云存储服务能够让个人或者企业以更低的成本轻松地维护和管理大量数据，但其在为人们带来便利的同时却无法保证其外包数据的完整性和隐私性。远程数据完整性验证方案可以使用户在不下载全部数据的情况下对外包数据的完整性进行验证，即云服务器能够向验证者证明它实际上是在诚实地存储用户的数据。对Li等提出的基于身份云存储远程数据完整性验证方案的安全性进行了分析，结果表明该方案容易受到伪造攻击，即云服务器仅需保存少量的数据就能够生成合法的数据完整性证明。在Li等方案的基础上，提出了一个新的基于身份远程数据完整性验证方案。分析表明，所提方案能够满足健壮性和隐私性的安全需求，且与Li等方案的计算开销也能保持基本一致。

• 单位
  南京邮电大学