传统的存储方式需要占用数据拥有者大量的存储空间,这带来了很多的不便,近些年来云存储技术的兴起,很好地解决了这一问题。用户数据上云只需要支付一定的租用费用,不需要在数据管理、基础设施维护和数据安全等方面花费精力,这极大地节约了用户成本。但同时也导致用户失去了对数据的直接掌控权,数据的安全完全依赖于云服务商的可靠度。云数据完整性验证是一种保证用户数据安全的一种重要技术,能够通过与云服务器进行信息交互来验证云上数据是否完整。云数据完整性验证方案根据是否采用容错预处理分为数据持有性验证(Provable Data Possession,PDP)方案和数据可恢复验证(Proof of Retrievability,POR)方案。本文对两种不同方案分别进行研究,并提出改进,主要工作如下:1.针对支持动态操作的PDP方案存在计算开销和通信开销较大的问题,提出了基于带权单链表多分支树(weighted single linked list large branching tree,WSLBT)的数据持有性验证WSLBT-PDP方案。该方案通过引入带权单链表多分支树,有效地降低了验证过程中计算根节点、更新树和证据交换时的开销。2.针对现有POR方案存在损坏数据块检测时间长和数据恢复时通信开销大的问题,提出了基于功能性最小存储再生码(functional minimum storage regenerating,FMSR)的数据可恢复验证FMSR-POR方案。该方案通过对数据进行分块编码处理,使得方案支持数据恢复和动态操作。同时提出了一种新的检测方法,可以高效地定位损坏数据块。由于FMSR编码的优良特性,方案在数据恢复时占用带宽开销明显减小。3.设计和实现了一个云数据完整性验证实验系统,实现了基本的上传、下载和数据共享功能。该系统可根据用户需求定制审计方案,也可根据存储文件访问热度和损坏概率等属性动态调整审计方案。最后我们搭建了实验平台,对系统各项功能进行了测试,实验结果表明,本系统性能良好。
暂无评论