云计算和云存储技术的出现和快速发展解决了海量数据的计算和存储难题。为了减轻本地存储负担同时保护敏感数据不被泄露,人们通常将加密后的数据移交云服务器存储和管理。随着云服务器中数据量的日益剧增,冗余数据也随之增多,数据安全去重技术作为消除冗余数据和提高存储效率的关键技术成为国内外研究的热点。然而,在大数据时代,数据具有非常高的商业价值,存储在云服务器上的数据可能因为内外部敌手的攻击、软硬件故障或一些不可控的因素而导致数据的完整性和可用性遭到破坏。特别地,在数据去重场景中,经过去重的数据如果被篡改、删除或丢失,将会影响拥有该数据的所有用户。完整性审计技术作为确保外包数据完整性和可用性的关键技术解决了上述去重环境中数据面临的问题,因此对去重存储的数据进行完整性审计是非常有必要的。然而,目前支持数据去重的完整性审计方案存在明显的性能缺陷。在完整性审计阶段,很多方案中的第三方审计者的计算开销较大,特别是对经过块级去重后的数据进行完整性审计,尤其是批量审计,第三方审计者的计算复杂性将会进一步增加。针对现有方案的效率低下问题,本文提出一种云环境中高效的数据安全去重与完整性审计方案,相应的成果已经被国际期刊International Journal of Embedded Systems(EI源刊)录用。本文的主要贡献如下:(1)基于多项式同态认证标签和双线性映射特性,本文提出一种支持安全去重的高效完整性审计方案。在本方案中,对经过文件级和块级混合去重的数据进行完整性审计时,我们通过将不同用户生成的认证标签聚合成相同的形式,使得第三方审计者只需要花费常数级别的计算开销验证完整性证据的正确性。本文所提出的方案还能够支持高效的批量审计,基于上述聚合签名的优势,使得批量审计的效率有显著的提高。该成果已申请发明专利一项。此外,基于Merkle哈希树和代理重签名技术,我们使得方案能够支持动态的数据更新。根据发送数据更新请求的用户不同和更新的数据是否存在其他合法拥有者的情况,我们给出了不同的数据更新处理方式,从而达到数据动态更新的目的。(2)根据预先设定的安全模型,我们证明了本文所提出的方案能够达到预期的安全目标,并详细地给出数据机密性、标签一致性、所有权证据及完整性证据不可伪造性的安全性分析。此外,我们还分析并比较了本文方案与相关方案的存储开销、通信开销和计算开销,并在Linux系统上基于PBC和PyCrypto密码学库对本方案和对比方案进行效率评估,理论分析和实验结果表明了本方案的高效性。