外包计算是利用强大的云计算能力解决客户端能力受限的有效方案。在云计算环境中，计算能力和存储资源受限的用户终端可以将复杂的计算任务外包给云服务器处理，云服务器按要求完成相应的计算后，将计算结果返回给用户。然而，首先，在云计算环境下，找到一个完全可信的云服务器是不可能的。而计算任务往往包括一些不能泄露给云服务器的敏感信息。其次，由于云服务器不可完全信赖，它可能会给用户返回不正确的输出，所以如何验证计算结果的正确性具有非常重要的意义。最后，验证算法必须高效，即验证算法不能涉及更为复杂的运算，也不能需要海量的存储资源。如果验证运算与外包计算任务本身的复杂度相当，则外包计算就失去了意义。

安全外包计算需要解决两个问题，一是将计算任务外包时能够保护用户不泄露敏感数据隐私（包括计算函数本身的隐私），二是能够获得正确的计算结果，并且保证计算结果的隐私性。

安全外包计算的一般做法是：通过对数据和计算函数进行拆分，把每一部分数据和计算函数交给不同的计算服务器进行计算，最后把每一部分的结果汇总得到最终结果。外包时对数据进行加密和对计算函数转换，让计算服务器对加密过的数据进行相应的运算，然后对返回结果进行解密得到最终结果。目前主要集中在利用比较简单的同态加密技术和秘密分享以及安全多方计算的思想，对具体的外包计算任务设计具体的安全外包方案，如模指数运算的外包计算、矩阵运算的外包计算、线性规划问题的安全外包、数据挖掘的安全外包等。为了防止不可信服务器的欺骗行为，外包计算需要具有可验证性，即用户对服务器返回的计算结果可以验证其正确性。

一个安全外包计算方案需要满足的安全性质如下。

（1）机密性：云服务器不能知道计算任务的输入和最终的计算结果（在有些情况下外包函数也必须要保密）。

（2）可验证性：云服务器是不可完全信赖的，用户必须能够以不低于一定的概率检测出云服务器的作弊行为，即能够以不可忽略的概率验证计算结果的正确性。(www.daowen.com)

（3）高效性：验证算法不能涉及更为复杂的运算，也不能需要海量的存储资源，验证算法必须高效。

安全外包计算的发展趋势主要有两个大方向：一是对具体的外包计算设计计算开销、通信开销和验证开销小的协议，二是研究高效实用的全同态加密方案。

同态加密是一类具有特殊属性的加密方法，与一般加密算法相比，同态加密除了能实现基本的加密操作之外，还能实现密文间的多种计算功能，即先计算后解密等价于先解密后计算。利用同态加密可以先对密文进行计算之后再解密。

本质上，同态加密是指这样一种加密函数，对明文进行环上的加法和乘法运算再加密，与加密后对密文进行相应的运算，结果是等价的。由于这个良好的性质，人们可以委托第三方对数据进行处理而不泄露信息。具有同态性质的加密函数是指两个明文a、b满足Dec（En（a）⊙En（b））=a⊕b的加密函数，其中En是加密运算，Dec是解密运算，⊕、⊙分别对应明文和密文域上的运算。当⊕代表加法时，称该加密为加同态加密；当⊕代表乘法时，称该加密为乘同态加密。

全同态加密是指同时满足加同态和乘同态性质，可以进行任意多次加和乘运算的加密函数。即Dec（f（En（m1），En（m2），…，En（mk）））=f（m1，m2，…，mk），称加密方案对运算f同态。全同态加密方案这一概念首先由Rivest、Adleman和Detouzos提出，直到2009年，Gentry设计出第一个全同态加密方案。