在数据爆炸的时代,云存储已经成为了一种特别流行的存储方式,它为用户提供了一种快捷、方便的数据管理方式。然而在云存储中,数据可能会面临着各种各样的安全威胁:（1）当访问云服务器获取云存储服务时,用户需要向云服务提供商认证自己的身份;现有的研究工作大多会遭受口令猜测攻击,无法实现云服务提供商安全高效地认证用户的身份。（2）当外包数据时,不同的用户可能会上传相同的数据到云服务器,为了确保数据的机密性,不同的用户利用传统的加密方式对相同的数据加密会产生不同的密文,若云服务器对于同一数据保存多个不同的密文副本,会造成冗余的存储开销;现有的密文数据去重研究工作大多无法实现云服务器对用户数据拥有权的高效检验,且无法支持用户从去重策略中直接获益。（3）当数据被外包在云服务器后,由于用户自己失去了对数据物理上的掌控,因此外包数据可能会面临着被篡改或者丢失删除的威胁;现有的研究工作无法实现用户对可信第三方审计者行为的高效检验,且同时实现密文去重和数据完整性检验功能时会受到半诚实的云服务器的欺骗行为;（4）当检索外包的数据时,用户外包数据中可能包含用户的隐私,保障用户隐私的同时实现对数据的检索是一个备受关注的问题;现有的检索方案无法直接应用于对属性值类型数据库的检索。本文针对以上关键问题进行了研究,主要包括以下内容。1.云存储中用户身份认证技术研究（1）利用双层加密机制,设计了一个口令保护的密钥管理方案PUOKMS。在PUOKMS中,只有用户持有正确的口令与一组认证密钥服务器交互,才能生成解密密钥以恢复数据。PUOKMS在确保安全性的同时（即抵御冒充攻击和合谋攻击）,可以确保高效性。（2）利用基于口令的密钥服务器组协助加密机制,将两个认证因子（即,口令和硬件令牌）无缝衔接在一起;提出了一个非交互式逆向防火墙签名机制,在确保安全性的同时降低用户内部开销。基于上述两个机制,提出了一个基于口令和硬件令牌的双因子认证方案ATTACH,该方案在确保高效率的同时可以抵御后门攻击和遗失后穷举攻击。2.云存储中数据的去重技术研究（1）利用布隆过滤器和消息锁加密技术,构造了一个基于拥有性证明的客户端去重方案CSED,该方案可以抵御非法内容分发攻击和穷举攻击,同时降低了客户端的计算开销。（2）利用拥有性证明、加密累加器、服务器群协助的消息锁加密技术,提出了一个安全的透明数据去重协议,该协议支持密文数据去重,而且确保用户能够直接从数据去重中获益且支持用户以随机抽样的方式验证去重模式;利用区块链技术,把透明化完整性检验协议和透明化密文去重协议整合为一个系统BLIND,BLIND在确保高效率的同时,提供了更强的安全性保证。3.云存储中数据的完整性检验技术研究（1）利用区块链技术,提出了一个抵御恶意TPA的公共数据完整性检验方案,该方案通过部署智能合约验证每条审计记录的合法性,并把合法的审计结果记录在区块链上,同时利用区块链将同一数据不同周期的审计结果构造成一条记录链,使得用户只需检验最后一条审计记录即可检验TPA的行为,从而极大地降低用户端计算开销。（2）利用区块链技术和聚合签名技术,构造了一个基于区块链的透明数据完整性检验方案,该方案优于现有的公共数据完整性检验和私有数据完整性检验,审计任务既不依赖于可信第三方也不依赖于用户,使得用户免于雇佣可信第三方和自我审计带来的额外开销,同时该方案可抵御云服务器的各种恶意行为（例如,不审计,只选取保存完好的块审计,拖延审计等）。4.云存储中数据的检索技术研究（1）提出了一个基于盲存储的且支持属性值类型数据库的多用户密态数据检索方案MDSSE。在MDSSE中,我们把每个关键词的计数器信息利用盲存储技术保存在云服务器上,数据拥有者为自己上传的数据计算各种标签,并存储在云服务器保存的三层字典中。MDSSE确保授权的用户可以通过关键词或属性检索数据,同时确保数据的机密性。（2）提出了一个基于云辅助e Health系统属性值类型数据库的多用户密态医疗数据检索方案。医生在身份服务器的协助下以盲化的方式生成患者病历的密钥,并利用密钥对患者的病例生成标签存储在云服务器保存的三层字典中。研究人员（即,医生）可以根据研究需求与身份服务器交互生成关于某个关键词或属性的密钥,从而生成检索令牌以获得所有的目标病例。本文的亮点工作有两个,第一个是提出了一个基于口令和硬件令牌的双因子认证方案,该方案可以抵御后门攻击和遗失后穷举攻击;第二个是利用区块链技术,提出了一个同时支持透明数据完整性检验和透明去重的方案,该方案可以抵御云服务器的各种恶意行为。