全文总字数：4750字

1. 研究目的与意义及国内外研究现状

随着科学技术的发展，云计算得到越来越多的关注和应用，在云计算中，数据所有者将其数据托管在云服务器上进行存储，而用户可以从云服务器访问数据。与传统的存储方式相比，云存储在经济、规模以及管理等方面具有不可忽略的优势。然而，数据外包这种新的数据托管服务模式带来了新的安全挑战，存储在云中的数据面临着用户隐私被泄露的威胁,因此，针对云数据审计协议的研究对保护数据安全就显得尤为重要。

云服务提供商（csp）提供了大量存储资源，用户可以享受到高质量的按需服务。随着数据的外包，本地将不拥有数据。因此，用户无法确定外包数据的安全性以及完整性。由于用户的外包数据往往十分庞大，下载回本地验证将会占用大量带宽以及计算资源，而且不具有实时性。因此就需要相应的远程数据完整性验证协议来帮助用户验证数据的完整性。

远程数据完整性验证协议若是运行在用户与云服务提供商之间，会占用用户的大量带宽以及计算资源。于是，提出了一个第三方审计员（tpa）的概念，由tpa实现用户数据完整性验证。用户能够授权第三方审计员对数据进行审计，用户只需向第三方审计员发出审计请求，然后第三方审计员对云数据进行多轮审计并将审计结果发送给用户。但第三方在审计的过程中存在窃取用户数据的可能性，进而泄露用户隐私。因此，面向隐私保护的云数据审计方案研究具有很重要的理论意义和实际意义。

国内外研究现状

传统的数据完整性验证是将数据下载到本地进行验证，但显然这种方式不适合在云环境中进行。在下载的过程中占用大量带宽，且存在被人捕获数据包的可能。在2003年时，deswarte等人基于diffie-hellman密钥交换协议提出了验证远程不可信服务器数据完整性的理论模型，为后续的云数据审计协议奠定了基础。但是该模型不适合远程服务器上存储大量数据，否则计算量呈几何倍数增长。

2. 研究的基本内容

1.学习研究目前经典的面向用户隐私保护的云数据审计方案

(1) 详细研究目前经典的面向隐私保护的云数据审计方案，了解密码学相关的基础知识，及当前云数据审计的研究现状。

(2) 对经典方案进行性能分析，总结优点与缺点。针对缺点提出自己的猜想，并对未来发展方向提出自己的见解。

3. 实施方案、进度安排及预期效果

1.第一阶段（2019 年1月14日前）

1） 完成任务书和开题报告；

2） 收集资料，查阅文献，了解密码学，云计算，云审计等方面的相关知识。

4. 参考文献

[1] 王文娟,杜学绘,王娜,单棣斌.云计算安全审计技术研究综述[j].计算机科学,2017,44(7):16-20.

[2] atenieseg, burns r, curtmola r, herring j. provable data possession at untrusted stores[c].acm conference on computer communications security. 2007.