中文摘要：

由于云数据具有海量性、异构性、外包性和混杂性等特点，使得传统数据管理技术不再适用。随着云应用的普及，目前围绕云数据的管理在可用性、服务质量保障、隐私保护和访问控制等一系列问题上面临新的挑战。本项目针对云数据管理难题开展相关理论与技术研究，内容包括研究故障常态化下的云数据冗余可用性理论；研究云数据服务QoS表示与获取方法研究，突破基于QoS感知的副本放置技术；研究基于知识证明的冗余数据存在性与完整性证明方法；研究基于动态信任的虚拟视图访问控制机制。项目力图在理论上有创新，在关键技术上有突破，建立一套全面增强云数据可用性、安全性与服务质量的数据管理技术框架，促进云计算技术的发展和应用的推广。

结论摘要：

本项目针对云数据管理难题开展相关理论与技术研究，内容包括（1）研究故障常态化下的云数据冗余可用性理论，并对云计算环境下的数据持有性证明的问题进行了深入的分析与归纳总结，给出了一个基于“挑战-应答”的数据持有性证明模型，并提出衡量不同方案优劣的指标体系。（2）研究了云数据服务QoS表示与获取方法研究，突破基于QoS感知的副本放置技术，并分别针对不同QoS需求的复杂度提出两种算法VAQARPA和CORePA。前者以集合覆盖的思想将问题规模降阶，然后利用向量操作加速放置策略的求解过程，通过逐步增加副本数目以减小未满足QoS约束的节点数目，直至所有节点均被满足；后者在求解时将QoS请求差额作为启发式信息，同时利用矩阵运算和矩阵操作加速求解近似最优的副本放置策略。（3）研究基于密码学技术的冗余数据与多副本的存在性与完整性证明方法，项目给出了ElGamal和PPoDT两种不同的数据持有性证明方案。前者利用成熟、安全的ElGamal签名体制允许用户无限次地验证数据是否存在并完整，并具有高效的特点；后者利用非对称加密体制设计了一种高效、可方便聚合的数据标签DT（Data Tag），并此基础上提出一种高效数据持有性证明方案，保证当客户的数据被恶意篡改或丢失时，产生的证据都有较大概率不能成功通过验证。同时，项目针对云数据的复制需求，进一步提出一种基于公钥分割的多副本持有性证明方案MRP-PKP，将用户的公钥以份额的形式进行分割，并将特定的份额分配给特定的副本节点。理论分析和实验表明该方案具有较高的安全性，能够较好地抵御“同谋攻击”，并且可以一次性对所有副本的持有性进行验证。（4）研究了基于双索引的云数据密文精确检索技术，在密文检索技术和传统全文检索技术的研究基础上，对传统的倒排索引结构进行了改造，建立了一种包含矩阵索引和线性多属性索引的双索引，通过建立索，将检索的开销尽量集中在索引建立时、而不是检索时，做到“一次建索、长期高效”，并降低在检索中对于关键词的依赖。项目组成员共完成学术论文15篇，其中7篇发表在EI核心源期刊，2篇发表在国际高水平国际会议；另有1篇计算机方向一级学报已录用。此外，依托项目研究的主要成果，3年来项目负责人指导了4学生参加学科竞赛分获一、二、三等奖4项。总体来看，项目研究基本按照原计划进行，研究任务全部完成。