计算机技术的高速发展改变了人们日常生活中的方方面面。环境智能(Ambient Intelligence,Am I)作为人们对未来生活的美好愿景,引起了越来越多的关注。环境智能系统能够利用各种信息设备收集处理环境上下文信息并支持用户进行各种日常活动。但是,环境智能系统在存储分析用户隐私数据的同时也带来了许多数据安全问题。云计算是目前众多国内外学者的重点研究内容。众多学者都针对云计算中的安全问题研究分析并设计相应的安全协议,如云计算中的访问控制策略、加密搜索协议、数据完整性验证方案等等。环境智能系统中Actors会收集数据信息并上传到信息管理器(Information Manager,IM)进行存储。如何保证存储在IM中的数据信息的完整性是本文的主要研究内容。目前云计算(云存储)中有着许多数据完整性验证方案。但环境智能系统中Actors通常包括各式各样的设备,计算能力、存储能力差异性较大。大多数云存储下的数据完整性验证方案计算开销过高,并不能有效应用到环境智能系统之中。除此之外,对于一个实用的完整性验证方案,不仅需要保证最基本的完整性验证要求,还面临着第三方审计中心刺探外包数据,密钥更新,动态群组以及群组身份隐私信息泄露等等诸多安全挑战。本文结合云计算安全技术,重点研究能够有效应用在环境智能系统下的数据完整性验证方案,并拓展方案的功能。具体来说,本文的主要研究内容有:1.本文根据环境智能系统实例分析了数据完整性验证的应用场景,阐述了单用户及多用户场景下遇到的完整性验证挑战。同时本文根据目前的云存储数据完整性验证方案模型,介绍了环境智能系统下的完整性验证方案模型。2.针对环境智能系统下单用户数据完整性验证场景,本文提出了环境智能系统下支持密钥更新的高效完整性验证方案。新方案中基于哈希运算计算数据块签名,并引入第三方审计来帮助Actor实现完整性验证,有效降低了Actor的计算开销。此外,方案通过CDH安全性假设来保证对第三方审计的隐私保护,利用代理重签名技术来支持数据拥有者的密钥更新操作。3.针对环境智能系统下多用户数据完整性验证场景,本文提出了环境智能系统下基于代理的群组数据完整性验证方案。方案系统模型中引入代理帮助群组Actors计算数据块签名,从而有效解决了群组共享数据时导致的身份隐私泄露的安全问题,并能够有效支持动态群组。同时,方案中引入了盲签名技术,实际中代理只计算盲签名,其提供盲签名服务的时候无法获取数据内容信息,保证数据隐私。4.本文根据方案的安全目标给出了两个方案的安全性证明以及性能分析,证明了本文方案的正确性和高效性。