云计算是并行计算、分布式计算、网格计算等概念的发展和应用,它将“基础设施作为服务”、“平台作为服务”和“软件作为服务”等概念进行演化和跃升,实现了人们长期以来“把计算作为一种设施”的梦想。然而,与传统的计算和存储模型相比,云计算网络环境下用户需要将敏感的数据外包存储到远程的云存储服务器,从而导致用户失去了对数据的物理控制。因此,云计算在为我们提供多种高效灵活的数据服务的同时,也面临着诸多安全挑战。其中,云平台下的数据存储安全问题是亟待解决的重要问题之一。本文围绕云计算平台下外包数据存储安全的关键技术展开研究,着重分析高效的云数据完整性审计技术、定位存储技术、安全去重技术和安全删除技术等问题。1.在云存储数据安全审计方面,针对现有支持多用户数据完整性审计方案难于支持密文下的数据动态行操作这一问题,提出了支持群用户数据更新的公开可验证数据审计方案。所提出的方案结合了向量承诺、非对称群密钥协商和群签名等密码学技术,实现了数据的安全审计功能。同时,该方案也提供了一些新的特性,包括用户可追踪性、操作可计数性和用户可撤销性等。更重要的是,该方案首次提出并解决群组用户下的动态密文数据审计问题。最后,文章从理论角度对该方案进行了安全分析和性能分析。安全分析证明所提出的协议是安全的。方案的实现和仿真分析表明,我们的方案在计算开销和存储开销方面是高效的,能够满足实践需求。2.在云数据定位存储方面,针对数据流动管理问题提出了云服务提供商间的合作营利数据外包模型,并设计相应挑战/响应方案来防止云服务提供商再次外包存储用户数据。方案结合了密码学中的数据完整性审计、安全数据签名和网络通信的时空延迟限制等技术,有效地保证云服务提供商无法将用户数据转储到其它云服务提供商的服务器上。该方案结合了挑战/响应协议的优势,可在无需下载原数据文件的情况下,对云存储服务器的数据外包恶意行为进行验证。同时,方案克服了需要借助服务器来精确定位的安全假设,能够有效地利用服务提供商间的共谋限制和数据完整性审计方案及通信限制、计算限制和存储限制来保证方案的安全。最后,方案的高效性则由其检测概率和标签的同态操作决定,二者保证了方案在应对海量数据验证时仅需提取很小比例的样本就能达到较高的验证概率。3.在云数据安全去重方面,针对基于随机标签的安全数据去重方案在数据相等性检测方面的计算开销与数据项的数量成线性关系这一问题,提出了基于决策树的高效数据去重方案。该方案将数据相等性验证的计算开销从线性级降低到对数级,大大降低了原方案在数据相同性验证方面的计算开销。特别地,在针对海量数据的去重处理时,所设计方案在计算开销方面的优势尤为明显。文章中,设计了静态决策树和动态决策树两种方案,后者在云平台下能够对数据进行有效地插入和删除操作。随后,本文在理论层面对所设计的方案进行了安全和效率分析,并对该方案进行了仿真实现。相关测试表明,所设计方案在数据相同性验证方面与理论分析相符,且将计算开销从线性级降低到对数级。4.在云数据安全删除方面,针对云平台下去重数据的安全删除问题,首次提出了支持跨用户数据去重环境下的数据安全删除方案。在方案中,我们采用去重加密算法对数据进行加密,并通过删除数据的本地加密密钥这一方法实现对用户数据的安全删除。该方案同时支持安全高效的数据更新操作,如插入、删除、修改等。我们对该方案进行了安全分析和性能分析,相关实验证明,所设计方案能够有效支持对重复数据的安全高效删除操作。同时,方案中对于动态数据的支持这一技术能有效应用到对数据频繁操作时的版本控制过程中。目前,云计算已经成为学术界和产业界共同关注的热点。研究云存储数据安全关键技术对于促进云计算健康、快速、长期的发展有着重要的意义。因此,本文针对云存储相关关键安全问题提出了多种解决方案,这些研究和解决方案不仅具有重要的理论价值,而且具有较大的应用前景和实用价值。