导　　师： 武继刚

授予学位： 硕士

作　　者： ;

机构地区： 广东工业大学

摘　　要： 云存储为用户提供了强大的存储空间和便捷的数据管理服务。用户可以对上传到云端的数据进行访问、更新等操作，能够有效减轻存储负担，降低维护成本。但由于云存储服务提供商与用户不在同一个可信域，无法保证数据安全性。因此，需要云存储服务提供商采用完整性验证技术向用户证明云端数据的完整性，即：采用数据块签名技术得到元数据，构建针对元数据的认证数据结构。验证者首先需要验证认证数据结构中存储的元数据，当元数据完整时，验证者进而验证数据块信息。关键技术主要包括：构建高效且支持动态操作的认证数据结构;设计轻量级的数据块签名算法;确保方案中的实体完全可信且不相互抵赖。其中，认证数据结构是核心问题。因此，设计合理高效的认证数据结构可有效降低方案计算量，节省通信开销，同时提升完整性验证效率。　　针对上述关键问题，本课题首先设计了一种二叉有序默克尔哈希树 Binary Ordered Merkle Hash Tree（BO-MHT）认证数据结构。在每个节点上都存储数据块信息，提高了节点利用率并有效降低了认证数据结构的高度;标识部分中间节点为局部权威根节点，大幅度缩短了认证路径长度;在所有节点都添加版本号标识，来维持节点信息的新鲜性，防止云存储服务提供商的重放攻击。然后，本文设计了一套基于BO-MHT的云数据完整性审计方案。通过优化原理分析，表明 BO-MHT复杂度较低，高效地支持动态操作。本文基于离散对数问题DLP（Discrete Logarithm Problem ）假设下，证明该方案是安全的。为验证所提方案的完整性审计功能，本课题分别对方案进行理论分析和实验验证，结果表明该方案实现了完整性审计功能，大大降低了方案中各实体的计算量和通信开销，提升了方案的审计效率。　　为确保方案中�

关 键 词： 完整性审计 动态操作 云存储 认证数据结构 公正仲裁