关于云计算，常用的数据完整性验证的方法？

云计算模式下的数据完整性是指在传输、存储的过程中确保数据不被未授权的用户进行修改、增加和删除，确保用户查询的数据是数据库中的原始数据，并且云服务提供商返回的查询结果应该是所有满足查询要求的数据。一般来说，保证数据的完整性主要采用数字签名的认证技术，其关键之处在于设计一种高效的验证数据结构，提高云存储服务器查询执行效率和用户的验证效率。对数据的完整性的验证技术主要有以下三类。

数字签名　数据拥有者为数据库中每一条记录产生一个签名，将数据和签名交给云服务提供商，用户查询时获得记录和对应的签名，通过签名验证返回记录的正确性和完整性，这种方法需要进行大量的签名运算，代价非常大。基于Merkle的哈希树方法　主要思想是数据拥有者根据数据库的记录构建Merkle哈希树（MHT），对根节点签名后交给云服务提供商，用户查询时获得返回记录和Merkle哈希树的相关节点，重新计算Merkle哈希树，直至根节点进行验证，由于该方法采用多次的哈希运算和一次签名，因此Merkle哈希树生成效率和验证效率远远高于第一类方法，但是Merkle哈希树是二叉平衡树，树深度很高，构建验证对象和查询代价仍较大。基于概率的方法　其主要思想是采用抽样验证和交叉验证，有挑战－应答方法、伪元组插入和双重加密方法。与上述两类方法相比，该方法效率最高，能够满足大部分的应用需求，但不能提供百分之百的验证。

以上三种方法可以实现云中数据的完整性验证，但是当用户在云计算中存储了几十个GB以上的数据时，进行完整性检查时，迁移数据进出云存储系统需要支付云存储系统转移费用，而且随着数据量的增加费用也会越来越高，同时也会大量消耗用户的网络带宽，降低网络利用率。基于此种情况提出了云存储中数据完整性验证的新需求，就是在云计算环境中直接验证存储数据的完整性，而不需要先将数据下载到用户端，在用户端验证完成后再重新上传数据。但是在云端对数据进行完整性验证面临的一个更为严峻的问题就是用户不能了解整个数据集的情况，用户不清楚他们的数据存储在哪些物理服务器上，或者那些物理服务器处于何处，而且数据集可能是动态地频繁变化的，这些频繁的变化使得传统保证完整性的技术无法发挥效果，所以在云计算环境下进行数据完整性验证是一个亟待解决的问题，也是云计算能否得到广泛应用的前提。