前 言

?

前 言

近年來(lái)，網(wǎng)絡(luò)已經(jīng)多維度地進(jìn)入人們生活的方方面面，它已經(jīng)遠(yuǎn)不是一個(gè)通信、存儲(chǔ)網(wǎng)絡(luò)，而成為我們生活的基礎(chǔ)環(huán)境.網(wǎng)絡(luò)空間逐漸被視為繼陸、海、空、天之后的“第五空間”，網(wǎng)絡(luò)空間主權(quán)被提升到國(guó)家戰(zhàn)略的高度，網(wǎng)絡(luò)空間安全已成為公共安全和國(guó)家安全的重要組成部分.網(wǎng)絡(luò)空間安全的內(nèi)涵比較廣泛，但其核心是存儲(chǔ)、計(jì)算、傳輸?shù)荣Y源與服務(wù)的共享安全.存儲(chǔ)于網(wǎng)絡(luò)空間中的數(shù)據(jù)便于共享但可控性差.在這種背景下，網(wǎng)絡(luò)空間中的數(shù)據(jù)機(jī)密性、認(rèn)證性、完整性和隱私保護(hù)也具備了新的內(nèi)涵.為了適應(yīng)網(wǎng)絡(luò)空間共享安全的要求，新型安全與密碼技術(shù)應(yīng)運(yùn)而生，而云計(jì)算、大數(shù)據(jù)等新型網(wǎng)絡(luò)形態(tài)和服務(wù)的興起，網(wǎng)絡(luò)空間共享安全的新理論、新技術(shù)不斷被提出.

為了反映網(wǎng)絡(luò)空間共享安全領(lǐng)域的研究現(xiàn)狀與最新研究成果，展示網(wǎng)絡(luò)空間共享安全面臨的理論與技術(shù)上的新挑戰(zhàn)，揭示網(wǎng)絡(luò)空間共享安全的研究熱點(diǎn)及研究方向，《計(jì)算機(jī)研究與發(fā)展》和我們共同策劃和組織了“網(wǎng)絡(luò)空間共享安全研究進(jìn)展”專題.本期專題通過(guò)公開征文共收到68篇普通投稿、4篇特邀投稿，論文分別在多個(gè)方面闡述了網(wǎng)絡(luò)空間共享安全領(lǐng)域具有重要意義的研究成果.本專題的審稿嚴(yán)格按照該刊審稿要求進(jìn)行，特約編委先后邀請(qǐng)了近百位相關(guān)領(lǐng)域的專家參與評(píng)審，每篇論文邀請(qǐng)至少3～4位專家進(jìn)行評(píng)審，歷經(jīng)初審、復(fù)審、終審等階段，整個(gè)流程歷經(jīng)一個(gè)半月，最終本專題共遴選錄用文章25篇(含4篇特邀稿件).這25篇文章分別涵蓋大數(shù)據(jù)安全與隱私保護(hù)、基于云的安全多方計(jì)算、HTML5安全、口令安全、僵尸網(wǎng)絡(luò)和相關(guān)的密碼安全、系統(tǒng)安全、應(yīng)用安全等研究?jī)?nèi)容，在一定程度上反映了當(dāng)前國(guó)內(nèi)各單位在網(wǎng)絡(luò)空間共享安全領(lǐng)域的主要研究方向.

在大數(shù)據(jù)背景下，包括存儲(chǔ)資源、計(jì)算資源和通信資源在內(nèi)的各類網(wǎng)絡(luò)空間資源共享成為必然.其中，用戶的安全與隱私成為最受關(guān)注的重要問題之一，最徹底的解決方法是通過(guò)加密來(lái)實(shí)現(xiàn)隱私保護(hù).曹珍富等人在特邀稿件“大數(shù)據(jù)安全與隱私保護(hù)研究進(jìn)展”中針對(duì)高效的密文大數(shù)據(jù)處理新模式這一主題，指出新的加密技術(shù)和在密文域上探索高效的大數(shù)據(jù)處理新模式是國(guó)內(nèi)外當(dāng)前的研究熱點(diǎn).在貫穿于整個(gè)數(shù)據(jù)生命周期中，密文域上的計(jì)算、訪問控制和數(shù)據(jù)聚合(分別稱為密文計(jì)算、密文訪問控制和密文數(shù)據(jù)聚合)等問題已成為該領(lǐng)域的核心問題.同時(shí)，針對(duì)密文計(jì)算、密文訪問控制和密文數(shù)據(jù)聚合等當(dāng)前國(guó)內(nèi)外研究的現(xiàn)狀進(jìn)行綜述，指出其存在的問題與不足.并在此基礎(chǔ)上，重點(diǎn)介紹了他們團(tuán)隊(duì)在大數(shù)據(jù)安全與隱私保護(hù)方面的最新研究成果.在密文計(jì)算方面，提出了通過(guò)減少公鑰加密使用次數(shù)來(lái)設(shè)計(jì)高效的隱私保護(hù)外包計(jì)算的新方法，并設(shè)計(jì)了不依賴于公鑰(全)同態(tài)加密、僅需一次離線計(jì)算任意單向陷門置換來(lái)實(shí)現(xiàn)安全外包計(jì)算的新方案.在密文訪問控制方面，提出了支持大屬性集合的、短密文的高效可追蹤、可撤銷屬性基加密方案.在密文數(shù)據(jù)聚合方面，提出了不依賴于加法同態(tài)加密的、保護(hù)個(gè)體數(shù)據(jù)隱私且僅由授權(quán)接收方可成功解密聚合結(jié)果的高效的隱私保護(hù)外包聚合方案.最后，還指出了該領(lǐng)域當(dāng)前研究中需要解決的公開問題和未來(lái)的發(fā)展趨勢(shì).

隨著無(wú)線通信與傳感網(wǎng)絡(luò)的發(fā)展，云計(jì)算系統(tǒng)無(wú)疑為資源受限的移動(dòng)設(shè)備提供了網(wǎng)絡(luò)空間共享的良好平臺(tái).云計(jì)算的出現(xiàn)及迅速發(fā)展，使得安全多方計(jì)算模型面臨結(jié)構(gòu)上的變化，利用龐大的云資源來(lái)設(shè)計(jì)、分析、實(shí)施安全多方計(jì)算協(xié)議，成為安全多方計(jì)算領(lǐng)域一個(gè)新的研究課題.蔣瀚等人在特邀稿件“基于云計(jì)算服務(wù)的安全多方計(jì)算”中，首先對(duì)于云環(huán)境下通用安全多方計(jì)算協(xié)議的研究進(jìn)行了梳理和分析，按照基于Yao混亂電路的構(gòu)造方法、基于秘密分享的構(gòu)造方法以及基于同態(tài)加密的構(gòu)造方法的分類，給出了一個(gè)清晰的發(fā)展脈絡(luò)，并在安全模型、構(gòu)造方法等方面，對(duì)上述3類構(gòu)造進(jìn)行了對(duì)比.其次，介紹了云環(huán)境中的一些特定的安全多方計(jì)算協(xié)議，如云輔助的秘密集合求交、隱私保護(hù)的信息檢索及其外包、外包數(shù)據(jù)庫(kù)查詢、以及推薦系統(tǒng)等.最后，對(duì)目前云環(huán)境下安全多方計(jì)算存在的問題及未來(lái)研究的方向，提出了自己的見解.

張玉清等人在特邀稿件“HTML5新特性安全研究綜述”中，根據(jù)功能差異，對(duì)HTML5中的標(biāo)簽與表單、通信功能、離線應(yīng)用與存儲(chǔ)、多媒體、性能與表現(xiàn)、設(shè)備訪問等新特性的安全性進(jìn)行了詳盡的分析、總結(jié)和討論，指出其蘊(yùn)含的安全問題及可能的防范方法.然后對(duì)現(xiàn)有國(guó)內(nèi)外研究工作進(jìn)行了歸納和總結(jié)，進(jìn)一步將HTML5安全問題歸納為3類：傳統(tǒng)威脅延伸、惡意利用、使用不當(dāng)，為進(jìn)一步研究提供了思路.最后，指出了HTML5安全研究未來(lái)有價(jià)值的4個(gè)方向：新特性安全性、惡意利用檢測(cè)、跨平臺(tái)安全性和新安全應(yīng)用形式.身份認(rèn)證是確保信息系統(tǒng)安全的第一道防線，是保證網(wǎng)絡(luò)空間共享安全的前提與基礎(chǔ).王平等人在特邀稿件“口令安全研究進(jìn)展”中，從用戶生成口令時(shí)的脆弱行為入手，介紹了中英文用戶口令的特征、分布和重用程度；接著，總結(jié)了近30年來(lái)提出的幾個(gè)主流口令猜測(cè)算法，并根據(jù)它們所依賴的攻擊對(duì)象的信息不同進(jìn)行了分類；然后，回顧了當(dāng)前廣泛使用的基于統(tǒng)計(jì)學(xué)的口令策略強(qiáng)度評(píng)價(jià)標(biāo)準(zhǔn)；此外，對(duì)比了當(dāng)前主流的幾個(gè)口令強(qiáng)度評(píng)價(jià)器. 最后，對(duì)當(dāng)前研究現(xiàn)狀進(jìn)行了總結(jié)，并對(duì)未來(lái)研究方向進(jìn)行了展望.

僵尸網(wǎng)絡(luò)作為最有效的網(wǎng)絡(luò)攻擊平臺(tái)，給當(dāng)今互聯(lián)網(wǎng)空間共享安全帶來(lái)了巨大威脅.李可等人在綜述文章“僵尸網(wǎng)絡(luò)發(fā)展研究”中，以僵尸網(wǎng)絡(luò)攻擊技術(shù)為核心，從形式化定義、傳播方式、生命周期、惡意行為、命令控制信道方面對(duì)僵尸網(wǎng)絡(luò)機(jī)理進(jìn)行全面介紹，按時(shí)間順序?qū)⒔┦W(wǎng)絡(luò)的發(fā)展歷程劃分為PC攻擊和廣泛攻擊兩個(gè)階段，對(duì)各階段的技術(shù)特點(diǎn)、行為特性、代表案例以及演化規(guī)律進(jìn)行詳細(xì)闡述.總結(jié)當(dāng)今僵尸網(wǎng)絡(luò)防御方法和研究成果，對(duì)已有研究遺留的問題和未來(lái)可能研究熱點(diǎn)進(jìn)行討論.

除了上述5篇綜述論文，本次?？诿艽a安全、系統(tǒng)安全、隱私保護(hù)、應(yīng)用安全等4個(gè)方面分別錄取5篇論文.

密碼安全部分主要圍繞屬性基加密、全同態(tài)加密、多方密鑰交換和能量分析攻擊等研究方向展開.屬性基加密為存儲(chǔ)于云服務(wù)器的密文數(shù)據(jù)在網(wǎng)絡(luò)空間的多用戶之間實(shí)現(xiàn)細(xì)粒度的訪問控制與共享提供了有力保障；全同態(tài)加密為資源受限的移動(dòng)用戶共享云服務(wù)器的計(jì)算資源，使具有隱私保護(hù)的外包計(jì)算成為可能；多方密鑰交換是網(wǎng)絡(luò)資源在多用戶間(如：具有某一共同特征的社交群體進(jìn)行會(huì)話密鑰協(xié)商)實(shí)現(xiàn)安全共享的前提和基礎(chǔ)；能量分析攻擊亦可借助不可信的云服務(wù)器來(lái)進(jìn)行實(shí)施.肖思煜等人在“去中心化且固定密文長(zhǎng)度的基于屬性加密方案”一文中，基于素?cái)?shù)階雙線性群，提出了一種去中心化的多機(jī)構(gòu)基于屬性加密方案，并在標(biāo)準(zhǔn)模型下基于n-BDHE假設(shè)證明了方案的安全性.方案中密文長(zhǎng)度達(dá)到了固定值，與用戶屬性個(gè)數(shù)、訪問策略屬性個(gè)數(shù)都無(wú)關(guān)，同時(shí)解密運(yùn)算只需要兩個(gè)雙線性對(duì)，在Charm架構(gòu)下的仿真實(shí)驗(yàn)表明該方案具有非常高的效率.

目前全同態(tài)加密的效率亟待提高，而全同態(tài)加密效率不高的主要原因是參數(shù)尺寸過(guò)大.為了提高全同態(tài)加密的效率，陳智罡等人在“一個(gè)LWE上的短公鑰多位全同態(tài)加密方案”一文中，提出一個(gè)LWE上的短公鑰多位全同態(tài)加密方案.并針對(duì)目前全同態(tài)加密的實(shí)踐應(yīng)用，給出了分析全同態(tài)加密具體安全參數(shù)的方法，揭示了所構(gòu)造方案比BGH13方案的優(yōu)越性.

目前針對(duì)SM4密碼算法的能量分析攻擊，均屬于單點(diǎn)能量分析攻擊.由于單點(diǎn)能量分析攻擊沒有利用密碼算法及單條能量信號(hào)曲線中所有和密鑰相關(guān)的信息，所以需要的樣本較多，攻擊時(shí)信息利用率低.杜之波等人在“針對(duì)SM4密碼算法的多點(diǎn)聯(lián)合能量分析攻擊”一文中，提出了針對(duì)SM4密碼算法的多點(diǎn)聯(lián)合能量分析攻擊方法，攻擊時(shí)同時(shí)選擇SM4密碼算法中和密鑰相關(guān)的多個(gè)信息泄露點(diǎn)，根據(jù)泄露點(diǎn)對(duì)應(yīng)的中間變量和能量泄露模型，構(gòu)造多點(diǎn)聯(lián)合能量泄露函數(shù)，即可多點(diǎn)聯(lián)合能量分析攻擊出SM4密碼算法的密鑰.

三方口令認(rèn)證密鑰交換協(xié)議使兩個(gè)分別與可信服務(wù)器共享不同口令的用戶建立起秘密的會(huì)話密鑰，用戶只需要記憶一個(gè)口令就可以與其它注冊(cè)用戶進(jìn)行通信，特別適合于云環(huán)境下互不相識(shí)的海量用戶間安全通信.現(xiàn)有的大多數(shù)三方口令認(rèn)證密鑰交換協(xié)議均基于隨機(jī)諭言模型來(lái)實(shí)現(xiàn)，且多數(shù)協(xié)議中的口令以明文的形式存儲(chǔ)在服務(wù)器上，一旦服務(wù)器信息泄露，將對(duì)用戶和服務(wù)器的數(shù)據(jù)安全帶來(lái)極大的危害.楊曉燕等人在“基于驗(yàn)證元的三方口令認(rèn)證密鑰交換協(xié)議”一文中，使用平滑投影Hash函數(shù)，設(shè)計(jì)了一個(gè)基于驗(yàn)證元的三方口令認(rèn)證密鑰交換協(xié)議，并在標(biāo)準(zhǔn)模型下證明了協(xié)議的安全性.

在大多數(shù)KP-ABE方案中，解密開銷與解密算法所涉及的屬性數(shù)目成正比.為了提高解密效率，張凱等人在“具備強(qiáng)表達(dá)能力的選擇密文安全高效屬性基加密方案”一文中，構(gòu)造了一個(gè)同時(shí)支持非單調(diào)訪問結(jié)構(gòu)、大屬性空間的選擇屬性集合和選擇明文安全快速解密密鑰策略屬性基加密方案，并在隨機(jī)預(yù)言機(jī)模型下證明是選擇性屬性集合和選擇明文安全的.并在此基礎(chǔ)上，給出了一個(gè)同樣支持非單調(diào)的訪問控制結(jié)構(gòu)、且表達(dá)能力豐富的選擇密文安全快速解密KP-ABE方案.

系統(tǒng)安全部分主要圍繞Android應(yīng)用安全分析評(píng)估、惡意代碼檢測(cè)和網(wǎng)絡(luò)攻防技術(shù)等研究方向展開.隨著無(wú)線通信和傳感技術(shù)的迅猛發(fā)展，資源受限的移動(dòng)設(shè)備逐漸成為網(wǎng)絡(luò)的主要用戶終端.由于其本身在存儲(chǔ)、計(jì)算和通信能力等方面的局限性，以網(wǎng)絡(luò)空間共享(包括存儲(chǔ)資源、計(jì)算資源等的共享等)為基礎(chǔ)的分布式存儲(chǔ)和分布式計(jì)算應(yīng)運(yùn)而生.許多網(wǎng)絡(luò)空間事物(如：容遲網(wǎng)絡(luò)中的數(shù)據(jù)包傳遞等)需要各移動(dòng)節(jié)點(diǎn)合作完成.因此，對(duì)參與其中的移動(dòng)設(shè)備系統(tǒng)的攻擊往往會(huì)導(dǎo)致連鎖反應(yīng)，造成網(wǎng)絡(luò)的癱瘓.針對(duì)實(shí)際使用中一些Android應(yīng)用及第三方庫(kù)誤將IMEI、BSSID、地理位置等隱私數(shù)據(jù)或關(guān)鍵配置信息寫入Settings中，導(dǎo)致系統(tǒng)面臨嚴(yán)重的隱私數(shù)據(jù)泄露、關(guān)鍵配置信息泄露和污染等安全風(fēng)險(xiǎn)的問題，路曄綿等人在“Android Settings機(jī)制應(yīng)用安全性分析與評(píng)估”一文中，總結(jié)了Settings數(shù)據(jù)中泄露的隱私數(shù)據(jù)類型和關(guān)鍵配置信息，并針對(duì)部分Android應(yīng)用和第三方庫(kù)設(shè)計(jì)了數(shù)據(jù)劫持攻擊和拒絕服務(wù)攻擊方案，驗(yàn)證并確認(rèn)了Settings機(jī)制在使用過(guò)程中的安全風(fēng)險(xiǎn)，并針對(duì)該問題設(shè)計(jì)和實(shí)現(xiàn)了基于污點(diǎn)分析的Settings機(jī)制應(yīng)用漏洞靜態(tài)檢測(cè)工具——SettingsHunter.

為了解決現(xiàn)有的研究利用污點(diǎn)分析(taint analysis)結(jié)合SQL語(yǔ)句語(yǔ)法分析進(jìn)行SQL注入攻擊檢測(cè)由于需要修改Web應(yīng)用程序執(zhí)行引擎來(lái)標(biāo)記和跟蹤污點(diǎn)信息，難以部署，并且時(shí)間和空間性能損失過(guò)大的問題，張慧琳等人在“基于敏感字符的SQL注入攻擊防御方法”一文中，通過(guò)分析SQL注入攻擊機(jī)理，提出一種基于敏感字符的SQL注入攻擊防御方法.

新型的代碼復(fù)用攻擊能通過(guò)信息泄露分析程序的內(nèi)存布局而繞過(guò)ASLR(address space layout randomization)，對(duì)程序安全造成了嚴(yán)重威脅.為了解決該問題，王燁等人在“基于代碼防泄漏的代碼復(fù)用攻擊防御技術(shù)”一文中，通過(guò)分析傳統(tǒng)代碼復(fù)用攻擊和新型代碼復(fù)用攻擊的攻擊本質(zhì)，提出一種基于代碼防泄漏的代碼復(fù)用攻擊防御方法VXnR，并在Bitvisor虛擬化平臺(tái)上實(shí)現(xiàn)了VXnR.

當(dāng)前，越來(lái)越多的物聯(lián)網(wǎng)廠商將第三方代碼庫(kù)編譯并部署在不同的平臺(tái)上，而已有研究主要集中于同平臺(tái)固件漏洞關(guān)聯(lián)場(chǎng)景，不能直接用于檢測(cè)其他平臺(tái)上的同源漏洞.常青等人在“VDNS: 一種跨平臺(tái)的固件漏洞關(guān)聯(lián)算法”一文中，針對(duì)現(xiàn)有跨平臺(tái)固件漏洞關(guān)聯(lián)方法準(zhǔn)確率低的問題，提出了一種基于神經(jīng)網(wǎng)絡(luò)和局部調(diào)用結(jié)構(gòu)匹配的兩階段跨平臺(tái)固件漏洞關(guān)聯(lián)方法VDNS.

隨著 Android智能終端的普及，Android惡意程序也持續(xù)高速增長(zhǎng).為了實(shí)現(xiàn)對(duì) Android惡意程序的高效檢測(cè)，陳鐵明等人在“Maldetect：基于Dalvik指令抽象的Android惡意代碼檢測(cè)系統(tǒng)”一文中，研制了一個(gè)靜態(tài)檢測(cè)系統(tǒng)Maldetect.實(shí)驗(yàn)結(jié)果表明：該方法可有效進(jìn)行Android惡意代碼檢測(cè)與分類，且獲得較高的檢測(cè)率.

隱私保護(hù)部分主要圍繞信息隱藏、匿名認(rèn)證、隱私保護(hù)的公開審計(jì)與數(shù)據(jù)發(fā)布等研究方向展開.網(wǎng)絡(luò)空間共享安全的另一個(gè)重要目標(biāo)就是在最大限度的實(shí)現(xiàn)網(wǎng)絡(luò)空間資源共享的同時(shí)，實(shí)現(xiàn)用戶的隱私保護(hù)，包括用戶的身份隱私、位置隱私和興趣隱私等.密文域可逆信息隱藏是一種以密文為載體進(jìn)行信息嵌入與提取，同時(shí)能夠?qū)η度胄畔⒑蟮拿芪倪M(jìn)行無(wú)失真解密并恢復(fù)出原始明文的信息隱藏技術(shù)，具有隱私保護(hù)與信息隱藏雙重功能，在密文域數(shù)據(jù)處理與管理中具有較好的應(yīng)用前景.柯彥等人在“基于R-LWE的密文域多比特可逆信息隱藏算法”一文中，提出了一種基于R-LWE (ring-learning with errors)的密文域多比特可逆信息隱藏方案.實(shí)驗(yàn)結(jié)果表明：該文方案不僅能夠?qū)崿F(xiàn)嵌入后密文的無(wú)差錯(cuò)解密與秘密信息的可靠提取，并且單位比特明文在密文域能夠負(fù)載多比特隱藏信息，密文嵌入率最高可達(dá)到0.2353bpb.

隨著云計(jì)算的發(fā)展，越來(lái)越豐富的車聯(lián)網(wǎng)云服務(wù)往往由不同的服務(wù)器提供，車輛(用戶)則不得不在各個(gè)服務(wù)器上注冊(cè)并記住大量的用戶名與密碼.為了實(shí)現(xiàn)用戶一次注冊(cè)即可與多個(gè)服務(wù)器相互認(rèn)證的目標(biāo)，謝永等人在“面向車聯(lián)網(wǎng)的多服務(wù)器架構(gòu)的匿名雙向認(rèn)證與密鑰協(xié)商協(xié)議”一文中，提出了一個(gè)面向車聯(lián)網(wǎng)的多服務(wù)器架構(gòu)下的新型匿名雙向認(rèn)證與密鑰協(xié)商協(xié)議.該協(xié)議采用非奇異橢圓曲線構(gòu)造了簡(jiǎn)易的認(rèn)證算法，降低了認(rèn)證的計(jì)算復(fù)雜性.隨機(jī)匿名機(jī)制能有效地保護(hù)車輛的隱私，且可與服務(wù)器進(jìn)行雙向認(rèn)證與密鑰協(xié)商.為了在共享數(shù)據(jù)的同時(shí)，對(duì)數(shù)據(jù)完整性進(jìn)行有效驗(yàn)證并對(duì)用戶隱私進(jìn)行保護(hù)，黃龍霞等人在“基于層次樹的動(dòng)態(tài)群組隱私保護(hù)公開審計(jì)方案”一文中，針對(duì)現(xiàn)有支持動(dòng)態(tài)群的公開審計(jì)方案沒有考慮密鑰管理與安全分發(fā)的問題，基于層次樹和代理重簽名提出了一個(gè)支持云存儲(chǔ)中群組成員動(dòng)態(tài)的隱私保護(hù)公開審計(jì)方案.

差分隱私保護(hù)技術(shù)不能全面有效地處理高維隱私數(shù)據(jù)的發(fā)布問題.為了克服基于貝葉斯網(wǎng)絡(luò)的隱私數(shù)據(jù)發(fā)布方法(PrivBayes) 在將高維數(shù)據(jù)集轉(zhuǎn)化為低維數(shù)據(jù)集發(fā)布時(shí)的缺陷與不足，王良等人在“基于加權(quán)貝葉斯網(wǎng)絡(luò)的隱私數(shù)據(jù)發(fā)布方法”一文中，基于對(duì)貝葉斯網(wǎng)絡(luò)的隱私數(shù)據(jù)發(fā)布方法的分析研究和改進(jìn)優(yōu)化，建立了加權(quán)貝葉斯網(wǎng)絡(luò)隱私數(shù)據(jù)發(fā)布方法(加權(quán)PrivBayes)，理論分析和實(shí)驗(yàn)評(píng)估表明該方法不僅能保證原始隱私發(fā)布數(shù)據(jù)集的隱私安全性，同時(shí)又能大幅提升原始隱私發(fā)布數(shù)據(jù)集的數(shù)據(jù)精確性.

為解決圖聚類匿名方法缺少啟發(fā)式搜索算法的問題，姜火文等人在“一種遺傳算法實(shí)現(xiàn)的圖聚類匿名隱私保護(hù)方法”一文中，研究一種利用遺傳算法實(shí)現(xiàn)的圖聚類匿名方法.圖聚類模型綜合考慮了結(jié)點(diǎn)的結(jié)構(gòu)和屬性信息，而遺傳算法的全局化搜索優(yōu)化能力保障了圖聚類質(zhì)量，使得所構(gòu)造方法具有較強(qiáng)的隱私保護(hù)性.

應(yīng)用安全部分主要圍繞屬性基可搜索加密、可撤銷屬性基加密的云存儲(chǔ)應(yīng)用、空間信息網(wǎng)認(rèn)證協(xié)議與電子現(xiàn)金系統(tǒng)等研究方向展開.屬性基可搜索加密為獲取滿足用戶特定的網(wǎng)絡(luò)空間資源共享要求，即使得尋找含有某個(gè)特定關(guān)鍵詞的密文數(shù)據(jù)成為可能；可撤銷屬性基加密能有效的撤銷非授權(quán)用戶非法所得的對(duì)網(wǎng)絡(luò)空間共享資源的訪問控制權(quán)限.而基于口令的用戶身份認(rèn)證、空天一體化信息網(wǎng)絡(luò)中的實(shí)體認(rèn)證與電子貨幣系統(tǒng)的安全有效應(yīng)對(duì)了網(wǎng)絡(luò)空間共享新服務(wù)帶來(lái)的安全挑戰(zhàn).為了解決屬性基加密在加解密階段存在大量的在線計(jì)算成本，不支持加密數(shù)據(jù)的關(guān)鍵字搜索功能以及對(duì)數(shù)據(jù)共享、信息查詢、數(shù)據(jù)細(xì)粒度管理等方面的效率低下等問題，陳冬冬等人在“在線離線密文策略屬性基可搜索加密”一文中，提出了一種新的密碼學(xué)原語(yǔ)：在線/離線密文策略屬性基可搜索加密方案( OO-CP-ABSE ).通過(guò)利用現(xiàn)有的在線/離線屬性加密技術(shù)和屬性基加密的外包解密技術(shù)，構(gòu)造出高效的OO-CP-ABSE方案，使得數(shù)據(jù)擁有者端的在線計(jì)算代價(jià)最小化，同時(shí)使得數(shù)據(jù)用戶端的解密計(jì)算代價(jià)最低.同時(shí)還給出了在云計(jì)算環(huán)境下，OO-CP-ABSE方案在移動(dòng)設(shè)備上的應(yīng)用.

空間信息網(wǎng)(SIN)具有高動(dòng)態(tài)拓?fù)洹⑿l(wèi)星計(jì)算和通信資源受限等特點(diǎn).為解決目前所提協(xié)議無(wú)法滿足當(dāng)群組飛行器需要與衛(wèi)星快速接入認(rèn)證以實(shí)現(xiàn)信息連續(xù)收集或擴(kuò)大觀測(cè)范圍時(shí)SIN的特點(diǎn)和一些應(yīng)用需求問題，李學(xué)峰等人在“TSNP：空間信息網(wǎng)中PCL安全高效的群組認(rèn)證協(xié)議”一文中，提出一種面向空間信息網(wǎng)PCL安全的群組多用戶快速認(rèn)證協(xié)議(TSNP協(xié)議).實(shí)驗(yàn)結(jié)果表明： TSNP協(xié)議減少了對(duì)地面管理中心的依賴程度，有效降低了衛(wèi)星計(jì)算和通信量，在計(jì)算和通信效率方面性能優(yōu)勢(shì)明顯.

數(shù)據(jù)訪問控制是確保云存儲(chǔ)中數(shù)據(jù)安全的有效方法，基于屬性加密被認(rèn)為是進(jìn)行數(shù)據(jù)訪問控制最好的方法之一，它允許一個(gè)發(fā)送者加密數(shù)據(jù)，多個(gè)符合條件的用戶解密.然而一個(gè)制約屬性加密在云存儲(chǔ)系統(tǒng)中廣泛應(yīng)用的問題就是屬性撤銷問題，吳光強(qiáng)在“適合云存儲(chǔ)的訪問策略可更新多中心CP-ABE方案”一文中，結(jié)合上述的問題提出一個(gè)多授權(quán)機(jī)構(gòu)支持撤銷的CP-ABE方案，提供了高效、靈活的密文更新及數(shù)據(jù)訪問控制機(jī)制.

為解決現(xiàn)有的口令認(rèn)證方案需要在手機(jī)端存儲(chǔ)用戶的秘密信息而導(dǎo)致的隱私泄露隱患，安迪等人在“一種新的基于指紋與移動(dòng)端協(xié)助的口令認(rèn)證方法”一文中，提出了一種基于指紋和口令的認(rèn)證方案，手機(jī)端無(wú)需存儲(chǔ)秘密信息.其核心思想是，將密文存儲(chǔ)在服務(wù)器端，用戶登錄時(shí)，利用手機(jī)輔助其生成私鑰，從而對(duì)注冊(cè)階段生成的密文解密生成認(rèn)證密鑰.生成私鑰的過(guò)程需要輸入口令和指紋，用戶在電腦端輸入口令后對(duì)口令進(jìn)行盲化再與手機(jī)進(jìn)行交互，從而保護(hù)用戶口令不被敵手得到.

電子貨幣的安全性、可用性對(duì)于網(wǎng)絡(luò)環(huán)境下的商務(wù)活動(dòng)的意義不言而喻.柳欣等人在“基于DAA-A的改進(jìn)可授權(quán)電子現(xiàn)金系統(tǒng)”一文中，針對(duì)已有的可授權(quán)電子現(xiàn)金系統(tǒng)通信效率不高、需要集中的可信第三方、以及使用低效的Cut-and-Choose證明技術(shù)等弊端，提出一個(gè)改進(jìn)的可授權(quán)電子現(xiàn)金系統(tǒng).具體做法是將客戶端分解為TPM(trusted platform module)芯片和主機(jī)2部分，然后借助具有屬性的直接匿名認(rèn)證(direct anonymous attestation with attributes, DAA-A)思想，將可授權(quán)電子現(xiàn)金系統(tǒng)的取款和支付協(xié)議分別對(duì)應(yīng)于DAA-A方案的用戶注冊(cè)和簽名協(xié)議.新系統(tǒng)的構(gòu)造過(guò)程使用了基于屬性的自盲化證書系統(tǒng)，Camenisch-Shoup可驗(yàn)證加密技術(shù)以及基于TPM的可驗(yàn)證群托管協(xié)議，使得用戶在支付協(xié)議中僅需執(zhí)行雙線性群上的高效運(yùn)算，且無(wú)需在公平交換子協(xié)議中執(zhí)行Cut-and-Choose證明.

承蒙各位作者、審稿專家和編輯部等方面的全力支持，本專題得以順利出版.目前網(wǎng)絡(luò)空間共享安全研究涉及領(lǐng)域十分廣泛，這給審稿人及特邀編輯的審稿、選稿工作帶來(lái)了巨大挑戰(zhàn).由于投稿數(shù)量大、主題廣泛、時(shí)間安排緊張、專題容量有限等原因，本專題僅選擇了部分有代表性的研究工作予以發(fā)表，無(wú)法全面體現(xiàn)網(wǎng)絡(luò)空間共享安全領(lǐng)域所有的最新研究工作.部分優(yōu)秀稿件無(wú)法列入發(fā)表，敬請(qǐng)諒解.

我們要特別感謝《計(jì)算機(jī)研究與發(fā)展》編委會(huì)和編輯部，從專題的立項(xiàng)到征稿啟事的發(fā)布、從審稿專家的邀請(qǐng)到評(píng)審意見的匯總，以及最后的定稿、編輯和出版工作，都凝聚了他們辛勤的汗水.本專題的出版期望能給廣大相關(guān)領(lǐng)域研究人員帶來(lái)啟發(fā)和幫助.在審稿過(guò)程中難免出現(xiàn)不盡人意之處，希望各位作者和讀者包容諒解，同時(shí)也請(qǐng)各位同行不吝批評(píng)指正.最后，再次衷心感謝各位作者、審稿專家、編輯部和特邀編委的辛勤工作.

曹珍富(華東師范大學(xué))

徐秋亮(山東大學(xué))

張玉清(中國(guó)科學(xué)院大學(xué))

董曉蕾(華東師范大學(xué))

2016年9月