随着云计算和大数据技术的迅速发展,越来越多的个人和企业选择将自己的数据外包存储到云服务器。在云存储环境下,资源受限的用户能够以按需付费的方式享受云服务器“无尽”的存储资源和专业的数据管理服务。然而,由于云数据所有权和管理权分离、云服务器不完全可信等因素,云存储面临着诸多新的安全挑战,诸如用户外包数据被恶意篡改、删除甚至丢失等。尽管基于随机抽样方法的数据可证明拥有技术(Provable Data Possession,PDP)能够在无须下载用户全部数据的情况下实现用户数据完整性校验,但是现有方案大都基于公钥基础设施,面临着复杂的用户证书管理问题。最近,基于身份的远程数据完整性校验技术引起了学术界的广泛关注。可信的密钥分发中心(Key Distribution Center,KGC)为每个用户生成与其身份绑定的用户私钥,从而减轻了用户证书验证与管理开销。然而,考虑到云环境中数据审计者是不完全可信的,出于自身经济利益等原因,它可能只执行部分数据审计任务或者返回错误的审计结果。针对上述问题,本文在现有基于身份的数据审计框架下,利用比特币区块特性提出了一种恶意审计者模型下的基于身份的数据审计方案。该成果已被国际学术期刊International Journal of Embedded Systems(EI源刊)录用。本文的主要贡献如下:(1)在深入分析现有数据审计方案的基础上,本文提出了一种新的恶意审计者模型下基于身份的数据审计方案。首先该方案与基于证书公钥密码体制的审计方案相比较,它能够有效地解决数据审计系统中的证书管理问题,降低云服务器和审计者的计算开销和通信开销。其次通过利用比特币区块特性,该方案能够检测到审计者的恶意审计行为。(2)我们对方案的安全性和效率进行了详细分析。首先从方案的正确性、数据块标签的不可伪造性、数据块的不可替代性、抗恶意审计性四个方面对方案的安全性进行了分析。其次与现有类似方案进行比较,指出了我们的方案在性能和效率方面的优势。最后基于JPBC密码算法库,采用B/S架构对提出的算法进行了仿真模拟。