作为云计算的重要组成部分,云存储以其按需付费、高性能、低成本、随时随地操作等优势吸引了越来越多的企业和组织将自己的数据迁移到云端。然而,云存储近年来不断爆出的数据泄露事件使得用户和存储服务提供商之间出现了难以弥补的信任鸿沟。为了促进云存储的进一步发展,确保云端数据的完整性,云存储数据完整性审计应运而生。其中,针对个人数据的云存储完整性审计技术获得了国内外的广泛关注,但是面向企业级应用的云存储完整性审计的成果却寥寥无几。相较于面向个人用户的云存储来说,企业级云存储以其面临的数据量大、操作数据类型多、应用场景复杂等特点对完整性审计提出了更多的挑战。有鉴于此,本文针对企业级云存储审计的不同场景,分别提出了相适应的审计方案,其主要研究内容包括:(1)随着企业和部门内的协同工作的大范围开展,共享数据成为了企业级云存储中的一种重要数据形式。针对共享数据审计方案所要求的审计高效性、审计安全性、用户组的高效管理和用户身份隐私等目标,提出了一个完整的面向高效用户组管理的共享数据公开审计方案。其主要技术是:为了解决用户组动态管理问题,设计一个安全高效的用户管理机制来支持用户组的动态性。尤其是在用户撤销阶段,给出了一种懒撤销策略,避免了合谋攻击的问题。利用双线性映射的性质,提出了一个标签转换策略,将标签的签名者全部转化为用户管理员的签名,从而保护用户的身份隐私。设计了一个修改记录表来记录用户对数据块的操作行为,防止某些不诚实的用户对数据块的修改。此外,对方案的安全性进行了严格的证明,确保可以抵抗多种攻击,如合谋攻击和伪造攻击等。理论和实验评估结果表明,和现有的最新研究成果相比,提出的方案具有相对较低的计算和通信开销。(2)多版本数据是一种新兴的云端数据分支,使得用户可以对数据进行回滚从而实现操作的撤销。为了实现对多版本数据的高效审计和对版本动态性的支持,提出了一个支持多版本数据的公开审计方案。其主要手段是,采用量身定制的标签生成策略,使得用户可以通过一个标签来验证该数据块所有版本的完整性;使用数据增量而非完整存储来降低多版本数据存储的存储开销,实现了优化存储开销的目的;考虑到多版本数据的动态性和版本的动态性,提出了动态版本控制表来对数据和版本的动态性进行维护。同时,通过详细的实验评估其性能,并将其与最先进的方案进行比较。结果表明,该方案能够实现高效的多版本数据公开审计,并且在存储、计算和通信开销方面远低于以前的方案。(3)随着物联网的不断发展,传感云数据的应用场景越来越丰富。为了实现对传感云数据的安全和高效审计,首次提出了一个基于雾-云计算的物联网情景下的云数据完整性公开审计方案。其主要思想是,审计标签由数据收集和组织者(即物联网设备)生成,而非数据拥有者(即用户)生成。设计了一种基于双线性映射技术的标签转换策略,在证明生成阶段将移动接收器生成的标签转换为由雾节点创建的标签,这不仅能够有效保护身份隐私,还能减少验证阶段的通信和计算开销。此外,还提出了一个零知识证明机制以实现数据内容的隐私保护。理论分析和在仿真平台上进行的综合实验结果表明,该方案可以有效地实现对基于物联网场景中的传感云数据存储进行完整性审计,并且在通信和计算的开销上远低于直接解决方案。