随着云计算相关产业的快速发展,各种衍生而出的计算和存储应用为个体和企业提供着便利的服务,这种服务模式极大地缓解了本地数据存储压力。但随之而来的是,大数据时代数据的爆发性增长给云服务提供者带来的种种压力。相关调研表明,75%的云上存储空间由重复数据所占有,而在云存储模型中,若直接采用传统的数据去重方法,将会面临各种数据安全和隐私问题,因此,探索并研究一种安全的外包数据去重方法是云存储企业进一步发展的重中之重。此外,云服务器是诚实而好奇的,它可能试图窃取用户的数据信息,因此,用户需在本地对数据进行加密来实现数据的隐私保护。此外,外包存储数据的模式并不是完美无缺,由于虚拟化的云时常会面临着来自内部、外部攻击以及软件、硬件故障等问题,因此,如何在用户失去对数据的控制权时保障外包数据的完整性也是云存储服务提供者不可忽视的问题。为此,本文在对现阶段云存储数据安全去重和完整性审计现状调研分析的基础上,针对性地作了以下研究:(1)针对以收敛加密为核心的密文安全去重引起的密钥存储和管理问题,本文首先利用盲签名构建了安全的收敛密钥封装/解封算法,引入可信第三方(Trusted Third Party,TTP)来执行封装/解封环节,通过TTP的统一封装,可对收敛密钥密文实现去重,既保证了收敛密钥安全,也节省了收敛密钥密文的冗余存储空间。另外,本方案支持数据块级别的去重。理论分析与实验结果表明,本算法可满足更多的功能属性与安全属性,且在云端跨用户间数据块级别去重时有更好的性能。(2)针对当前远程数据公开审计协议往往会产生同样效果的多份冗余完整性标签的问题,本文提出了一个支持签名去重的云端数据公开审计安全协议,通过糅合收敛密钥至BLS签名中,节省了因用户间签名私钥不同所引起的多份签名存储的空间;并引入TTP执行代理审计,利用TTP来存储文件签名公钥并代理审计,节省了客户端开销。另外,本方案支持批任务审计,也可节省TTP端的开销。理论分析和实验结果表明,本算法在满足安全属性的同时,当面对跨用户间重复数据的审计任务时有更好的性能。(3)以云存储应用为参考对象,依托消息锁加密、盲签名、BLS签名等关键技术与改进的数据拥有权证明、数据完整性审计的安全认证协议,以阿里云提供的IaaS服务(弹性计算服务与对象存储服务)为基础,利用JPBC密码学库与Web开发框架SSH设计并实现了云端密文数据安全去重与代理审计平台,本平台能够提供密钥保管、安全去重、审计认证、隐私保护等数据安全保障服务,进一步可为国内外蓬勃发展的云计算/大数据中心建设提供技术支持和保障。