随着大数据时代的来临,云存储技术成为众多企业及个人存储数据的新选择。然而,由于云存储服务的远程特性,用户通常很难控制云服务商乃至一些未经授权的非法用户对存储数据的访问。另一方面,由于云存储系统通常需要支持多用户数据分享的需求,现实情况中用户的行为往往无法得到有效监控,不能确保进行数据分享的用户都是可信的。应用审计日志机制可以有效地对用户在云存储系统中得到服务的行为进行监控,从而使得用户行为可追溯。为了减轻本地存储负担,同时保证包含用户隐私数据的审计日志的保密性和搜索可用性,针对可搜索加密审计日志的研究具有重要的意义。本文根据云存储系统中对用户行为进行审计监控的需求,为解决云存储系统中审计日志的生成、加密、搜索、验证,针对独立云服务商和多云服务商的云存储系统,分别提出了一种提供隐私保护功能的不可伪造可搜索加密审计日志方案。方案利用双线性对,实现在保护用户隐私的同时,使得云服务器能够先行对用户的可搜索加密日志进行验证,只有当加密审计日志记录的内容与用户的服务请求一致时,才为用户提供对应的服务。此外,为保证可搜索加密审计日志的可靠性,用户和云服务器无法伪造任意用户合法的可搜索加密审计日志。进一步地,针对多云服务商的云存储系统架构,方案采用了基于身份的加密思想,实现了更为细粒度的用户验证。本文对上述可搜索加密审计日志的安全属性进行分析,利用可证明安全理论证明两种可搜索加密审计日志方案均能够满足云存储系统对用户行为审计的安全需求;仿真测试结果表明本文所提方案性能良好,能够很好地应用于云存储系统场景。在上述工作基础上,本文针对多云服务商云存储系统的代理审计问题,为解决数据管理者授权第三方审计代理进行日志审计,提出了一种基于代理重加密的可搜索加密审计日志方案。该方案在多云服务商的云存储系统架构下,采用代理重加密的思想,允许已被授权的第三方代理代替数据管理者进行特定的可搜索加密审计日志审计,设计了可代理审计的可搜索加密审计日志。针对其进行安全性分析和算法计算效率测试,得出该方案以保护用户隐私为原则,能较为高效地通过代理重加密机制支持第三方审计,并且同样能够保证可搜索加密审计日志不可被伪造。