支持错误数据定位的远程数据完整性验证技术研究

摘要

近几年，云计算技术慢慢走入人们视线，其中的云存储技术因其具备可大大减少存储成本的特点，在如今被人们广泛使用，但这样的数据外包模式让用户对其数据的掌控力逐渐下降甚至不在拥有，同时云服务器的外部和内部威胁层出不穷，安全问题成为了制约云存储行业发展的最大短板。对于云用户来说，保证存储在云上的数据完整是云存储需要提供的最基本保障，所以，远程数据完整性验证技术应运而生。
　　远程数据完整性验证技术的目的，是使校验者无须下载整个文件，而仅通过与服务器进行少量的交互即可判断出远端服务器是否完整的保存着用户数据。最初，被提出的远程数据完整性验证协议常常局限在单用户单云服务器的场景中，研究的是功能方面的扩展，比如公开验证、数据动态更新等。随着云存储的实际应用，远程数据完整性验证技术也逐渐发展出了适应单用户多云服务器，多用户单云服务器，以及多用户多云服务器环境的验证方案。
　　本文通过分析现有的多用户多服务器环境下远程数据完整性批处理验证方案，发现其中大部分方案在实现批处理校验后，校验者只能判断是否有数据被损毁，并未考虑当数据出现错误后，如何找出错误数据所属用户及所在服务器，仅有小部分提出了定位错误数据的想法，然而他们只能单独支持定位错误数据所属用户或所在服务器。
　　针对上述批处理校验的不足，本文主要完成了以下工作:
　　1、我们首次提出了一种可同时支持定位错误数据所属用户和所在服务器的远程数据完整性批处理验证方案框架，同时根据该框架，利用Merkle哈希树(Merkle Hash Tree)构造定位标签，基于计算复杂度和存储复杂度的两方面考量，提出两种可同时支持定位错误数据所属用户和所在服务器的具体方案:基于存储的错误定位方案和基于计算的错误定位方案。
　　2、对于本文所提方案，我们论证了其正确性和安全性，对两种方案的性能进行了全面的分析，并与其他支持部分错误定位功能的方案进行了对比，表明所提方案在定位错误方面效率更高，而模拟实验进一步显示了两种方案的可行性和在定位错误方面的高效性。

目录

声明

摘要

1．1研究背景与意义

1．2研究现状

1．2．1数据拥有性证明(PDP)方案研究现状

1．2．2数据可恢复性证明(POR)方案研究现状

1．3本文研究内容

1．4本文组织结构

1．5本章小结

第2章基础知识

2．1 Hash函数

2．2 Merkle Hash Tree

2．3双线性映射

2．4困难问题

2．5本章小结

第3章经典的数据拥有性证明方案

3．1系统模型

3．2敌手模型

3．3方案框架

3．4单用户单服务器环境下的PDP方案

3．5单用户多服务器环境下的PDP方案

3．6多用户单服务器环境下的PDP方案

3．7多用户多服务器环境下的PDP方案

3．8本章小结

第4章支持部分定位错误的PDP方案

4．1可定位错误数据所属用户的PDP方案

4．2可定位错误数据所在服务器的PDP方案

4．3本章小结

第5章同时支持定位错误数据所属用户和所在服务器的PDP方案

5．1系统模型与方案框架

5．2安全模型

5．3基于存储方式的错误定位PDP方案

5．3．1具体方案

5．3．2安全性证明

5．3．3性能分析

5．3．4模拟实验

5．4基于计算方式的错误定位PDP方案

5．4．1具体方案

5．4．2安全性证明

5．4．3性能分析

5．4．4模拟实验

5．5两方案性能比较

5．6本章小结

第6章总结与展望

参考文献

攻读硕士学位期间学术成果

致谢