论文部分内容阅读
随着云计算和云存储的快速发展,越来越多的用户将自己的数据放到云服务器中进行存储,这样不仅节省了本地的存储空间,而且方便随时随地获取数据。此外,将数据放在云服务器中,还能实现用户之间的数据共享。这样用户只需要将自己的数据上传到云服务器,其他用户可以通过云服务器获得该数据。尽管这给用户带来了很多便利,然而服务器并不值得完全信赖。由于内部或外部原因,服务器存储的数据可能发生丢失篡改等情况。这种情况下,用户取回的数据是不完整的,因此如何在该环境下保证数据的完整性成为研究的一个热点。同时,由于多个用户都可对云服务器中的数据进行操作,如何保证数据的一致性也是急需解决的问题。因此,本文重点研究如何保证数据的完整性和一致性。论文在阐述数据完整性和一致性研究的基础上,提出基于认证数据结构的完整性和一致性验证协议(Verification Protocol of Integerity and Consistency based on Authenticated Data Structures,VPIC-ADS)。给出了兼容操作的概念,并从主动阶段和被动阶段对协议进行了详细描述。同时,对协议进行了安全性分析;针对云对象存储环境,本文基于VPIC-ADS提出云对象存储完整性和一致性验证方案(Verification of Integrity and Consistency of Cloud Object Storage,VICOS)。给出了方案的实体构成,介绍了对象存储的数据形式及操作方法,提出支持该方案的认证字典完整性验证协议,给出方案中实体详细算法描述,并对方案进行了安全性分析。最后,基于文中所提出的VICOS方案,设计与实现了一个原型系统。对系统进行了功能设计和类设计,并对原型系统的功能模块进行实现。接着对系统的各个功能进行了测试,测试结果表明系统能够正确完成各项功能,有效地保证了对象数据的完整性和一致性。