● 摘要
云存储是一种在线的存储模式,即用户(客户端)与服务器(云端)通过一定的协议,将自己的数据存储于云端,这种新兴的存储方式具有云计算的灵活性、低成本性、可扩展性。随着云存储的持续发展,出现了越来越多的云服务提供商(Cloud Service Provider,CSP),提供相应的的云存储服务。但是随着用户将数据外包存储于云端,他们在物理上失去了对数据的控制,外包数据可能被篡改、破坏、甚至删除。云服务提供商的信誉和他们所提供的云存储的服务质量成为影响云存储部署和推广的关键。
本论文对基于节点信任的云存储完整性验证进行研究,针对现有的云存储服务度量方法的不足,提出了基于云存储完整性验证的云存储服务信任评价方案。我们利用数据完整性验证结果作为CSP存储服务的信任核心特征对CSP存储服务加以度量,从而保证信任度量的客观性。同时通过分析用户在信任评价交互过程中的参与行为对用户节点的信誉进行评价,对恶意评价和节点懒惰等行为进行检测约束,确保信誉评价的公平性、客观性和可验证性。论文的主要工作包括:
(1)对云储存数据完整性研究现状进行了分析,主要分析了云存储远程存储架构与典型攻击模型,确定了云存储数据完整性协同验证安全目标与核心需求。并对多种数据完整性验证的方案进行了对比分析,并从支持的属性、存储开销和计算开销等方面对各类云存储数据完整性验证方案进行了总结对比。
(2)深入调研云计算环境中信任评价机制,对计算网络中的信任管理模型进行了分类和对比分析。 同时针对现有云存储评价机制过于主观的问题,提出了一种基于数据完整性验证的云存储服务信任评价模型,同时通过分析用户在信任评价交互过程中的参与行为对用户节点的信誉进行评价,可以防止恶意评价和检测懒惰节点,确保信誉评价的公平性,客观性和可验证性。同时对提出的方案进行了仿真验证与效率分析。
(3)提出了一种健壮的云存储服务信用评价方法,该方法能够实现客观公正的信任评价,同时兼顾信任评价的动态特性和时间衰减特性。该方案依据数据完整性验证的结果对CSP进行信誉评价,基于用户的交互行为对客户端节点进行信誉评价,确保服务信用评价的客观性与可验证性,有效抵御恶意节点和懒惰节点。