随着云存储服务的普及,云端存储的数据量呈爆炸式增长。为了降低服务器的存储压力,可以对云端存储的重复数据进行删除,即云数据去重。云数据去重是指在云存储服务器上删除冗余的数据,只保留相同数据的一个副本。为了保证用户的隐私和数据的安全性,需要对数据进行加密,使其以密文的形式存储于云端。因此,如何通过检测密文来确定这些数据是否为相同的明文就成为了一个挑战。传统的云数据去重方案存在基于身份的加密方案中的密钥托管问题和基于公钥加密方案的证书管理问题。因此,本文引入了无证书密码技术,并提出了一个基于无证书密码体制的云数据去重方案(Cloud Data Deduplication based on Certificateless Cryptography,CDD-CLC)。主要包括以下两个方面的内容:(1)设计了一个高效的无证书代理重加密(Efficient Certificateless Proxy ReEncryption,ECL-PRE)方案。先对无证书代理重加密(Certificateless Proxy ReEncryption,CL-PRE)进行了形式化定义,构造CL-PRE的安全模型。然后设计了一个完整的ECL-PRE方案,接着对其解密正确性和安全性进行了分析,证明了它在选择密文攻击下具有不可分辨性。最后,通过与其他方案的计算性能和通信性能进行对比,并用JPBC(Java Pairing-Based Cryptography Library)库仿真实现了该算法和其他方案,验证了该方案在性能上具备一定优势。(2)基于无证书签名方案,设计了一个所有权认证的方案(Proof of Ownership based on Certificateless Signature,Po W-CLS)。结合提出的ECL-PRE方案和Po WCLS方案,设计出CDD-CLC方案。首先系统化地描述了CDD-CLC的具体构造过程,然后提出安全性要求,并对其进行安全性分析。接着与其他的云数据去重方案的计算性能和通信性能进行了比较,用JPBC库仿真实现了它的两个子算法来和其他方案的子算法进行性能对比。验证了该方案在性能上具备一定的优势。与现有的云数据去重方案相比,本文采用无证书密码技术解决证书管理和密钥托管问题。使用ECL-PRE实现基于密文的重复数据删除,使用Po W-CLS提高所有权认证的效率和抵抗离线的暴力字典攻击。