技术在线：云计算关键技术问题

　　1.访问控制管理

　　在云计算模式下，研究者关心的是如何通过非传统访问控制类手段，实施数据对象的访问控制。其中得到关注最多的是基于密码学方法实现访问控制，其中包括：基于层次密钥生成与分配策略实施访问控制的方法；利用基于属性的加密算法(如密钥规则的基于属性加密方案(KP—ABE)，密文规则的基于属性加密方案(CP-ABE))，基于代理重加密的方法：以及在用户密钥或密文中嵌入访问控制树的方法等。基于密码类方案面临着权限撤销问题。这是一个基本方案，是为密钥设置失效时间，每隔一定时间，用户从认证中心更新私钥。上述方法在带有时间或约束的授权、权限受限委托等方面仍存在有待解决的问题。

　　2. 有关数据安全技术问题

　　2．1 数据传输技术

　　在网络上进行数据传输，需要保证数据的保密性。如果数据的传输采用加密算法(SSL算法)，就很容易保证数据传输的安全。

　　另外，利用Internet传输数据，还应该保证数据的完整性。如果采用非安全传输协议，很容易做到保证数据的完整性。目前存在的问题是，采用加密数据和使用非安全传输协议也可以达到保密的目的，但是，怎样更好的解决数据的完整性问题，有待于进一步的研究和探讨。

　　特别要注意的是，在网络上进行数据处理时，数据已经由加密状态变成解密状态，此时如何保证数据的保密性，这也是云计算数据安全技术需要解决的问题。

　　2．2 密文的检索技术

　　数据加密后失去了许多其他特性，导致大多数数据分析方法失效。密文检索有两种典型的方法：一种是基于安全索引的方法。这种方法是为密文关键词建立安全索引，检索查询索引的关键词是否存在；另一种是基于密文扫描的方法，这种方法是对密文中每个单词进行比对，确认关键词是否存在，以及统计其出现的次数。由于某些场景(如发送加密邮件)需要支持非属主用户的检索，Boneh等人提出支持其他用户公开检索的方案。

　　密文处理研究主要集中在同态加密算法设计上。早在二十世纪八十年代，有人提出多种加法同态或乘法同态算法，但是由于被证明安全性存在缺陷，后续工作基本处于停顿状态。而近期，IBM研究员Gentry利用“理想格(ideal lattice)“的数学对象构造隐私同态(privacy homomrphism)算法，或称全同态加密，使人们可以充分地操作加密状态的数据，在理论上取得了一定突破，使相关研究重新得到研究者的关注，但目前研究的结果与实用化仍存在一定的距离。