云存储服务的迅速发展,使得去重相关技术备受关注,而随着图形化设备的普及,安卓图形解锁已成为目前应用最广泛的一种图形认证方案,但实际安全性却低于理论安全性。本文主要针对这两项技术目前所存在的问题给出了一些相应的改进方案。去重技术被广泛应用于云存储服务中以节省带宽和提高存储利用率,由Bellare等提出的消息锁定式加密(Message-Locked Encryption,MLE)给出了密文去重中相同明文产生相同密文的方法。然而,实际云存储中存在大量不尽相同的文件,为了进一步提高云存储的利用率,必须采用更细粒度的去重——数据块级去重,同时,对于重复文件数据块,本地存储块密钥将占据相当大的存储空间。于此,本文提出一种基于消息锁定式加密改进的块级密文去重与密钥管理的方案,支持文件级与数据块级的两级去重方案与数据块的所有权认证,并采用基于密文策略的属性加密改进的访问控制机制实现对数据块密钥的管理。安全性分析与性能测试结果表明,在存储及密钥管理上,新方案保持了与基于MLE的去重方案几近的开销,同时通过块级所有权认证实现了更高的安全性与可靠性,且基于密文策略的属性加密机制的密钥管理方案将密钥存储在云存储服务器上,并实现了文件级的访问控制。安卓图形解锁(Android Unlock Pattern,AUP)作为目前移动终端上使用最广泛的图形密码方案,实际应用的密码在理论空间上分布很不均匀,AUP导致实际的安全性远低于其理论上的安全性,暴露出的巨大安全隐患极易被攻击者利用以加快字典攻击与暴力破解的速度。本文提出一种基于随机剔除点的安卓图形解锁方案,在设置密码阶段通过对原界面作一系列改动以强制用户改变使用习惯,并组织了1,100余人次的用户测试以收集实际应用的图形密码,建模分析发现在保证与AUP相近的可用性前提下,基于随机剔除点的安卓图形解锁方案在的熵值有显著提高,由此证明新方案具有更高的安全性。