导　　师： 徐红云

授予学位： 硕士

作　　者： ;

机构地区： 华南理工大学

摘　　要： 在公有云中，存储设备并不在企业和个人的可控范围之内，存储于云端的数据存在不安全性，可能未经同意被非法篡改或删除。远程数据完整性验证是针对该问题展开的研究。该研究使得企业和个人在不拥有数据本身的前提下，通过一定的协议，能够对存放于云端数据的完整性进行验证。本文详细的介绍了该领域经典的PDP协议和DPDP协议。针对动态数据完整性验证中所需的认证数据结构，本文分析了动态更新操作所需面对的问题，并描述当前常用的的认证数据结构Merkle Hash Tree，简要的分析其性能。1）提出了新的认证数据结构认证二叉树，旨在满足动态更新操作所需要求的同时，能够相对于Merkle Hash Tree降低计算复杂度、空间消耗和通信量。2）具体地描述认证二叉树的构建、认证过程和证明路径的生成，以及动态更新操作修改、插入和删除的过程。3）用代码实现了Merkle Hash Tree和认证二叉树，在实际情况中，实验量化地对比两者的在单次动态更新操作和批量动态更新操作两方面中的效率，另外，还实验量化地表示了认证二叉树批量动态更操作相比于单次动态更新操作提高的效率。认证二叉树相比于常用的Merkle Hash Tree所需的额外存储空间从O(2n-1)下降到O(n)；在单次动态更新操作方面，修改、插入和删除操作平局减少了2、1和0.7个所需更新节点；在批量动态更新操作方面，根据批量更新的数据块数不同，提高的效率在0.22到1倍之间。

关 键 词： 云存储 远程数据完整性验证 动态更新 认证数据结构 认证二叉树

分 类 号： [TP309]

领　　域： [自动化与计算机技术] [自动化与计算机技术]