云计算是近年来迅猛发展的一种基于共享资源的新型计算模式,云存储作为它的核心功能之一,可以为用户提供数据外包存储服务。但是它在减轻用户本地存储负担的同时,也令用户失去了对数据的物理控制。因此,用户需要定期验证远端数据的完整性,从而保证云服务器正确无误地存储数据。早期的完整性验证方案只考虑在云服务器上存储一份原文件,这种情形下一旦云服务器出现故障或遭受恶意攻击,文件可能会遭到破坏从而给用户造成不可挽回的损失。本文提出了两个面向云存储的多副本完整性验证方案,在保证用户数据可用性的同时,利用不可区分混淆技术,将大部分运算从审计方转移到了云服务器,极大地降低了审计方的计算开销。具体成果如下:1.面向电子健康记录的云存储场景,提出了支持隐私保护和批量审计的多副本完整性验证方案PMCIA。该方案中病人只负责处理电子健康记录中的敏感信息,一个半可信的第三方负责电子健康记录的多副本生成和外包存储。在审计阶段,半可信的第三方基于不可区分混淆技术生成一个混淆审计程序,云服务器基于这个程序生成完整性证据,审计方可以在不需要配对运算的情形下一次性验证所有副本的完整性,极大地提高了审计效率。另外,本文提出了PMCIA的扩展方案PMCIA-B,可以实现多文件多副本的批量审计,并且验证开销与文件数量无关。2.面向多云服务器存储环境,提出了支持受损副本定位和数据动态更新的多副本完整性验证方案CDMCS。该方案中用户生成多个密文副本,由主云服务器分布存储到其它云服务器上,从而减轻用户外包存储的通信开销。在审计阶段,审计方只需要与主云服务器进行交互就可以验证所有副本的完整性,并可利用二分查找方法和不可区分混淆技术实现高效的受损副本定位。此外,方案基于Merkle哈希树认证结构实现了对所有副本的动态更新,利用聚合签名技术一次性验证所有云服务器返回的更新证明,从而提高了用户对更新操作的验证效率。