现在越来越多的人喜欢把照片和视频等通过手机上传存储在各类网盘，企业也将各类应用服务部署在云计算中。然而，云计算技术在带来便利的同时，也隐藏了极大安全隐患。各类存储在“云端”的敏感隐私泄露和企业数据丢失等报道时常见诸报端。

　　80后网络空间安全学科专家李进和团队一起对云计算中的存储数据可靠性以及加密保护技术进行了深入研究和建模，提出了多个创新解决办法，保障云计算数据安全存储以及数据应用服务安全隐私。其中两篇重要论文自发表后，相关安全模型和技术被同行广泛推广应用。

　　机缘巧合：好奇心驱使研究密码学

　　今年37岁的李进来自江西的一个普通农村家庭。从小一贯喜爱数学的他，报考了西南师范大学数学专业，梦想着将来成为一名中学数学老师。机缘巧合让他在大学期间接触到了密码学，并激发了他极大的兴趣和好奇心。他选择了中山大学读研，并正式踏进了这个听上去颇有几分神秘的研究领域。

　　密码学技术在几千年前就被提出，并被用于传递战争情报等，古代的“隐写术”“藏头诗”等都是早期密码学的应用。一战和二战期间，无线电用于传输情报，密码学有了大飞跃，一些数学家或计算机专家开始研究密码学。前几年大热的电影《模仿游戏》，就讲了英国科学家图灵通过破译德军密码，帮助盟军获胜的故事。

　　李进说，密码学是网络空间安全这个新一级学科的基础。他刚读研时，密码学还不是热门专业。但随着互联网的发展，信息化已经改造了各行各业，密码学的应用也无处不在。从登录邮箱到手机支付，从智能家居到工业信息化系统，处处涉及密码和安全。这些应用和系统的安全，关系到个人隐私乃至国家安全。

　　迎接挑战：发现云数据安全多个难题

　　2009年，云计算概念提出不久，由于看好这种新技术的应用前景，李进选择到美国伊利诺伊理工大学进行云计算安全领域的博士后研究。当时国际上关注云计算的学者还比较少，研究云计算安全的人更少，李进将目光投到了这个全新的研究领域。

　　传统的计算机数据都存储在本地，用户对自己的数据有绝对的控制权，如果要保证数据安全，有个简单粗暴的办法——拔掉网线。但云计算的数据存储和计算都是外包给了云服务器，虽然可以为企业节省很多成本，然而却有一个显著的缺点——数据不受自己控制，安全风险大大增加。

　　“所有的第三方云平台服务背后都是由人在操作管理，你要完全相信云计算提供商能自律地保护和不窥探你的数据，同时还要防止外部的各类攻击，这是很难保证的。特别是大数据时代，数据都有很大的商业价值，你怎么保证它不会去获取你的数据，篡改你的数据，或者因为商业机密的关系，把你的数据卖给竞争对手呢?”李进说，在这种情况下，保障云计算数据的存储和使用的安全就尤为重要。

　　李进当时敏锐地发现了云数据安全中的多个难题，包括存储数据的可靠性以及适合云环境的加密新技术，他决心将其攻克。但李进和他的团队经过将近一年的探索努力，还是没找到理想方案。李进希望赶在博士后结束前能提出有创新的解决办法。

　　灵感闪现：提出云数据加密妙招

　　“那段时间对相关研究太投入，连平时吃饭、走路都在想这几个问题，而且一般我喜欢在深夜思考问题，那个时候思维会更清晰，导致那段时间睡眠也不太好。”李进说。

　　有一天凌晨的两三点钟，李进半睡半醒之间脑海中闪现一个想法：本来，文件数据存储在云服务器上，如果存储端和查询端没有加密，查是好查，但会泄露文件和查询隐私;为了安全，将数据加密后，存储端和查询端的数据又变成了两团“乱码”，如何让这两团“乱码”实现查询匹配呢?李进想到可以对加密的密文进行另外一种距离度量，在普通明文信息查询这是一种比较容易实现的方法，比如查询“广州”，查询结果就会把“广州市”“广州地区”等信息也检索出来。

　　李进的瞌睡一扫而光，他立即打开电脑将主要思路记录下来。第二天，他将自己的设想告诉合作导师和团队成员，大家都觉得这个办法很巧妙、高效。李进和团队成员立即着手进行方案设计、验证。终于，一篇以李进作为第一作者的论文在国际顶级学术会议INFORCOM上发表。

　　“文档存到云服务器，怎么保证存在服务器里的数据没有被人为篡改?”李进和团队还为云计算存储安全提出了“完整性动态审计”的方案，定期让用户去对数据做审计“体检”。

　　如今，李进和同事们重要的几篇云计算安全相关论文还经常在其他研究成果中引用，总引用达数千次。在网络安全研究领域，这是一个相当高的数据。同时相关成果也有很多产业化应用，业界不少企业的云存储安全产品中也采用和借鉴了李进他们当初提出的一些解决方法和思路。

　　责任编辑：Erin