云存储中基于身份的数据完整性验证的研究

摘要

云存储中用户将数据存储在云服务器中，这些数据不再受到用户直接的监管和控制，从而无法确保存储在云中的数据是完整的。如何确保用户数据的完整性是学术界研究的一个热点问题。数据完整性验证是保证云存储中数据完整的有效方法。本文研究了基于身份密码体制下的数据完整性验证问题。
　　本研究主要内容包括：⑴为了解决基于身份的密码体制中密钥托管所带来的数据完整性验证不可信性，利用基于身份的聚合签名对IBPV方案进行改进，提出了一个基于身份的数据完整性验证方案。具体的是将用户自己生成的密钥作为文件生成标签的密钥，而用PKG为其生成的私钥对用户自己生成的加密公钥等信息签名，从而提高了数据完整性验证的可信性和安全性。⑵为了确保动态环境下的数据完整性，首先引入默克尔树，设置了默克尔树的叶子结点值和非叶子结点的构造方法，提出了一个动态更新机制，实现数据的动态更新，包括单个数据的全动态更新（修改、插入、删除）、批量数据的修改和删除。然后对前面提出的方案进行调整，实现了对动态的数据进行完整性验证。通过安全性证明、仿真实验及复杂度分析表明了方案是安全可行的。

目录

声明

第1章 绪 论

1.1 研究背景及意义

1.2 国内外研究现状

1.3 研究内容及主要工作

1.4 本文的组织结构

第2章 基础知识

2.1 云存储系统结构

2.2 基于身份的密码体制相关理论知识

2.3 数据完整性验证

2.4 密码学相关理论知识

2.5 默克尔哈希树

2.6 可证明安全

2.7 本章小结

第3章 基于身份的数据完整性验证方案设计

3.1 设计思想

3.2 方案描述

3.3 安全性分析及正确性分析

3.4 性能分析

3.5 本章小结

第4章 动态更新机制的设计

4.1 设计思想

4.2 动态更新的实现

4.3 动态的数据完整性验证方案

4.4 复杂度及实验结果分析

4.5 本章小结

第5章 总结与展望

5.1 工作总结

5.2 后续工作展望

参考文献

致谢

攻读学位期间取得的科研成果