当今云存储服务越来越重要,与本地维护海量数据相比,云存储服务更加方便、快捷和便宜,然而当数据外包给云服务器时,数据的安全性就不再受数据所有者的控制,因此如何保证外包数据的安全性成为一个非常重要的问题。目前已有许多相关的密码协议来解决外包数据的机密性、完整性和访问控制等问题,而安全外包云数据审计是一类重要的对外包云数据的完整性进行检测的密码协议。本文针对云存储环境下用户数据所面临的安全威胁,以数据安全存储尤其是云数据外包审计为目标,提出适用于云存储安全的新密码协议。本文的主要工作如下:1.基于分布式串等测试的云存储审计协议研究。本文指出了Chen等人的一个可验证的基于分布式串等测试协议的云存储数据审计协议是不安全的,并给出了两个攻击,第一个攻击利用数据属主生成数据块标签时,重复使用相同数据块序号作为伪随机函数输入,从而导致敌手可以伪造数据标签的缺点;第二个攻击利用文件块和挑战系数的向量内积和存在相同,从而导致云可以返回一个已修改的文件,仍然可以通过验证等式的缺点。本文给出了改进方案,使得此类云存储审计协议更加安全。2.支持多用户修改的云存储审计协议研究。该类协议主要解决多用户修改外包数据时云外包存储的完整性检测问题,本文指出了Yuan等人的两个多用户修改的云存储审计协议存在的安全隐患,即这两个协议中生成数据认证标签时所使用的数字签名算法是不安全的。敌手在观察到多对消息签名对后,能够容易伪造任意数据块所对应的签名,因此恶意云可以很容易的伪造数据块和相应的认证标签,使得这两个云存储审计协议不再安全。我们在此算法基础上设计了新的认证标签生成算法,并进行了安全性分析。3.基于同态标签的可公开验证云存储审计协议研究。同态签名技术可以高效地对消息及其对应的签名进行聚合,大大缩小认证标签和证据的尺寸和通信代价,因此利用数据标签同态聚合技术可以设计高效安全的云存储审计协议。本文指出了Tian等人的一个基于动态哈希表的云存储审计协议是不安全的,其中的一个核心模块签名算法中,恶意云可以伪造数据块以及相应的认证标签。具有这种能力的恶意云无需存储任何数据信息,只要具有伪造证据的能力就可以通过验证算法。最后我们设计了新的签名生成算法和新的可公开验证的审计协议,并进行了安全性分析。4.基于邻接哈希表的支持外包数据动态更新的云存储审计协议研究。支持外包数据动态更新的云审计协议,主要解决数据在不断更新的同时,如何有效地证明数据的完整性问题。本文指出了Chen等人的一个基于邻接哈希表的动态云存储审计协议是不安全的,敌手在充分观察多个数据块和验证标签后,可以伪造任意数据块的验证标签,因此云服务器可以修改甚至删除所有的数据块,仍然能够提供正确的数据持有证据通过验证算法。最后本文提出了一种改进的云存储审计协议,并对其安全性进行了分析。5.群用户环境下外包数据隐私保护的云存储审计协议研究。在该类协议中,在数据上传阶段,从用户盲化的数据中,第三方审计者无法知道真实的数据信息,在审计阶段,从云服务器响应的证据中,第三方审计者也无法知道真实的数据内容。我们通过对Shen等人的一种群用户环境下的轻量级具有隐私保护功能审计协议的分析发现,敌手可以很容易地伪造数据属主外包数据块的签名,云服务器可以修改所有的外包数据,仍然可以提供外包数据正确存储的证据。最后本文给出了一种提高的轻量级群用户隐私保护的云审计协议,并对其安全性和效率进行了分析。