云存储(Cloud Storage)是在云计算(Cloud Computing)基础上延伸和发展出来的一个新概念,是一个以数据存储和管理为核心的云计算系统。对于绝大多数用户而言,使用云存储的优点主要在于：可用性(即用户在任何地方都能够访问数据)、可靠性(即不必担心数据备份问题)、相对低廉的使用成本以及存储容量非常大。因此云存储代表了未来存储服务的发展趋势。虽然利用云存储数据具有相当大的优势,但是却也引入了显著的不安全因素。最主要问题在于用户存储在云上的数据的私密性和可靠性得不到保障。用户在任何情况下都不会希望自己的私人数据被其他人偷窥或窃取。因此尽管已经有很多普通用户愿意将可公开的数据(如基于Web的电子邮件、日历、图片等)存放在云端,但是企业、个人和政府机构在更多时候还是宁愿放弃云存储服务的便捷性等优势也要保护其信息和数据的私密性。进一步而言,在解决了用户数据机密性和隐私性的基础上,云存储提供商的服务可靠性同样不容忽视。作为信息化时代的宝贵资源,数据的重要性已得到所有人的高度重视,一旦云提供商的存储服务出现不可预期的问题(人为或自然灾害),用户存储在云提供商内的数据将面临巨大风险。数据丢失将会给用户带来巨大的损失。因此,云存储必须解决用户数据的私密性和存储服务的可靠性的问题,才能得到更进一步的发展。针对上述问题,本文构建了环境可靠和体系可靠的云存储机制(Reliability Provision Mechanism for Cloud Storage, RPMCS)。 RPMCS由两部分组成：环境可靠机制(Environment Reliability Provision Mechanism, ERPM)和体系可靠机制(Architecture Reliability Provision Mechanism, ARPM)。环境可靠通过自构建用户可信任的存储环境,保护存储在云端的数据的机密性和隐私性；体系可靠通过基于可信存储环境中制定的数据容灾策略,保证用户数据不丢失,实现云存储服务的可靠性。本文的研究内容主要分为两部分：重点解决用户数据机密性和隐私性的环境可靠机制与重点解决云存储服务可靠性的体系可靠机制。本文首先利用可加密搜索算法和倒排索引技术构建环境可靠机制,将原本存储在公有云端的用户不可控数据转变为用户可控,并且使云提供商无需获知存储数据明文内容就能够直接对密文数据进行搜索等操作以及对数据的密文索引进行动态更新；然后通过制定相关的容灾策略保证了数据的可靠存储,有效降低容灾成本和灾后恢复时间,实现安全备份容灾等相关云服务,满足体系可靠机制的要求。通过环境可靠机制和体系可靠机制的协同作用,本文构建的可靠云存储机制同时具备私有云的安全性和公有云的廉价性优势,能够保证数据的：●机密性和隐私性：云提供商无需获知用户存储的数据明文内容,也能够提供丰富的云服务；●可靠性：云提供商根据相关策略的将用户数据冗余的保存在云端,保证用户的数据不会丢失。该可靠的云存储机制的主要优点在于以下几个方面：●可用性：用户可以在任意时刻用任意设备访问其存储在云上的数据；●可靠性：用户数据被云可靠的进行了容灾备份,保证用户存储在云内的数据不会丢失；●可搜索和安全性：可以从云端存储的密文数据直接搜索到用户所需的内容,用户无需将数据取回本地解密,且云不会获知用户存储数据的明文信息；●动态性：云可以对密文数据索引进行动态更新；●数据共享：采用基于概率加密算法的查询单射函数,数据拥有者可向不同用户授予不同的数据访问权限,实现可控的云数据共享。本文提出了动态可搜索加密算法和基于“富云”的数据容灾策略实现了这个环境可靠和体系可靠的云存储机制。本文的主要工作及创新点可以概括如下：(1)对环境可靠的关键技术进行综述和分析,在此基础上着重对现有的经典的密文搜索技术进行了深入系统的研究,将其按有索引和无索引分为两个大类,并且又进一步分为非结构化数据和结构化数据两个子类,然后对每一分类都进行了总结和说明,并以此为基础给出了云计算环境中密文搜索的体系结构,同时还对了国内外在密文搜索领域中的最新研究成果进行了分析,指出其目前存在的问题和未来可能的研究方向。(2)提出了一种保护用户存储在云端数据的机密性和隐私性的环境可靠机制,解决了数据所有者对云环境不信任这一制约云存储服务发展的首要问题。该机制在保证用户数据的存储安全性的同时,兼具云计算强大的功能性(不会因为对密文数据无法操作而沦为简单的数据存储池)。本文设计了基于同态加密算法和收敛加密算法的动态可搜索加密(Dynamic Searchable Encryption, DSE)算法以实现环境可靠机制,使得在云存储环境中云可以在不知道数据明文的情况下对用户加密上传的数据进行相关的搜索查询、数据更新等操作。DSE算法不但保证了用户在环境可靠的云存储机制中能够随时进行密文数据搜索,且搜索时间尽可能的短；还保证了云中加密后的数据索引能够抵抗自适应选择关键字攻击,安全级别达到CKA2；最重要的是使得云端的密文索引能够动态的进行更新,根据文件的增加和删除对索引进行相应的修改操作。(3)在体系可靠的关键技术研究中,本文从云提供商的角度出发,针对目前传统的容灾方案面临的问题(通过部署专用的网络设施实现容灾,既需要很大的投资成本和维护费用,且容灾设备的利用效率低),提出了通过租用其他云提供商资源代替自建数据容灾中心进行备份的这种容灾模式,即基于“富云”模型的数据容灾模式。所谓“富云”模型是指云和云之间互惠互利的一种系统模式。简单说来,就是“云服务云,云共享云”。(4)提出了一个用于保证用户存储在云端数据可靠性的体系可靠机制,实现了云容灾服务。该机制保证了云存储服务的可靠性,即存储在云端的数据不会丢失。本文设计了基于“富云”的数据容灾策略----RCDDRS (Rich Cloud Based Data Disaster Recovery Strategy),实现了该体系可靠机制。RCDDRS主要针对数据存储型任务,在保证存储的数据可靠性的基础上,不但可以减少故障发生后的恢复时间,还可以降低数据容灾成本。为了实现RCDDRS这个策略,本文构建了以数据容灾成本和RTO (Recovery Time Object)为目标准则的带界约束的多目标优化模型,设计了新的动态多目标微粒群优化算法解决了这个问题。综上所述,本文以环境可靠和体系可靠的云存储机制为主要研究目标,重点解决了制约云存储发展的两大问题,即用户数据的私密性和存储可靠性需要得到保障的问题。本文设计的动态可搜索加密算法解决了用户数据存储在云端时不可控的问题,并且避免了云因为无法对密文进行操作而沦为简单的数据存储池问题。动态可搜索加密算法既保证了用户数据存储在云端的机密性和隐私性,又保证了云计算强大的计算能力和处理能力。本文提出的基于“富云”的数据容灾策略在保证了存储在云端的用户数据的可靠性的同时,还使得数据容灾成本尽可能的低且灾后恢复时间尽可能的短。