云存储是云服务提供商(Cloud Service Provider,CSP)提供的一种存储服务,越来越多的组织和个人接受这种服务形式并将数据外包到CSP来减轻本地的存储压力。为了提高数据的可靠性和可用性,用户希望CSP为其存储多个文件副本。而用户存储的文件副本数越多,需要支付给CSP的费用也就越高。由于上传到云端的数据不再受用户本人直接控制,CSP可能通过少存用户的文件副本来节省存储空间,从而获取更大的利益。此外,用户存储在云端的数据的完整性可能遭到破坏,因此从用户的角度研究如何验证存储在云端的多副本数据的完整性具有重要意义。数据持有证明(Provable data possession,PDP)方案是验证云端数据完整性的主要方法,多副本数据持有性证明方案是在传统PDP方案的基础上发展和扩展而来,是对用户存储在云端的多个文件副本的验证方法。多副本数据持有性证明方案(如MBPMDDP方案)通常采用幂运算的方法生成每个文件副本的块标签,再利用同态线性认证的方法,将多个副本的相同块标签结合成一个同态标签来对所有文件副本进行验证。但是这种标签生成方法计算开销大,并且在验证阶段无法对单一副本进行验证来定位损坏块。本文结合已有多副本数据持有性证明方案的优势,并针对其不足,提出了一种全新的灵活的多副本数据持有性证明方案,简称FMR-PDP。本文的主要贡献如下:1)提出了一种全新的多副本数据持有性证明方案,该方案能够验证用户存储在云端的多副本数据的完整性,来保证CSP存储了用户指定数目的文件副本。2)利用点乘运算来代替基于幂运算生成多副本标签,并且对不同副本的相同文件块只需要生成一份标签,从而降低了用户标签生成的计算开销3)方案支持灵活的多副本验证。用户可以在一次验证中验证任意多个副本,并且可以通过灵活的验证方法来定位损坏副本。4)支持公开验证。允许可信第三方(Third Party Auditor,TPA)在不持有用户隐私数据的基础上来代替用户进行完整性验证。本文在对FMR-PDP方案形式化建模之后,首先,对方案进行了安全性分析,保证了该方案的正确性,同时可以抵抗替换攻击、伪造攻击和重放攻击。然后,对方案进行性能分析,从理论上分析方案在存储开销、通信开销和计算开销。最后,基于该方案实现了原型系统,并通过实验对本文提出的FMR-PDP方案和MB-PMDDP方案在标签生成的时间、证据生成的时间和验证时间三方面进行比较,验证了本文提出的FMR-PDP方案的性能优势。