云计算技术是分布式计算、并行计算、网格计算等概念的发展与跃升,用户可以通过按使用量付费的方式快速、便捷、灵活的访问云平台上无尽的计算与存储资源。由于用户的数据被外包存储在云服务器上,用户可以减轻大量的软硬件部署及管理的开销。这给人们的生活带来了极大的便利。然而,随着用户数量的激增与数据的爆炸式增长,这些数据给云服务器带来了巨大的压力。去重技术可以通过删除冗余数据,而只保留一个数据副本的方式减轻云服务器存储与管理的负担。但是云服务器通常被认为是不完全可信的,它可能会分析用户的外包数据并获得用户的敏感信息。为了保护数据的隐私性,用户在将敏感数据外包给云服务器之前通常使用加密算法对其数据进行加密。由于用户使用其私钥加密数据且密钥是随机选择的,这导致即使是相同的明文加密后也会得到不同的密文。云服务器从而无法判断两个密文是否是由相同的数据加密得来的,密文去重因此无法实现。尽管基于收敛加密与消息锁定加密的去重方案可以支持密文数据的去重,但是现有的数据去重技术依然面临一些安全性挑战。首先,云计算环境中面临频繁的用户加入与用户撤销。如何实现安全的动态用户管理,是需要解决的安全挑战之一。其次,现有的数据去重方案在实现重加密时不可避免的消耗了大量的计算资源。如何实现高效的数据重加密,是面临的安全挑战之一。再次,为了获取额外的经济利益,云服务器可能会在数据去重之后删除用户极少访问的数据。如何验证外包数据的完整性并实现审计结果的公平仲裁,是需要考虑的安全挑战之一。最后,用户可能外包文件的多个副本从而保证数据的可恢复性。如何实现审计结果的高效验证与错误定位,也是需要应对的安全挑战之一。在本论文中,我们主要围绕云环境中数据安全去重的关键问题展开研究。主要研究内容包括:(1)如何设计支持动态用户更新的数据安全去重方案;(2)如何实现支持高效重加密的数据安全去重存储;(3)如何设计支持公平仲裁的数据审计与安全去重方案;(4)如何实现可证明副本存储的批量审计与错误定位。具体而言,本文的主要贡献包括以下四个方面:1.我们研究了云环境下数据去重中的用户动态更新问题。为了支持用户的动态加入与安全撤销,提出了一个支持动态用户管理的安全数据去重方案。与现有的方案相比,该方案不需要寻找一个可信的第三方,这将有助于去重方案的部署与实现。为了进一步减轻通信开销,我们通过在用户下载数据前验证其是否具有解密能力的方式提出了一个访问控制方法。该方法保证了只有具有解密能力的用户才可以下载密文数据。这使得云服务器可以避免消耗不必要的通信开销。(第三章)2.我们研究了云环境下数据去重中的数据重加密问题。基于布隆过滤器与CAONT(Convergent all-or-nothing transform),提出了一个支持高效重加密的安全数据去重方案。由于CAONT的内在性质,用户在数据重加密时不再需要重加密整个数据而只需要重加密数据的一小部分。与传统的数据重加密方案相比,该方案极大的提升了重加密的效率,同时可以有效保证用户敏感数据的安全性。(第四章)3.我们研究了外包存储中的数据去重与数据审计相结合的问题。通过使用区块链与智能合约技术,提出了一个支持公平仲裁的数据审计与安全去重方案。该方案可以同时支持用户数据的去重存储与完整性审计,使用户可以在不下载全部数据的前提下概率性的验证其外包数据的完整性。通过使用智能合约技术,该方案还可以实现去第三方的数据完整性审计。此外,当云服务器破坏了用户数据的完整性时,该方案可以自动惩罚云服务器并补偿利益受损的用户。(第五章)4.我们研究了可证明副本存储中的批量验证与快速错误定位的问题。通过使用不可压缩编码与公开数据审计方案,提出了一个支持高效验证的可证明副本存储方案。为了实现在批量审计结果出错的情况下快速定位到错误的副本,提出了一个反向的签名聚合树。通过使用反向的签名聚合树,该方案可以实现错误副本的快速定位与正确副本的高效验证。与传统的可证明副本存储方案相比,该方案可以大幅提升副本存储证明的验证效率。(第六章)