雲計算作為第三次信息化革命,代表了IT領域的开展方向。它在促進信息技術資源充分利用,為用戶给予優質服務的同時,也因開放性、複雜性、集中性等特點,對用戶數據安全私隱保護提出了新的挑戰。

雲計算服務模式所引發的安全問題是其中較為嚴峻的部分。具體的,當用戶或企業將相關數據外包給第三份平台進行相關處理(例如數據挖掘) 時,如何保證數據沒有被非法倒賣,如何保證用戶的私隱習慣沒有被分析,都是安全的雲計算服務模式需要解決的問題。

傳統加密技術可以顺利获得適當的加密算法,將需要保密的數據轉換為密文,任何未持有正確解密密鑰的人不能獲取被加密數據信息。在雲計算服務中,用戶將數據進行加密處理後外包給雲服務商,可以從理論上保證數據的安全性。但云計算服務的內容豐富,不局限於雲存儲服務。雲計算服務平台往往需要根據用戶的需求對外包數據進行一定的處理,比如搜索,查詢,甚至更為複雜的數據挖掘操作。傳統加密方案得到的密文並不能支持複雜的密文操作,因此需要解決數據的運算處理和私隱保護之間的矛盾。

全同態加密這一概念在這一矛盾下應運而生。現有的全同態加密方案大多不支持一對多的工作模式,由某一全同態加密公鑰加密後的密文只能由某一特定的私鑰才能實現解密。這與網絡的複雜性和開放性存在衝突。假設用戶A 有大量的數據需要處理,但是她缺乏能夠處理這些數據的設備和技術,她選擇了將這些數據外包給雲計算服務商C代為處理。為了保證自己的數據不被雲服務商非法使用,A可以選擇全同態加密技術對數據進行加密,而雲服務商對加密數據進行相應的同態計算。同時,對於這一組數據,A有一系列單位或者個人B1,B2,Bn 需要分析數據的處理過程以及處理結果。對於不同的數據, 接收者集合可能是不同的。並且A 希望接受者集合之外的任何單位或個人都不能獲取數據的任何信息。

廣播加密是一個與上述場景相匹配的密碼學原型。廣播加密允許發送者選擇任意集合的用戶作為接收者,加密得到的密文只能被接收者集合中的用戶正確解密,集合之外的任意用戶都不能取得消息的任何信息。