云计算系统能够向用户提供灵活、强大的计算及存储资源,特别是随着大数据、人工智能等新技术的蓬勃发展,云计算作为相关技术的基础平台,其数据安全问题显得尤为重要。传统数据安全方案显然无法适应云计算弹性、多用户、分布式部署等特点,在面对海量数据存储处理时,突显出计算复杂度高、资源开销大、密文处理困难等缺点。因此,构建适应云计算环境的高效、灵活的数据安全保障机制,成为云计算相关技术的研究重点。在深入分析云计算环境特点,总结研究现有数据安全方案不足的基础上,本文针对云计算环境下数据可用性、机密性、完整性方面的安全风险,提出了抗混合错误模型的纠删码、再生码方案,基于再生码的弱安全方案和基于纠删码、再生码的数据完整性验证方案。本文具体研究内容如下:1.在云计算数据可用性方面,提出了两种编码方案IIDR和IR-RBT码。首先,针对磁盘错误及磁盘内错误(潜在扇区错误)共存的混合错误模型,提出了一种优化混合错误场景修复性能的纠删码——IIDR方案。该方案能够抵抗单个条带内一定数量任意分布的扇区错误,同时具有较好的单个扇区错误修复性能。在此基础上,结合分布式环境特点,提出了一种优化节点内错误修复性能的再生码IR-RBT方案。该方案通过利用再生码节点修复阶段的帮助数据作为冗余数据抵抗节点内条块错误,牺牲部分存储利用率以降低节点内错误修复时的计算开销、通信开销。IR-RBT方案根据各节点失效概率分配冗余数据及修复关系,在一定存储利用率下优化了修复阶段读取数据量。理论分析表明,本文所提编码方案在修复混合错误时具有较低的计算及通信开销。2.在云计算数据机密性方面,基于弱安全分级方法量化分析了现有经典方案的弱安全性,并提出了一种优化弱安全性的再生码方案。现有研究大多将方案的安全性粗略划分“强安全”与“弱安全”,但“弱安全”情况下敌手攻破原始数据的难度存在很大差异。基于弱安全分级方法,本文分别针对基于范德蒙矩阵和柯西矩阵的纠删码、PM-MSR码及IR-RBT码弱安全性进行了分析,并证明了再生码弱安全等级的上限。在此基础上,提出了一种基于PM-MSR码的最优弱安全性再生码方案。实验分析表明,所提方案虽然增加了部分计算开销,-但其获得了较高的弱安全性。3.在云计算数据完整性方面,分别提出了基于LDPC码和IR-RBT码的数据完整性验证方案。首先,针对现有方案大多基于传统密码体制,计算复杂度较高的问题,本文提出了利用纠删码编码特性进行完整性验证的方案。通过随机建立LDPC码并用于数据编码,在挑战阶段聚合生成较小证据,最后利用线性分组码特性进行验证。在此基础上,结合分布式环境特点,提出了一种基于IR-RBT码的数据完整性验证方案。一方面IR-RBT码在修复带宽及读取I/O等方面具有较好性能;另一方面,分布式环境下,该方案针对不同节点进行独立验证,而无需全部节点同时在线来完成数据验证。理论分析及实验结果表明,本文所提完整性验证方案具有较低的计算开销、通信开销及存储开销。以上研究成果是在深入分析现有云计算环境特点及数据安全需求的基础上,针对现有云计算数据安全方案在计算复杂度及抗混合错误模型等方面的不足,提出了云计算环境下基于纠删码的数据可用性、机密性、完整性保障方案,对云计算的安全及发展有一定的理论意义和实际价值。