针对云安全存储数据完整性审计这一概念，本人查看了很多相关资料并且做了全面的项目调研，以下简单的介绍一些云安全存储数据审计相关方案以及云安全存储公开审计的研究现状。

Deswarte等人[5]第一次提出了一种利用RSA的Hash函数方法来实现远端数据的完整性检测，方案中用户在本地计算的原文件哈希验证值，同时用户随机选择发送挑战云服务器获得返回的响应值，通过计算响应值和验证值是否相等，来检测数据是否被损坏。不过，考虑到RSA和Hash函数的计算开销是非常大的，这个方案并不高效。82997

再后来，Juels[6]他们又提出了“可回收证明技术”（PoR），他们利用抽样与纠错编码来实现数据完整性验证。在这个方案中不要求用户下载全部数据，因为方案的主要思想就是将文件分成多个数据块，通过对每块数据块进行纠错编码，然后根据用户保存的密钥计算出消息认证码（MAC），并将原始数据和消息认证码存储到云端，在校验时，用户随机挑战块验证，由云服务器CSP响应相应的数据块以及对应的MAC，这样用户就可以根据响应值来实现数据完整性的验证了。不过，由于采用对称密码机制，在针对大量数据进行验证的过程中，该方案就不便引入第三方来替代用户实现验证，如此一来，用户不仅要和云服务器进行多次交互还要进行验证计算，明显加重了自身负担，得不偿失。论文网

对于公开审计这一概念第一次出现是在Ateniese等人[7]的“可证明的数据所有权”（PDP）定义中。在该定义方案中，他们利用RSA的同态标签来完成验证远端数据的完整性。为了减少审计中的通信开销，该方案对数据进行随机采样，然后云服务器把采样数据随机的线性组合以及认证的标签传给第三方（TPA），由第三方代替用户完成审计。不过值得关注的是，TPA可以利用多次审计的结果来计算用户的原始数据，所以该方案最大的缺陷就是无法确保用户数据隐私。虽然后来Shacham等人[8]也利用BLS短签名构造公开审计同态标签的方法完成了对上述方案进行了改进，但是也未能解决这一隐私保护问题，TPA仍能获得用户原始数据。不过后来，Shah等人[9-10]提出通过先加密数据，然后对加密数据进行预计算、以及基于对称密钥进行hash值计算，然后将这些验证值传给TPA，这样一来没有用户密钥的TPA就再也无法获得用户的数据，从而达到隐私保护的目的。

通过对上述方案的学习与研究，最终确定了本课题实现的主要研究方向，即同态标签技术认证，以及对于验证过程中如何实现数据隐私保护，为此特地还对国内很多学者在这些方面提出的有关方案进行了学习与分析。经过调研发现，很多方案利用基于同态验证，双线性技术或者同态哈希等方法，先在本地对数据进行处理签名，然后随机进行数据采样以验证数据完整。这些文献[16-21]详解介绍了同态标签验证等方法、审计的相关算法和实现过程，同时结合各种情况分析了各自的方案，也说明了自身尚存在的问题。其中文献13除了对国内外相关技术进行了分析和总结，也基于Merkle Hash树（MHT）和双线性对技术，提出了一个分层次的进行索引，以达到对数据实现动态完整性审计目的的方案，该方案的思想就是通过分层次索引结构先将数据块分为更小的单元，然后将每个数据块和MHT的叶节点进行对应，这样，在验证过程中就可以通过降低MHT的高度来减小计算开销。而蔡启泉则基于Shacham等人提出的可公开同态标签方案，提出了同态线性签名方案来对数据完整性进行审计，完成了云数据完整性审计系统的设计与实现。本文就是在该方案提及的双线性技术验证的基础上，结合现有的云计算平台阿里云平台提供的服务最终设计一个验证算法并实现一个完整的实验性原型系统，该系统能够成功完成数据完整性验证并且实现数据隐私保护。