云存储中损坏数据的识别算法研究

摘要

随着云计算的迅速发展，越来越多的数据被存放在云存储服务器中。云存储作为一种新型的数据存储服务，具有的高可扩展性、高可靠性、价格低廉和可随时随地接入访问的特点，为海量数据的存储和管理提供了全新的模式。但是，由于数据所有者把数据完全托管给了云服务商，失去了对数据的本地控制权，因此面临着很多安全威胁。其中一个重要的问题，就是数据所有者如何确定存放在云服务器中的数据是否损坏，最常用的方法是进行数据完整性验证。传统的数据完整性验证方法需要将数据下载到本地才能进行数据的完整性验证。但云存储中的大数据量会给网络传输造成极大的负担，因此这种传统的方法不适用于云存储环境。目前，云存储中的数据完整性验证采用基于同态验证技术，这种方法以数据块为基本验证单元，具有无限次验证、隐私保护、通信开销低、支持数据动态操作等特性。
　　由于算法中引入第三方验证时需要假定验证完全可信，这对于错综复杂的云计算环境是不太合适的。考虑到云存储中数据完整性验证任务执行者的不完全可信性，即验证者可能欺骗数据所有者或者与云存储服务器合谋隐藏损坏数据状态，使得已完成的数据完整性验证计算失效，不仅不能保证及时的发现损坏数据，而且浪费计算资源。本文在支持第三方验证的基础上，提出了一种基于同态验证的双证据损坏数据识别算法（DEDDIA），由数据所有者选取可疑的损坏数据块，在云服务器计算验证者的挑战证据的同时，利用挑战、数据、公钥等为数据所有者计算一套验证证据，以便数据所有者审计验证者的验证结果。该算法不仅可以验证数据的完整性，并且以足够高的概率（接近于1）审计第三方验证者的验证结果的可靠性和节省验证的存储开销。
　　此外，考虑到验证者的设备资源情况，为了避免第三方移动验证者因计算资源有限导致验证任务失败，而造成资源浪费，本文根据待识别损坏数据的价值密度和验证任务的紧迫度，设计一种动态优先级的数据完整性验证任务的重组调度算法（RDPA），根据验证者的可计算资源动态调整验证任务的任务量，减少由于不能及时完成验证任务而导致的任务错失和资源浪费，从而优化利用第三方验证者的能力。理论分析实验证明本文的算法能够保证任务的成功率，且受任务量的影响较小，并且能保证数据验证结果的可靠性。

目录

声明

第1章 绪论

1.1研究背景

1.2数据完整性验证

1.3研究现状

1.4 本文组织结构

第2章 相关工作

2.1云存储概述

2.2数据完整性验证算法

2.3任务调度算法研究

2.4本章小结

第3章 损坏数据识别模型与问题描述

3.1验证模型

3.2任务模型

3.3安全威胁

3.4问题描述

3.5设计目标

3.6本章小结

第4章 损坏数据的识别算法

4.1符号定义

4.2验证结果可靠性审计

4.3识别算法

4.4算法分析

4.5模拟实验

4.6本章小结

第5章 损坏数据识别任务调度算法

5.1符号定义

5.2验证任务调度模型

5.3识别任务的关键因素

5.4数据损坏识别任务调度算法

5.5算法分析

5.6实验模拟

5.7本章小结

第6章 总结及展望

6.1总结

6.2展望

参考文献

攻读学位期间的研究成果目录

致谢