论文部分内容阅读
随着互联网和移动电子设备的不断普及,云存储方式将会是网络化存储的必然趋势。用户将数据存储在云服务器上,可以缓解用户的本地存储负担,同时用户也可以借助于互联网随时访问存储在云上的数据。但是由于用户不拥有对存储在云服务器上的数据的绝对控制权,需要云存储服务器提供数据被完整保存的证据,以维护自己对数据的控制权。目前已有的数据完整性证明机制还存在不支持全动态操作,通信和计算开销大等各种问题。本文首先对现有的云存储数据完整性证明机制的研究进行了综述,并介绍了数据完整性证明机制的相关基础知识,包括机制的系统模型、安全模型以及常用的密码学基础知识。然后在深入学习研究国内外研究人员提出的相关数据完整性证明的基础上,学习并研究了现有数据完整性证明机制的优缺点及云存储环境下的新要求,提出了支持数据隐私的数据完整性证明机制、一个带秩的多分支路径结构(MBT,Multi-branch Tree)和数据完整性检测算法、以及基于MBT的数据完整性证明机制。论文主要工作如下:1)提出了一个新的支持数据隐私的大数据完整性证明机制。由于MHT(Merkle Hash Tree)简单易构造,且易于支持全动态操作,本文首先继续将MHT作为数据完整性证明机制中使用的数据结构,提出了基于MHT的支持数据隐私的数据完整性证明机制。该机制基于MHT动态数据结构,实现数据完整性证明的全动态操作,引入第三方验证者实现公开验证,加入随机掩码实现数据隐私。该方案不仅保护了数据对第三方验证者的隐私性,而且支持全动态操作与批量审计操作。2)提出了一个带秩的多分支路径结构和数据完整性检测算法。通过在MBT的节点中加入秩来代表从该节点出发可以访问的叶子节点数目,提出一个带秩的多分支路经结构,借鉴认证跳表结构,提出适用于MBT的数据完整性检测算法,用于数据完整性证明机制中的认证信息和辅助信息的计算,简化数据完整性信息的获取过程,提高整体方案的效率。3)提出了一个基于MBT的大数据完整性证明机制。为了克服由于MHT的二叉树结构导致的局限性,本文引入多分支路径树作为数据完整性证明机制中使用的数据结构,提出基于MBT的支持数据隐私的数据完整性证明机制。本文提出的方案不仅保护了数据对第三方验证者的隐私性,而且支持全动态操作与批量审计操作,简化了数据完整性证明信息的获取过程,正确性与安全性分析表明本方案切实可行。