云平台提供的外包数据存储服务具有数据存储成本低廉、存储空间可弹性化配置等优点,吸引着越来越多的用户愿意将自己的数据外包存储到云端。然而,数据外包意味着用户失去了对自己数据的物理控制权,在这种情况下,用户需要依赖远程数据审计才能确保外包数据在不可信云端的可靠存储。远程数据审计通过定期向云服务器发起挑战、并及时审计云端返回的响应来实现对外包数据正确性和完整性的有效核查。为了避免频繁的审计过程给用户造成过大的负担,就需要委托一个第三方审计者(TPA)来代替用户执行以上周期性审计工作。但是,在支持用户对外包数据进行动态更新的场景中,现存各种解决方案并没有提供任何安全机制来抵御一个可能故意违反审计协议的恶意TPA,这是一个严重的安全隐患。本文正是从解决这个隐患的角度出发展开了相关的研究工作。主要研究成果如下:(1)本文提出了两个新型动态认证数据结构,分别是BLA-MHT和BLA-2-3树。当在远程数据审计或者外包数据动态更新的过程中需要认证数据结构中的多个目标叶子结点时,以往的认证数据结构只能够支持对这些目标叶子结点逐个分别进行认证。因为认证单个叶子结点需要耗费的通信复杂度为O(logn),所以当目标叶子结点数量较多时,对这些叶子结点分别逐个进行认证显然不是一种经济有效的方法。而BLA-MHT和BLA-2-3树都具有批量认证的特性,能够支持认证方对指定的任意数量目标叶子结点的索引和值进行一次性批量认证。与以往认证数据结构逐个分别认证的方式相比,批量认证避免了传输大量重复的辅助认证结点,从而明显降低了认证所有目标叶子结点时的整体带宽消耗。(2)基于BLA-MHT及其相应的算法,本文提出了一个既能够抵御任何不可信实体以及两个实体间相互勾结、又能够支持用户对外包数据进行有效动态更新的远程数据审计方案,我们称之为DOA方案。该方案依赖于比特币伪随机源来生成了任何恶意实体都无法操纵的安全周期性挑战,同时还让用户能够有效检查TPA以往执行审计工作的情况。在DOA方案中,如果一个恶意实体意图行为不轨,那么方案中的诚实实体一定能够得到不可否认的证据来证明恶意实体的违规行为。从而在这种情况下,每个实体都不得不循规蹈矩。此外,我们也指出了 DOA方案同样可以使用BLA-2-3树来构造实现。(3)使用纠删码技术给外包数据进行编码可以防止云端发生的少量数据损毁对外包数据的整体完整性造成实质破坏。在支持用户对外包数据进行更新的背景下,为了抵御不可信云服务器发起威胁外包编码数据可靠存储的选择性删除攻击,本文提出了一个每层都等长的分层存储结构来统一管理外包编码数据和编码更新操作。正是基于这个分层存储结构和BLA-2-3树,本文设计出了同样能够抵御任何不可信实体和实体间勾结的动态外包可取回性证明方案,我们称之为DOPOR方案。该方案解决了在2014年ACM CCS会议上提出的静态OPOR方案Fortress所遗留下来的开放性问题,即如何在应用了纠删码且支持对外包数据进行有效动态更新的远程数据审计环境中实现抵御恶意TPA以及抵御实体间相互勾结的问题。