随着云计算的快速发展,云服务得到广大用户的青睐。用户可以实现随时、随地、方便、快捷地从云的资源共享池中获取所需的资源,也可以很轻松的将自己的数据存储在云端。使用云计算提供的服务不仅可以降低成本节省开支,而且还可以增加存储能力,灵活性比较高。但是云端数据的存储形式、位置等信息对用户来说是未知的,云服务商为了维护数据和服务的可用性,会对数据进行冗余备份,然而这种备份机制给用户带来便利的同时也引入了数据的可信删除问题。用户删除云端数据后,云端的残留数据可能会被非法用户利用,严重威胁用户敏感数据的安全性。因此必须有全面且高效的方案对云端数据进行定位并擦除或销毁数据,确保数据无法被恢复和彻底销毁。如何保证用户数据安全性成为一个新时代的挑战。本文主要的研究内容包含如下4方面:1.深入研究了目前存在的云端数据自毁机制,详细分析了每种机制的工作原理,并指出每种自毁机制的优点以及其存在的不足;结合现有的主流数据自毁机制,提出了一个支持自毁的云端数据创建机制。该机制包含云端数据创建的系统模型和创建协议。2.面向保障云端数据安全性的需求,提出了一个支持自毁的云端数据创建机制系统模型。该系统模型涉及了发送方、接收方、云服务提供商和证书认证中心CA。该模型中发送方对数据进行加密、耦合和抽取等操作后,将剩余的数据和混合密钥分量数据分别存储到云端和分布式哈希网络中。云端存储的数据是经过抽取后剩余的不完整数据。在时间戳有效期内,接收方获取云端数据和分布式哈希网络中的数据进行解密。时间戳失效后,所有的副本文件过期,分布式哈希网络中存储的混合密钥分量自动销毁。该模型实现了云端数据的控制权由用户掌控。3.对云端数据完整性的验证进行了研究。设计了一种云端数据创建协议。在该协议中引入数字证书认证中心CA,在创建云端数据之前,通信双方互相认证。认证通过后发送方创建云端数据并将其发送至云平台。在通讯过程中,对发送数据进行摘要、签名、加密等操作保证用户的云端数据的完整性、机密性和不可否认性。并在数据中添加随机数抵抗重放攻击。4.搭建基于Hadoop的测试平台和原型系统实现客户端与云平台的相互通信,并模拟环境测试本文设计的支持自毁的云端数据创建机制。最后对该机制的安全性进行了详细的分析。