当前，云计算中的数据一般采用分级授权访问的模式，这就存在一大问题即用户和数据的隐私无法得到保护，而且通过简单口令认证的方式极易遭到口令猜测攻击。由杭州师范大学国际服务工程学院教授谢琪承担的项目“云计算中具有隐私保护的认证机制研究”，其成果是用户访问云数据时，既要保护用户的隐私，又要使访问的数据保密地传输，还要保证访问认证的安全便捷。该研究为浙江省自然科学基金重点，不久前已通过结题验收。

　　“云计算安全性的首要问题就是认证性，因为云中有许多服务提供商提供各种不同的服务，用户每次访问这些服务时首先需要完成认证。”谢琪说。

　　谢琪举例说，在远程医疗系统中，一旦有病人在家里发病，可以在远程医护人员的指导下做简单的紧急处理，再送往医院抢救。但是，在医护人员给病人诊断前，医护人员要访问健康云中的病人档案来了解病人的既往病史，并获得病人的实时病情，这就需要健康云事先确认病人和医护人员的真实身份。病人的电子病历和实时病情以及医护人员的医嘱需要实时、保密地传输，而且病人的身份不能被合法的医护人员和健康云以外的人或媒介获知。上述处理过程，需要安全、高效的实施，才能保证不耽误病人的诊治。针对这样的情景需求，课题组提出了一个匿名认证协议模型及其具体的协议，这个协议既能保障病人和访问数据的隐私，整个协议过程又能做到安全、高效，在当前的智慧医疗领域具有很好的应用价值。

　　谢琪告诉记者，课题组提出的这一方案，主要是运用服务器的私钥加密用户的身份产生秘密认证信息，通过用户的口令或者生物信息保护该秘密信息的方法便于存储，以防止智能卡信息泄露而遭到口令猜测攻击，从而威胁协议的安全性。而在认证过程中，则需要对秘密认证信息进行随机化处理，从而保障攻击者无法获取、追踪、链接用户的身份，起到完美保护用户隐私的效果。

　　该研究的创新之处在于，首次提出了没有私钥云参与的、私有云中用户访问公有云中信息的认证协议模型，并利用这个模型提出了一种保护用户隐私的可证安全的可转换代理签密方案，基于该方案设计了一种一轮云计算认证协议，用户只要到自己的私有云中注册，在不需要私有云的帮助下即能通过公有云的认证。这一方案具有保护用户隐私性与抗抵赖性、不需要更新用户的公钥、私有云与访问的公有云不需要预先共享秘密等优点，而且在随机预言机模型中是可证安全的。

　　据悉，该项目的研究成果以论文的形式发表了23 篇SCI 期刊论文，目前被引用238 次，有的成果发表在《IEEE Tran. Inf. Forensics Security》《IEEE Tran. Ind. Informat》等国际权威杂志上，在同行中产生了一定的影响。

　　谢琪认为，密码在网络与信息安全中的应用需求迫在眉睫，虽然用了密码技术不一定能完全保证信息安全，但不用密码技术肯定无法保障信息安全。在浙江，从事密码研究的人较少，导致许多人分不清密码与信息安全的区别。为了从源头上解决网络与信息安全的问题，谢琪建议省基金委加大对密码研究的支持力度，这是解决网络和信息安全的核心。

　　本报记者 金乐平 通讯员 闻正顺