论文部分内容阅读
云计算是当前信息技术发展的一个重要趋势,它通过远程资源访问使得中小型企业和个人用户能够以相对便宜的价格和便捷的方式获得计算和存储资源。目前云计算已经获得很多大公司的青睐,许多云计算相关产品也已陆续问世,其中以亚马逊云、谷歌云存储、微软Azure云平台为典型代表。
云计算在高速发展的同时,不可避免地存在许多安全问题。本文主要研究其中的数据完整性验证问题。在云存储中,用户数据位于远端云服务器上,传统的数据完整性校验需要将数据下载到本地进行验证,而在云存储环境下,用户存储在云端的数据是海量的,因此传统数据完整性校验机制不再适用。远程数据完整性验证使用户在不需要访问原始数据的情况下,就能够对数据完整性进行验证。适用于云计算环境。在数据完整性验证方面学者主要集中在公开验证、隐私保护、动态数据、多备份等领域。
本文针对云计算环境下的数据完整性验证的问题进行了研究并设计了两种不同的方案。
首先,前两章提出了本课题提出的背景和意义,对云计算的基本概念做了简单的介绍从而引出了云计算中的安全问题进而对其中的数据完整性验证问题做了详细的综述,最后介绍了几种开源的云计算平台;
其次,第三章和第四章是本文的核心内容,从不同的需求角度提出了不同的数据完整性验证方案,第一,提出了一种基于跳跃链表的多备份数据完整性验证的方案,本方案使用了可认证的数据结构---跳跃链表,与TB-DMCPDP方案相比在性能上得到了提升,方案借助于跳跃链表实现了动态多备份的验证过程,提高了用户数据的可用性;第二,李益发等提出基于哈希树的完整性验证方案[36]未能提供公开验证,因此我们从公开验证的需求入手,引入了可信第三方TTP,提出了一种支持可信第三方的公开验证的改进方案,并在方案中加入了隐私保护机制,在效率方面,为了提升效率,方案中对于模幂运算以及双线性对的使用做了一定的限制。
最后,第五章对本文的研究成果和工作做了总结,指出方案中的不足并对未来的研究工作作了展望。