可搜索加密与身份认证

在传统的云计算范式中，为了在实现数据安全性的同时降低终端资源消耗，用户往往采用某种加密方式将文件加密外包给第三方云服务器。但是当用户需要寻找包含某个关键字的相关文件时，将会遇到如何在云端服务器的密文上进行搜索操作的难题。

可搜索加密（SE，Searchable Encryption）可以保障数据的私密性和可用性，并支持对密文数据的查询与检索。

可搜索加密方案的一个典型问题在于其算法的复杂度过高，执行过程会产生大量的功耗。

安全排名搜索是指系统按照一定的相关度准则（如关键字频率）将搜索结果返回给用户，安全排名搜索提高了系统的适用性。

基于属性的可搜索加密，能够在实现有效搜索操作的同时支持细粒度的数据共享。

支持动态跟新的可搜索加密，需要指出的是，在实际的加密数据搜索过程中，密文数据往往是动态更新的。传统的静态搜索方法仅对固定密文有效，当密文数据经过删除或增加操作后，就需要重新构造搜索信息。与之相反，动态可搜索加密方案能够有效支持密文数据的删除或增加操作，不需要重构搜索信息也能返回正确的搜索结果。

可搜索代理重加密，将代理重加密方案与具有关键字搜索功能的公钥加密方案结合。

身份认证

单一域内身份认证：单一信任域内的身份认证主要用于解决每个实体的身份分配问题，各实体首先要通过授权中心的安全认证才能够获取存储和计算等服务。随着研究的深入开展，设计具有隐私保护特性的身份认证协议是当前的研究重点。

跨域身份认证：目前，适用于不同信任域实体之间的认证机制研究还处于初级阶段，尚未形成较为完善的研究脉络和理论方法。在云计算的身份认证研究中，多个云服务提供商之间的身份管理可以看作是一种跨域认证形式，这就使一些适用于多云之间的认证标准（如 SAML、OpenID 等）以及单点登录（SSO）认证机制有希望应用于多信任域之间的身份认证。

切换认证就是为了解决高移动性用户身份认证的一种认证移交技术，因此，对切换认证技术的研究能够为边缘计算中边缘设备的实时准确认证提供有力保障，同时在认证移交过程中的用户身份隐私问题也是一个研究重点。