云存储数据安全验证的关键技术研究

云存储应用中，需要提供验证机制使得用户能够验证数据在云端的安全性。云端数据安全验证包括了数据持有性及数据完整性的验证。现有的数据持有性及数据完整性验证方案有着在动态数据集情形下效率低及对分布式冗余存储支持较差的缺陷。本项目在对现有的数据安全验证方案研究的基础上，设计高效率、可证明安全的数据持有性及完整性验证方案。本项目的研究内容包括：将对现有的数据持有性及数据完整性验证协议进行理论分析及实现比较；通过采用安全性及效率更高的密码学基础工具，优化的组合查询结构及验证结构，对数据持有性验证及数据完整性验证机制进行融合等手段，特别针对动态数据及分布式冗余存储，设计更安全更高效的数据持有性及完整性验证方案；最后，实现一个云存储原型系统，并在该系统上验证设计的协议。

本项目主要关注云存储安全领域，包括服务器端的数据完整性验证与恢复、访问控制机制、隐私保护以及密文检索。项目研究成果主要包括：.1 在云存储数据完整性验证方面，提出了基于B+树及结点大小平衡树的验证字典结构，使得完整性验证方案能够更高效支持动态数据集，避免了验证字典的周期性重构。.2 在云存储数据持有性验证方面，基于部分授权，提出了一种无需可信第三方的授权代理执行的可证明安全数据持有性验证方案。.3 在云存储可验证数据恢复机制方面，基于Reed-Solomon编码和同态验证标签，通过服务器内部数据编码和服务器间数据编码，提出了可证明安全、公共可验证、支持数据更新的可验证数据恢复方案。.4 在云存储的访问控制方面，一方面，本项目基于线性秘密共享体制的矩阵访问结构技术，提出了更灵活、更简洁的属性基密文访问控制方案。另一方面，在基于属性子集的方法中引入了属性组密钥，从而保证访问策略具有丰富的表达性，实现了细粒度的实时权限撤销，在此基础上用效率更高的KEK函数代替KEK树，提高了生成KEK和分发属性组密钥的效率。.5 在云存储可搜索加密方面，提出了广播可搜索加密方案，该方案高效率的实现了数据拥有者指定的授权组对服务器端密文数据的关键字检索。.6 在访问模式隐私保护方面，将布谷鸟哈希（Cuckoo Hash）与桶划分方法结合，提出了高效率的访问隐私保护方案，实现对访问模式隐私的保护。