随着云存储的迅猛发展，越来越多的应用构建在云上，用户失去了对数据的控制权，而数据可能会遭到篡改，删除，修改等恶意行为，云数据安全因此成为核心挑战之一。云数据安全体系是一个多目标系统，需要权衡安全粒度、隐私保护层级与时空开销诸要素。之前，云审计是作为数据完整性或可用性技术来使用，但今天被视为云服务的一部分。本课题围绕第三方审计下云数据安全展开研究，涉及云端数据完整性验证、云端加密数据查询、云端损坏数据探测与恢复以及可信销毁以及云端图像隐私保护等方面的内容。通过引入第三方审计机构，构建了云数据完整性系统模型，设计了基于代数签名的云数据持有性证明方案。满足基于代数签名的远程数据完整性验证方法的安全性，支持数据动态操作的代数签名远程数据完整性验证方法。针对合谋攻击，提出了基于门限秘密共享的数据完整性验证方案，利用门限秘密共享基本思想，使群组可以通过门限方式来为被撤销的用户生成重签名密钥，使来自被撤销用户的合谋攻击变得不可行。 在云数据安全查询方面，提出了加密云数据上通用模式匹配的结构化查询机制SPSE，允许用户在加密云数据上实现通用模式匹配组合逻辑查询，以两层加密来隐藏属性域，抵御不信任方的统计攻击。提出了可排序多关键词语义查询机制SMRS，使得查询结果更接近用户的意图并通过安全加固算法KNN实现隐私保护。 针对可信删除问题，提出了基于覆写的可信删除方案PADS，将覆写操作伪装成多次修改操作并对覆写结果进行审计，最终使保留在云端的数据真正被删除。 针对快速定位和恢复损坏的数据问题，提出了基于BLS签名的损坏数据探测技术与基于LT编码的数据主动恢复技术，确保了数据冗余量最小化和验证结构可扩展性，同时可根据损坏数据块的编码向量恢复所有的原始数据。 本项研究解决了若干关键性基础问题，为云数据安全探索出一条有效的途径。 2100433B