云计算作为第三次信息化革命,代表了IT领域的发展方向。它在促进信息技术资源充分利用,为用户提供优质服务的同时,也因开放性、复杂性、集中性等特点,对用户数据安全隐私保护提出了新的挑战。
云计算服务模式所引发的安全问题是其中较为严峻的部分。具体的,当用户或企业将相关数据外包给第三份平台进行相关处理(例如数据挖掘) 时,如何保证数据没有被非法倒卖,如何保证用户的隐私习惯没有被分析,都是安全的云计算服务模式需要解决的问题。
传统加密技术可以通过适当的加密算法,将需要保密的数据转换为密文,任何未持有正确解密密钥的人不能获取被加密数据信息。在云计算服务中,用户将数据进行加密处理后外包给云服务商,可以从理论上保证数据的安全性。但云计算服务的内容丰富,不局限于云存储服务。云计算服务平台往往需要根据用户的需求对外包数据进行一定的处理,比如搜索,查询,甚至更为复杂的数据挖掘操作。传统加密方案得到的密文并不能支持复杂的密文操作,因此需要解决数据的运算处理和隐私保护之间的矛盾。
全同态加密这一概念在这一矛盾下应运而生。现有的全同态加密方案大多不支持一对多的工作模式,由某一全同态加密公钥加密后的密文只能由某一特定的私钥才能实现解密。这与网络的复杂性和开放性存在冲突。假设用户A 有大量的数据需要处理,但是她缺乏能够处理这些数据的设备和技术,她选择了将这些数据外包给云计算服务商C代为处理。为了保证自己的数据不被云服务商非法使用,A可以选择全同态加密技术对数据进行加密,而云服务商对加密数据进行相应的同态计算。同时,对于这一组数据,A有一系列单位或者个人B1,B2,Bn 需要了解数据的处理过程以及处理结果。对于不同的数据, 接收者集合可能是不同的。并且A 希望接受者集合之外的任何单位或个人都不能获取数据的任何信息。
广播加密是一个与上述场景相匹配的密码学原型。广播加密允许发送者选择任意集合的用户作为接收者,加密得到的密文只能被接收者集合中的用户正确解密,集合之外的任意用户都不能获得消息的任何信息。