云计算技术因其高效率、高扩展性及低成本等优势被广泛应用在当前的IT信息产业中。随着云端数据量的快速增长,云存储系统通常会部署重复数据删除技术来降低云端数据冗余度、提高存储利用率。为了确保存储安全,用户同时会通过加密算法将数据以密文形式存储到云端。然而传统加密算法具有的随机化特性会使得相同明文数据产生不同密文,从而导致常规的数据重复性检测机制失效。为了实现对加密数据的安全去重,现有大多数方案会通过确定性的收敛加密算法来确保密文的唯一性,并同时借助可信第三方来确保云端数据的安全性及完整性,但是第三方的引入会导致云存储系统面临着合谋攻击的威胁。此外,现有的中心化云存储模式要求用户完全信任于云存储服务提供商,并向其交付数据的管理权。此时云端数据的所有权与管理权相分离,直接脱离了用户的物理管控,因而将面临着暴力破解、非授权访问及丢失损坏等安全问题。因此,如何解决现有中心化云存储模式所存在的安全弊端,防止云端数据的隐私泄露是一个亟待解决的问题。区块链作为一种安全的分布式账本技术,其具有的去中心化、不可篡改性及可溯源性等特性已得到了学术界与工业界的广泛关注。本文将重点研究基于区块链的云数据安全存储技术,通过将区块链技术有机地结合到云存储系统中,以此来解决传统云平台中心化存储所带来的安全问题,确保现有云存储系统中数据的机密性、安全性及完整性。本文的主要工作总结如下:（1）提出了基于区块链的云数据安全授权去重方案。为了实现支持访问授权的重复数据消除,该方案通过平衡二叉搜索树（Adelson-Velsky-Landis,AVL）构造了一种的分层角色哈希树（Hierarchical Role Hash Tree,HRHT）来映射用户权限与角色密钥的关系,使得授权用户可以访问特定的数据。同时该方案通过部署在区块链上的智能合约来构建安全的交易创建机制,从而使得用户数据的验证信息能够整合为区块链中的有效交易记录,并最终被提交上链。由于区块链系统本身具备的去中心特性能够确保交易信息的不可篡改性,因此上链的数据验证信息能够得到较高的安全性保障。此外,为了确保云端数据的完整性,该方案通过智能合约构建了远程审计协议与本地审计协议,其中远程审计协议能够防止恶意云存储服务提供商对云端数据执行的篡改、替换或伪造等恶意行为,而本地审计协议能够验证下载的数据是否为初始上传的数据,以保证数据传输过程中的完整性。（2）提出了基于区块链的云存储密钥安全管理方案。为了抵制敌手针对密文发起的暴力攻击,该方案采用不经意伪随机函数（Oblivious-Pseudo Random Function,OPRF）来生成随机化的收敛密钥,以此提高数据的机密性。其次,该方案通过秘密共享机制来提高收敛密钥管理的可靠性,其中收敛密钥将被切分成密钥碎片并分发到区块链上存储。即使一定数量的密钥碎片丢失或损坏,用户也能通过区块交易记录也能够恢复出完整的密钥信息。此外,该方案有效地支持文件级和块级的数据安全去重。安全性分析和实验性能评估表明,该方案能够确保密钥的安全性及数据的机密性,且具有较高的计算效率。（3）提出了基于区块链的云数据完整性验证方案。为了确保云端加密数据的完整性,该方案通过引入可信的区块参数来参与验证中挑战信息的生成,确保挑战信息无法被敌手所篡改或预知,同时通过智能合约与同态线性认证器（Homomorphic Linear Authenticator,HLA）构建安全可信的挑战-应答机制,以此确保验证者在无法得知原始数据的情况下来完成对数据完整性验证。此外,该方案利用智能合约来执行安全的支付协议,使得用户在数据完整性验证成功后能够自动地向云存储服务提供商支付相应的存储服务费用。如果当数据完整性验证失败时,即云服务器上数据遭受损坏或丢失,用户将从云存储服务提供商获得相应的费用补偿。另外,该方案也支持对数据的动态更新。安全性分析和实验性能评估表明,该方案能够有效验证加密数据的完整性,且具有较低的计算开销。（4）提出了基于区块链的医疗大数据安全存储方案。为了确保患者电子医疗记录的安全性,该方案基于同态标签技术从患者电子医疗记录来创建可信的防篡改签名,并且利用智能合约将防篡改签名整合到区块链有效的交易记录中。通过该防篡改签名,审计者可以在不得悉患者电子医疗记录的原始内容下来验证其正确性。同时,该方案利用密钥协商机制来确保密钥的安全性,防止密钥信息在患者与医疗机构传输过程中遭受非法篡改。此外,为了实现电子医疗健康系统中公平服务交易,该方案通过智能合约来构建安全的多方支付协议,以此实现患者,医疗机构和云存储服务提供商之间的可信支付交易。安全性分析和实验性能评估表明,该方案能够抵抗敌手发起的合谋攻击、篡改攻击和中间人攻击等,且具有较低的计算开销。