近年来，伴随着互联网科技的迅猛发展，得益于低廉的维护和管理成本、可伸缩的软硬件配置和随时随地的便捷访问，越来越多的企业、组织、科研机构和个人将数据外包到云服务器。然而凡事具有两面性。在人们享受云存储带来的低成本和高效率的同时，数据安全性的问题随之而来。对于外包数据，用户失去了物理上的控制权。尽管云服务提供商会对数据提供一般性的保护，但此类手段完全依赖于厂商的信誉和技术水平，用户毫无掌控权。除此以外，为了商业利益最大化，云服务提供商可能将存取频率低的数据存储到性能和可靠性低且价格便宜的设备，甚至会为了节省空间而删除长期无人访问的数据。
　　为了解决云存储的便利性与安全性之间的矛盾，研究者们提出了数据持有性证明(provable data possession)，能够在无需下载数据本身的情况下验证云端数据的完整性。为了免除公钥基础设施(PKI)的资源开销和不安全因素，研究者们进一步提出了基于身份的数据持有性证明(identity-based provable data possession)。在此类方案中，数据拥有者的身份标识(例如姓名、电话号码或邮箱地址)即为数据拥有者的公钥，无需证书验证其有效性。但在复杂的应用场景中，目前基于身份的数据持有性证明仍然存在一定的问题。本文针对当前方法在安全性和效率方面的不足，提出了相应的解决方案，其主要研究工作和成果如下:
　　(1)对一种基于身份的分布式数据持有性证明方案(ID-DPDP)进行了安全性分析，指出了其完备性存在缺陷，即:通过预先计算并存储数据块的哈希值，云服务器可以在无需保存原始数据块的情况下生成有效的持有性证明。本文提出了改进的ID-DPDP方案，并基于随机预言机模型和表示问题假设证明了该方案的安全性。同时，该方案保持了原方案的功能、性能和隐私保护性。
　　(2)针对目前基于身份的数据持有性证明方案在多个数据拥有者将数据存储到多个云服务器时验证的计算开销较高的问题，提出了一种基于身份的批量数据持有性证明方案(ID-BPDP)，能够聚合并验证属于不同的数据拥有者和不同的云服务器的持有性证明。同时，本文基于随机预言机模型和计算性Diffie-Hellman假设证明了该方案的安全性。性能分析和仿真实验表明，该方案验证阶段的计算开销与被挑战的数据块数量和数据拥有者的数量近似无关，实现了高效的批量验证。
　　(3)针对目前基于身份的数据持有性证明方案在多副本验证时计算和通信开销较高的问题，提出了公共多副本数据持有性证明的通用安全模型，即完备性和隐私保护性，并提出了一种基于身份的公共多副本数据持有性证明方案(IDPMR-PDP)。该方案不仅实现了多副本数据的完整性验证，还能够保证半可信的验证者无法获取数据的内容，从而保护了数据拥有者的隐私。同时，本文基于随机预言机模型和一般群模型证明了该方案的安全性。性能分析和仿真实验表明，该方案充分地利用了多副本数据的特征，在标签生成、证明生成和验证阶段的计算和通信开销与副本数无关，实现了高效的多副本验证。
　　(4)针对目前大多数基于身份的数据持有性证明方案不支持动态更新数据、少数动态方案存在安全性和效率缺陷，且生成同态验证标签的计算开销较高的问题，提出了一种高效的、动态的且基于身份的多副本数据持有性证明方案(EDID-MRPDP)。本文构造了一种新型的同态验证标签，减少了模幂运算的数量;提出了一种名为压缩认证数组(compressedauthenticationarray，简称CAA)的数据结构，去除了持有性证明和辅助数据中的冗余信息。该方案同时实现了全动态更新、多副本验证、批量验证和基于身份的验证。同时，本文基于随机预言机模型和计算性Diffie-Hellman假设证明了该方案的安全性。性能分析和仿真实验表明，该方案显著地降低了标签生成阶段和验证阶段的计算开销以及证明生成阶段的通信开销，适用于大规模的云存储应用和轻量级的客户端。