课题的设计内容

深入地理解密码学的基本概念，学习密码算法的设计原理和安全性分析方法，对云计算中的数据完整性技术进行全面的总结、研究和分析。

1.了解密码学的相关知识以及云计算的相关概念。

2.分析目前云计算中的数据完整性保护技术和特点。

3.总结解决云计算中数据完整性保护技术。

4.利用密码学工具，结合云计算特点，设计新的解决云计算中数据完整性保护的方案。

加强身份认证：

由于大量用户使用云计算提供的应用服务，更需要加强对用户身份的验证过程，同时注重维护用户访问的列表记录。用户身份认证通常采用的方式包括口令认证、证物认证和生物识别认证等

动态数据保护  

云服务器中的数据不一定都是静态数据，数据所有者也会有更新文件的需求。 这样的协议支持数据动态的一个独特的功能，即允许用户修改、插入和删除他们的外包数据而不需要重新运行整个协议。

设计达成的预期成果

建立一个可信虚拟存储系统。同时满足云计算中的性能要求和安全要求，满足可信虚拟块存储系统的可信性的核心解决方案。将可信计算平台中的认证机制和传统的全盘加密机制结合起来，就可以充分保护数据的安全。为用户提供一个安全的可信的云存储平台。推进云存储的发展。

基于上考虑，在本文中我们针对上述两种持殊的云计算模式提出了两个数据完整性验证方案。本文工作总结如下：

（1）我们将一个代理(TPA)引入计算PDP模型来验证从移动终端的标签,并且代理具有强大的计算能力,所以我们可以节省大量的计算时间。同时,我们利用同态签名技术和概率检测机制来快速地验证代理签名的正确性。此外,基于身份的签名技术可以减少移动终端证书查询和验证的计算及通信负担。分析表明,该方案适用于移动云计算环境。最后,我们可以证明该协议是安全的随机预言模型。

（2）本文提出了一个基于属性口限签名的保护身份隐私的完整性验证方法ABS-PDP。在ABS-PDP中，我们利用基于属性门限签名算法构造了一个同态签名方案，使得签名方案适用于PDP模型。该方案不仅能够支持用户身份隐私保护，还能够实现灵活的门限控制策略。分析表明，协议中签名者和验证方的计算代价与签名用户群组的大小无关，适合大用户群组环境。同样，我们证明了随机预言机模型中协议是安 全的。

论文结构

第１章为绪论，首先阐述了云计算的概念、特点化及发展现状。其次介绍了目前远程数据完整性验证技术的发展，并按照方案的功能特征进行分类。在最后介绍了当前具有发展前景的两种特殊的云计算应用模式：移动云计算、多用户共享数据存储云计算。根据上述模式的特殊要求，引出本文讨论技术的应用背景和特点等。

第２章首先介绍云计算的基础知识。从概念和定义出发，对云计算进行详细的阐述，进而引入云计算的经典分层体系结构及交付模式，重点是各个层级机构的应该场景。

第３章本章主要讲述的是数据完整性研究的现状，详细阐述PDP技术，以及再次基础上衍生的新技术。本章将详细介绍POR和DPDP的系统模型、安全模型、协议实现、安全性和性能分析。

第４章基于RSA签名的动态数据完整性验证方案。同样，本章将介绍其系统模型、安全模型、协议实现、安全性和性能分析