随着云计算技术的快速发展,云存储模式的出现为用户数据的存储和访问带来了便捷性,越来越多的用户将数据存储到云服务提供商(Cloud Service Provider,CSP)处,但是用户无法确保存储在云端的数据是完整和可用的,这些数据有可能遭受到CSP或恶意用户的查看或修改,数据存储的安全性受到了严峻的挑战。为了解决这个问题,本文主要从用户端和云服务器角度研究云存储环境下数据完整性验证技术。一方面,针对云服务器端保障用户数据完整性、可用性和隐私性等方面的问题,本文提出了基于多副本的数据完整性验证方案和基于地理位置属性的数据完整性验证方案;另一方面,针对用户端的数据安全访问和安全存储等方面的问题,本文提出了基于用户共享数据的完整性验证方案和基于跨用户重复数据删除的完整性验证方案。论文的主要工作和创新点如下:(1)基于双线性映射的签名机制和多分支认证树特性,提出了一种基于多副本数据完整性验证方案。该方案通过使用随机掩码技术对密文进行处理确保数据隐私性,采用多分支认证树来提高数据分块的签名效率,能够支持数据动态更新操作。此外,引入第三方审计者对多副本数据进行批量审计以减少计算开销。分析表明,该方案具有较好的效率,能够支持数据隐私保护和抗伪造攻击,任意敌手无法通过伪造签名证据通过完整性验证。(2)基于BLS签名技术和距离边界协议,提出了一种基于地理位置属性的数据完整性验证方案。该方案采用随机掩码技术对副本数据进行处理以增强了数据隐私性;利用距离边界协议来检测用户数据是否存储在CSP所宣称的地理位置;通过采用基于BLS签名技术,实现签名信息的聚合运算,并支持多副本数据批量审计。分析表明,该方案能够抵抗敌手的重放攻击和伪造攻击,确保用户隐私数据的安全。(3)基于属性门限签名机制,设计了一种支持群用户共享数据的完整性验证方案。该方案将用户身份信息参数引入到用户属性私钥中,有效防止合谋攻击者利用属性密钥来伪造签名。利用基于属性的控制策略,能够有效地支持群组用户撤销和共享数据的动态操作。在随机预言模型下,方案被证明具有不可伪造性和抵抗合谋攻击等特点。性能分析表明,方案具有较好的效率。(4)基于消息锁加密机制,设计了一种跨用户端重复数据删除的完整性验证方案。该方案具有支持隐私保护,抵抗伪造攻击,公开审计和密文重复数据删除等特点。通过利用数据块标签一致性验证技术,加强了数据完整性验证,并采用不经意伪随机函数协议改进了所有权证明方法,实现了跨用户密文重复数据删除。实验分析表明,该方案具有较好的效率。