云计算在全球范围内的迅猛发展与日渐普及,标志着新一轮信息技术浪潮的来临。云存储作为云计算“基础设施即服务”的一种表现形式,为人们对信息的存取提供着与日俱增的便利。然而,数据安全是任何一种存储模式都不能回避的问题。云存储自身一些特点如基于合约的服务模式、服务器的不完全可信等,使云存储数据安全比传统存储中更为复杂。安全问题已经成为阻碍云存储走近更大用户群的重要因素。本文主要着眼于云存储安全中的数据完整性保护问题,通过对云存储安全环境的综合分析,在现有存储系统数据完整性保护方面的研究成果基础上,开展云存储中数据完整性保护若干关键技术的研究,以求进一步削减云存储与用户间的安全藩篱。本文的主要内容包括：(1)提出一种适用于归档云存储的轻量级的数据可取回性证明算法——L-POR。算法在具有有限破坏能力的“拜占庭敌手”模型基础上,以可信第三方代替用户执行数据可取回性检查,并在数据损坏达到一定门限时执行数据恢复。该算法通过在编码产生的冗余数据中直接加入用户认证信息,避免了其他同类算法插入额外认证元数据带来的大量存储开销。(2)为解决和弥补云存储中现有数据持有性检查方案在效率或功能上的缺陷,本文提出基于隐式可信第三方的数据持有性审计架构——AITTP。AITTP以防篡改可信硬件作为隐式可信第三方,代替用户执行数据持有性检查,并生成显篡改的可信审计日志。审计日志存放在云服务器上,通过密码学措施与三方交互保证日志的完整性和显篡改特性。可信硬件与云存储服务器集成在一起,同时能独立完成密码学运算而不受外界干扰,能有效解决现实应用中可信第三方难以实现的问题。可信硬件与审计日志的结合使得AITTP天然地支持公开审计(Public Audit)、隐私保护和离线审计(Offline Audit),进而使数据持有性检查算法本身不必提供这些功能,拓宽了算法的选择面。(3)提出了云存储中基于可信第三方的数据完整性问责方案。方案为用户与云服务器间交互完成的每个写操作生成一个由可信第三方认证的操作凭单,实现对用户和云服务提供商的双向问责。为减轻用户与可信第三方的负担,凭单被存放在云端。方案提出一个基于Merkel哈希树的凭单链表完整性保证算法,保证凭单不会被云服务提供商篡改或丢弃而不被发现；同时提出了具体可行的凭单生成协议和问责审计协议。仿真和测试结果表明,凭单生成协议对数据操作执行效率的影响较小,方案具有较强的可用性。(4)设计并实现了支持数据完整性保护与问责的云存储原型系统一——CS-IPA。该系统基于可信第三方,有机整合了上面提到的数据可取回性证明算法与完整性问责方案,可作为两类算法或方案的验证系统,并为系统的实际部署提供参考。通过对系统服务器集群、客户端及可信第三方的实现和部署,提出了云存储环境中数据可取回性证明与完整性问责的协同机制。