在大数据和云计算飞速发展,广受关注的今天,如何保障云环境下大数据的数据安全开始显得越来越重要。根据数据安全所要求的完整性、机密性、可用性和不可抵赖性等要求,云环境下可能出现的数据安全问题主要包含数据完整性破坏、数据泄露、数据不可访问和数据非法使用等问题。本文主要着眼于云环境下的大数据完整性审计与恢复机制研究,从大数据的完整性审计、大数据的恢复及数据的动态操作三个方向入手展开研究。本文的主要工作和创新点包含以下部分:1.本文深入分析并改进了Le等人提出的一种新的加密云端数据并且支持审计的方案,该方案使用网络编码实现数据恢复。对于该方案中攻击者可以在数据上传阶段拦截到数据并对数据进行篡改的问题,设计了一种改进的数据上传方式可以使用户在数据遭到篡改后得到通知;针对方案中TPA在进行完整性审计时,可以通过对从存储节点返回的应答信息进行计算获取到关于用户数据的信息的问题,修改了云服务器向TPA发送的响应内容的组成结构;另外由于原方案中假设的在密钥分发时使用的安全信道在现实中并不存在,本文增加了一个相互认证过程来实现密钥分发的目的。2.本文提出了一种云存储中基于最小存储再生码的公共审计方案(Public Integrity Auditing for Minimum Storage Regenerating Code Based Cloud Storage,PAMSR),并对方案进行了安全性分析和性能分析。方案创新性地融合了最小存储再生码和基于第三方的审计模型,利用了MSR码存储开销小的优点,并将编码根据Merkle哈希树的存储结构存储在多个服务器节点中,允许审计人员检查跨多个服务器存储的数据的完整性,并可以在一轮内对数据损坏进行检测和位置识别,并且完整性审计的过程中保护了数据的隐私。本方案支持在检测到数据损坏时从剩余存活的节点中随机挑选节点以对损坏的节点进行精确恢复,也支持对存储的数据进行修改、删除等动态操作。3.本文提出了一种云环境下基于身份的可支持动态操作的公共审计方案(IdentityBased Dynamic Public Auditing in Clouds,IBDPA),该方案支持第三方审计者对数据进行批量的审计操作。在本方案中,当数据拥有者及其授权的代理用户将数据文件存储在服务器上后,服务器可以通过身份识别客户端是数据拥有者还是代理用户,避免了复杂的加密证书的使用。方案在TPA端使用了哈希双向链表和位置数组相结合的数据存储结构,提高了数据更新的效率。此外,方案支持任何合法用户对数据进行动态更新。