近些年来,云存储服务越来越受欢迎。为了节省带宽和存储资源,客户端重复数据删除被广泛地应用于云存储服务当中。“文件所有权证明(PoW)”是一个重要的密码学原语,能够帮助云存储服务器验证用户拥有完整的原始文件而非部分文件或者文件的短消息,从而实现安全的客户端重复数据删除。“文件所有权证明”式策略被广泛应用于明文场景下的重复数据删除中。然而,这使得用户数据的隐私性容易被“诚实但好奇”的服务器损害。数据隐私性受到了越来越多的关注,用户也倾向于加密数据后上传。在新的数据加密场景下,原有的客户端重复数据删除方案失效了。本文提出了一个安全的基于零知识证明的客户端加密重复数据删除方案。在数据加密的场景下,云存储服务器只存储加密文件而用户不希望在重复数据删除过程中泄露自己的数据。据此,本文首先利用零知识证明技术依靠用户掌握的明文文件与云存储服务器拥有的预计算证据来完成文件所有权证明,从而实现客户端加密重复数据删除。安全性分析表明该方案是正确的、完备的和零知识的,同时对用户的违规行为有较高的检测率。其次,本方案利用代理重加密协议实现了密钥分发。它使得某个文件的所有被认证用户无需建立安全信道就能够共享文件密钥。该密钥分发方案的核心思想是,服务器作为代理辅助文件密钥的分发而又不能获得与该密钥相关的任何信息。经过证明,云存储服务器和其他合谋用户不能在密钥分发阶段恢复用户的私钥。最后,我们实现并测试了所提方案,性能测试结果表明它的操作耗时比以往方案低两个数量级。本文所提出的基于零知识证明的客户端加密重复数据删除方案使得在数据加密场景下,用户和云存储服务器依然能够获得重复数据删除技术带来的存储与带宽资源节约,并且在可证明安全理论下该方案能获得完备零知识属性,避免在重复数据删除实现过程中泄露用户的隐私数据,结合性能测试的结果可知,本文所提方案比以往的方案更加安全更加有效。