摘要：在云计算环境里，资源和管理架构都隐藏在“云”里，对于用户是不可见的。这对于用户来讲就像一个黑盒子，用户因此会产生一种不信任的心理。

　　云计算已经成为业界最热的话题之一，然而云计算的安全问题却也是一个最为人垢病的话题。根据IBM的一项调查显示，数据安全性和私密性是阻碍用户选择云计算的一个最重要的原因。
　　
　　在云计算环境里，资源和管理架构都隐藏在“云”里，对于用户是不可见的。这对于用户来讲就像一个黑盒子，用户因此会产生一种不信任的心理。
　　
　　天威诚信高级副总裁李延昭告诉《通信产业报》记者，云计算服务将引发三种信任危机，分别是身份危机、个人隐私和信息安全。其中身份危机会引发用户的如下思考:“谁在为我提供服务?他可靠吗?”、“是否有人冒用我的身份使用服务?”以及“我如何找到我需要的人或应用?并与其安全通信?”
　　
　　而个人隐私则会引发用户对“我的数据存储在云里到底安不安全?是否只有我一人能够看到?”的担忧;在信息安全层面，用户则会担心数据传输过程是否安全?数据完整性是否能够得到保障?
　　
　　“因此，建立虚拟环境的信任体系才是解决问题之本。”李延昭说，“借鉴日前保障网上交易安全的方式，PKI/CA成为解决虚拟世界与现实世界实体身份对应的最为关键的技术手段。”
　　
　　因此，使用PKI技术构建安全可信的虚拟环境成为业界的主流研究方向之一。
　　
　　不过，PKI也是不完善的，李延昭向记者具体介绍了PKI技术在使用过程中的三大缺憾。首先，使用PKI数字证书技术对信息进行加密，则必须事先获得对方的证书。云计算环境对于应用使用者来说是一个巨大的黑匣子，从哪里获得对方的数字证书;其次，使用PKI技术加密需要由第三方机构对私钥进行妥善的备份和保管，一旦用户私钥丢失或损害，密钥恢复过程复杂，周期较长;最后，虚拟化的环境下，通信的双方可能素不认识，如何依靠仅知的部分信息可靠认证并安全通信?
　　
　　为此，天威诚信提出了利用PKI和IBE相结合构建可信虚拟环境的解决方案。李延}q向记者解释，IBE(IdentityBasedEncryption)是一种基于身份(或标识)的加密技术，它的最大优点就是当一个人需要向对方发送加密信息时，无需事先获得对方的公钥或数字证书，只需知道对方的标识即可实现对数据的加密，这就有效克服了PKI在信息传送加密方面存在的缺点。
　　
　　李延昭说，天威诚信正在申请该方案的专利，未来，这也将成为解决云计算信任安全的一种方向。“
　　
　　责任编辑：小楠