基于SaaS模式的多副本完整性保護研究.pdf

1、隨著互聯(lián)網(wǎng)技術的發(fā)展，軟件及服務(Software as a service，SaaS)作為一種新興的軟件應用模式，已成為現(xiàn)代軟件科技發(fā)展的最新趨勢。服務提供商將應用軟件統(tǒng)一部署在自己的服務器上，全權負責軟件的管理和維護。SaaS模式能夠為租戶減少軟件的維護和管理成本，并且支持租戶在線定制和按需付費，提高了資源的利用率，解決了中小型企業(yè)缺少存儲資源和計算資源的問題。
　　 隨著云計算的發(fā)展，SaaS應用數(shù)據(jù)存儲正由單節(jié)點存儲往云

2、中多節(jié)點存儲轉變。為保證云中數(shù)據(jù)存儲的可靠性，需要將數(shù)據(jù)的多個副本存儲到云中不同的節(jié)點上，但是，租戶數(shù)據(jù)存儲在不可信的服務提供商中，由服務提供商負責存儲和管理租戶數(shù)據(jù)，使租戶喪失了對數(shù)據(jù)的控制權。在防止外部惡意攻擊的同時，服務提供商可能為了獲取利益，對租戶的某個副本數(shù)據(jù)進行刪除、偽造和篡改，嚴重影響了副本數(shù)據(jù)的可用性，對租戶造成無法估量的損失，也使服務提供商的信譽受到了影響，因此如何保證存儲于云中的多副本的完整性成為一個關鍵問題。

3、>　　 本文首先介紹了一些現(xiàn)有的數(shù)據(jù)完整性驗證方法，主要從外包數(shù)據(jù)庫完整性驗證方法、云中數(shù)據(jù)完整性驗證方法和多副本完整性驗證方法三個方面展開介紹。首先，介紹了比較成熟的外包數(shù)據(jù)庫中完整性驗證的相關方法，主要包括基于數(shù)字簽名的方法、基于挑戰(zhàn)-響應模式的方法、基于概率的方法，并對每種方法分析了優(yōu)缺點。但是這些方法沒有考慮SaaS中特殊的多租戶共享數(shù)據(jù)庫的存儲架構、租戶可靈活自定制安全屬性的應用需求對多租戶數(shù)據(jù)完整性的影響。接著介紹了現(xiàn)有的

4、一些云數(shù)據(jù)的完整性研究方法，并進行了分析，最后針對多副本的完整性驗證方法進行了介紹，目前這方面文章還不是很多。
　　 然后，本文介紹了SaaS數(shù)據(jù)的多副本完整性保護架構。引入了可信第三方，用于身份認證和完整性保護策略的定制和管理，并闡述了三方交互過程。另外，根據(jù)SaaS模式的特點描述了四個成熟度模型，在基于多租戶共享數(shù)據(jù)庫共享模式的多租戶副本數(shù)據(jù)管理模型的基礎上，本文利用混合分塊技術對副本進行轉換，并且提出了副本放置策略，把副本

5、放置在不同的數(shù)據(jù)節(jié)點上。
　　 接著，本文提出了一個多副本完整性驗證架構，基于MAB-Tree的驗證結構，提出Double-Tree雙層驗證樹結構。允許可信第三方對租戶的副本數(shù)據(jù)進行周期性的抽樣驗證，防止副本數(shù)據(jù)被惡意的篡改、刪除和添加。在驗證過程中實現(xiàn)租戶間數(shù)據(jù)的隔離，并支持動態(tài)更新。
　　 最后，對該機制進行安全性分析和性能分析。通過對在不同情況下如何進行抽樣驗證，以及抽樣率和周期的關系進行了實驗分析，證明了該方案的