据等。为了验证云数据的完整性，学术界提出了多种审计方案，其中最具代表性的是基于半可信第三方的公开审计方案。但该方案存在许多不足，例如，1)单点失败，一旦TPA(Third Audit Party)宕机，所有用户都不能使用审计服务;2)性能瓶颈，云存储中所有数据都由TPA进行审计，随着用户和云数据规模增大，TPA审计计算开销也剧增，从而导致审计效率急剧下降;3)信任危机，TPA可能联合云存储服务提供商，向用户提供虚假的审计结果;TPA也可能和用户串通，利用虚假审计结果向云存储服务提供商提出赔偿等。
　　区块链是随着比特币等数字货币的流行而兴起的一种新技术，具有以下优点:1)去中心化，基于分布式网络，采用数学方法而非中心化机构建立节点之间的信任关系;2)可扩展性，采用特定激励机制吸引用户参与，随着分布式网络中活跃用户数量增多，整个分布式网络计算能力也越强;3)安全可信，对数据进行加密，并且由节点之间的共识算法保证数据不可篡改和伪造，确保了区块链上数据的安全性。因此，本文在云数据审计方案中引入了区块链技术，能改善上述基于TPA审计模型的缺点。本文工作主要包括以下两部分:
　　1)基于区块链的静态云数据审计方案。本方案采用分布式网络建立通信模型，通过DPOS(Delegated Proof of Stake)共识机制，将云存储用户分化为一般用户和授权用户，由授权用户代替所有的用户向CSP(Cloud Service Provider)发起数据完整性验证挑战;对区块链中传统的MHT(Merkle Hash Tree)结构进行改进，提出了MA-MHT(Multi Audit Merkle Hash Tree)数据结构，以便进行云存储环境下的数据审计。由于本方案由授权用户群体承担审计任务，即便少许授权节点宕机，也不会影响系统的审计服务，因此解决了基于TPA审计模型的单点失败问题;再者，在本方案中，授权用户的数量还可以随着全网的审计需求变化做出动态调整，保证了数据完整性验证效率，因此在审计系统中不存在性能瓶颈;此外，本方案结合区块链本身的数据加密技术以及数据致盲技术，保证了用户数据安全。通过安全性分析，本方案能解决TPA审计模型中的信任危机，保护用户数据隐私;另外，实验结果表明:本方案能够有效提升大规模云数据环境下的审计效率，也降低了通信开销。
　　2)基于区块链的动态云数据审计方案。本方案在第一部分工作的基础上进行了改进，提出了适合动态数据的审计方案。为了支持云数据的动态操作，本方案利用了变色龙哈希算法，并设计了新的N-MHT(Nested Merkle Hash Tree)数据结构，能在保证安全性的前提下，对区块链上数据的修改只影响该区块少数节点，不会对后续区块造成影响。由于在本方案中，用户执行数据动态操作时，只需要重新计算少许节点的哈希值，计算开销小;在用户数据完整性审计方面，本方案继承了第一部分工作提出的模型框架，因此云数据审计所需时间较少;最后，本方案还支持错误数据定位功能，当审计发现用户错误数据时，充分利用N-MHT结构特点，可以快速定位错误文件位置。理论和实验分析表明:本方案具有较高的审计、数据动态操作和错误数据定位效率。