3.4方案比较

根据方案的评价指标，一些方案的对比见表1，首先PDP方案一般不提供数据恢复技术，另外上述的各种方案或者基于公钥密码技术，所以计算开销很大，或者无数据更新方法，只能用于静态归档存储，或者挑战次数有限，不支持公开验证。评价指标如下：

如果考虑数据可恢复性时，必然会增加用户和服务器的计算开销，那么为了公平，这里的计算开销只指发起挑战与响应的计算开销。而且不同的可恢复方案，其冗余度与纠错能力也有不同。总之，根据国内外研究现状可知，现有方案存在如下一些缺陷：

4. 云存储服务对方案的需求研究

云存储服务体系结构如图2所示，它是一种面向服务的体系结构，由用户与存储服务提供者组成。用户将数据存放在服务提供者的服务器上，然后定期或不定期地验证其数据是否仍然完整无误。

一般来说，对于云存储服务提供者，他可能会：

(1) 为了节约成本，丢弃不被访问或者访问较少的数据，或者将在线数据迁移到二级磁带等低速存储设备上；

(2) 掩盖由于管理失误、硬件故障或者受到攻击而引起的数据丢失事件；

(3) 篡改用户数据，或者泄漏用户数据；

(4) 不能达到声称的性能、可靠性，比如声称存放了t份复本，而事实上只有一份拷贝。

因此，对于用户来说，云存储服务安全性和可靠性主要集中在如下几个方面：

(1) 数据的机密性保障；

(2) 数据的完整性保护；

(3) 数据的可用性与可靠性保障。

数据的机密性可以通过加密实现，完整性通过对数据计算摘要。但是，如何让用户确信其数据仍然正确无误地存放在云存储服务提供者的存储设备上，我们称之为存储服务的数据持有性验证，这是一个亟待攻克的研究课题。此外，检测到数据受到破坏后，必须研究相应的恢复技术对数据进行恢复。因此，根据云存储服务的特点及其广泛的应用领域，云存储服务对可证明数据持有方案有以下几方面的需求：

(1) 云存储服务中高效且安全的数据持有性证明与恢复方案的设计。一方面要提高数据持有性证明方案的计算、通信、存储效率；一方面提高检测效率，以高概率和精度检测到错误并实现数据恢复。

(2) 支持更广泛使用环境的云存储技术研究。一方面可以使用任意联网的设备，如PDA、手机、无线电话、上网本等验证数据是否正确存放并且可用，即实现适用于无线网络环境的方案；因为无线设备的计算与存储能力非常有限，所以对方案设计的要求较高。一方面要适用于各类数据集，包括适用于海量数据集的方案。

(3) 有效地支持数据更新的云存储方案研究。数据更新操作主要包括数据修改、插入、添加、删除，动态数据更新对于存储服务是一项非常重要的特征，它将决定用户是否选择使用该服务。

(4) 提供服务质量保证的云存储方案研究。一方面提供不同质量的服务；一方面用户可以利用性能跟踪工具以及多复本协议等来评价服务提供者的质量，以达到服务器声称的性能及质量。比如，声称数据带宽为100KB/s，就可以达到100KB/s，如果声称是t份复本，则确实拥有t份复本。

(5) 针对不同类型云存储方案安全性证明方法的研究。因为云存储方案的设计大部分是采用了现代密码技术，所以其安全性证明可分为两种：基于标准模型与基于随机预言模型的安全性证明。但是，根据威胁模型及使用环境的不同，比如有些环境下存在一些动态的攻击者，那么安全性证明还要考虑到威胁的动态性。因此，不同类型的与储存方案需要有符合相应安全要求的安全性证明方法。

5. 结论

目前，因为安全性与可靠性问题，云存储服务还不为用户广泛接纳与采用。国内对云存储的研究工作还相当的缺乏，一旦云存储的安全性与可靠性得到保障，它将具有广泛而巨大的应用前景。本文综述了可证明数据持有及恢复技术在国内外的研究现状，根据一系列的评价指标对已有方案进行比较，指出目前方案存在的不足，从而明确应该改进的方向。然后考虑云存储服务的特殊需求，对可证明数据持有及恢复技术提出了一些新的要求，可以明确在云存储环境下可证明数据持有及恢复技术的研究方向。