随着互联网技术的发展,软件及服务(Software as a service, SaaS)作为一种新兴的软件应用模式,已成为现代软件科技发展的最新趋势。服务提供商将应用软件统一部署在自己的服务器上,全权负责软件的管理和维护。SaaS模式能够为租户减少软件的维护和管理成本,并且支持租户在线定制和按需付费,提高了资源的利用率,解决了中小型企业缺少存储资源和计算资源的问题。随着云计算的发展,SaaS应用数据存储正由单节点存储往云中多节点存储转变。为保证云中数据存储的可靠性,需要将数据的多个副本存储到云中不同的节点上,但是,租户数据存储在不可信的服务提供商中,由服务提供商负责存储和管理租户数据,使租户丧失了对数据的控制权。在防止外部恶意攻击的同时,服务提供商可能为了获取利益,对租户的某个副本数据进行删除、伪造和篡改,严重影响了副本数据的可用性,对租户造成无法估量的损失,也使服务提供商的信誉受到了影响,因此如何保证存储于云中的多副本的完整性成为一个关键问题。本文首先介绍了一些现有的数据完整性验证方法,主要从外包数据库完整性验证方法、云中数据完整性验证方法和多副本完整性验证方法三个方面展开介绍。首先,介绍了比较成熟的外包数据库中完整性验证的相关方法,主要包括基于数字签名的方法、基于挑战-响应模式的方法、基于概率的方法,并对每种方法分析了优缺点。但是这些方法没有考虑SaaS中特殊的多租户共享数据库的存储架构、租户可灵活自定制安全属性的应用需求对多租户数据完整性的影响。接着介绍了现有的一些云数据的完整性研究方法,并进行了分析,最后针对多副本的完整性验证方法进行了介绍,目前这方面文章还不是很多。然后,本文介绍了SaaS数据的多副本完整性保护架构。引入了可信第三方,用于身份认证和完整性保护策略的定制和管理,并阐述了三方交互过程。另外,根据SaaS模式的特点描述了四个成熟度模型,在基于多租户共享数据库共享模式的多租户副本数据管理模型的基础上,本文利用混合分块技术对副本进行转换,并且提出了副本放置策略,把副本放置在不同的数据节点上。接着,本文提出了一个多副本完整性验证架构,基于MAB-Tree的验证结构,提出Double-Tree双层验证树结构。允许可信第三方对租户的副本数据进行周期性的抽样验证,防止副本数据被恶意的篡改、删除和添加。在验证过程中实现租户间数据的隔离,并支持动态更新。最后,对该机制进行安全性分析和性能分析。通过对在不同情况下如何进行抽样验证,以及抽样率和周期的关系进行了实验分析,证明了该方案的正确性和可行性。