随着云计算技术的日益发展,越来越多的个人与企业开始使用廉价、便捷的云存储服务以转移运算与存储,该模式下,产生了大量的冗余数据。为了节省用户的上传带宽和云服务提供商的存储资源,客户端重复数据删除技术被广泛地应用于云存储服务中。然而,研究人员Harnik等(S&P Magazine’2010)和Halevi等(CCS’2011)指出当前客户端重复数据删除技术中存在一些安全缺陷,使得外部攻击者能够访问用户的私有数据,造成用户隐私的泄露。Xu(ASIACCS’2013)提出用于敏感数据的多客户端交叉的重复数据删除方案Xu-CDE,能够在外部攻击者和诚实而好奇的服务器存在的场景下保护数据的隐私。然而该方案的文件所有权认证过程缺乏新鲜性以致不能抵抗重放攻击,安全性差,并且用文件本身作为一种加密密钥,当文件比较大时,加密过程非常低效。针对该方案的缺陷,本文提出一种新的安全性加强的加密文件去重方案MRN-CDE(MLE based and Radom Number modified Client-side Deduplication of Encrypted Data in Cloud),在文件所有权认证过程中引入随机数,保证每一位用户每一次认证的及时有效性,并提出从原始文件中提取密钥,用该密钥加密文件,该方案比直接用文件本身来加密文件更加高效,比用文件哈希值加密文件更加安全。安全性加强的加密文件去重方案MRN-CDE虽然可以安全地完成加密文件的去重,但只有在协议的最后一步才能辨别是否发生了下毒攻击(Poison Attack)或者后续上传者并非文件的真正拥有者,这将导致系统可能面临巨大的拒绝服务攻击风险。并且,随着云端文件去重的发展,小组文件共享的应用场景经常出现在企业日常应用中,如小组内多人上传、下载、修改同一份文件。针对新的需求,本文提出了一种新的满足小组文件共享的加密文件重复删除方案FS-CDE(File Sharing Client-side Deduplication of Encrypted Data in Cloud Storage),利用POW进行后续上传者的文件所有权认证,利用代理重加密技术向通过认证的用户分发密钥,同时,利用服务器端存储的信用凭证来判断小组成员访问加密文件的权限。该方案在保证安全性的前提下,不需要进行到协议的最后一步,在协议的第一阶段即文件所有权认证阶段,就能辨别是否发生了下毒攻击或者后续上传者并非文件的真正拥有者,并且能满足小组文件共享上传下载应用场景下的新需求。经过安全性的分析与实验测试,表明本文所提出的安全性加强的加密文件去重方案MRN-CDE比Xu-CDE方案更加安全且更加高效,FS-CDE方案能够满足小组共享场景的需求。