随着数据爆炸和宽带网络的普及,云存储已经成为当今云计算领域的一个重要应用分支,越来越多的用户趋向于将自己的数据存储到云端。然而,存储在云端的数据依然存在设备故障、黑客攻击、恶意篡改等威胁,云存储服务方需要通过一种有效的协议来向用户提供数据完整的证明。可证明数据持有(PDP)提供了一个解决上述问题的模型,在该模型下,用户和服务方之间通过一种挑战-应答协议来验证数据的完整性。在此基础上,公开验证和动态更新这两大特性扩充了PDP模型的适用范围。然而,这些特性的引入不仅增加了方案设计的复杂度,也对效率产生了很大影响:如对数据块标签和动态更新均不能实现批量验证,同时公开验证下用户数据存在被第三方验证机构窃取的可能,用户隐私无法得到保障。文本针对上述问题,对支持公开验证和动态更新的可证明数据持有模型和方案做了如下改进:　　基于树形hash认证结构,提出了在公开验证下数据块标签的批量验证方案,从而提升静态标签的验证效率;　　改进现有基于单个数据块更新的动态PDP模型,提出了批量数据块更新的思想。设计了用于支持批量更新认证的BA23-Tree及相应的批量更新和验证算法。仿真实验表明,在目标数据块均匀分布情况下,批量更新效率可以稳定提升一倍左右;而在目标数据块连续分布的情况下,更新效率将随批大小的增大而显著提升;　　在公开验证下,完善现有PDP的安全模型,给出对消息进行盲化处理的方案,使得在不泄露用户原始数据内容的前提下,保证第三方验证机构依旧有能力对数据进行完整性校验。