前言

計算機網絡已經滲透于萬物之中，我們正處在一個萬物互聯的時代，無人駕駛汽車、家庭機器人以及家庭安保系統等各種網絡、智能設備，都需要分布式網絡系統的支撐.但是，分布式網絡給人們帶來越來越多便利的同時，泛在的網絡也帶來了泛在的攻擊.無處不在的隱私泄漏，無時不在的財產安全風險，對人們的生活帶來嚴重威脅.作為一種新型的分布式信息系統結構和數字財產存儲、處理機制，區塊鏈正在以始料未及的速度和規模迅速發展，其去中心化、可驗證、防篡改的特性以及進行價值傳遞的功能，被期待引起社會生活的深刻變革，改變社會某些領域的管理模式.區塊鏈是以密碼技術構造的新型信息系統體系，從設計到運行都涉及大量密碼學與信息安全問題.

為推動分布式系統安全及區塊鏈技術的研究，促進密碼學與網絡安全理論與技術的發展及應用，及時報道我國學者在該領域的最新研究成果，《計算機研究與發展》策劃和組織了“網絡與信息安全——分布式安全與區塊鏈技術研究”專題.

本期專題通過公開征文共收到67篇普通投稿和1篇特邀稿件，論文闡述了分布式安全及區塊鏈技術領域多個方面的最新研究成果.經過嚴格評審，最終共精選錄用論文16篇(含1篇特邀稿件).這16篇論文涵蓋了安全多方計算、區塊鏈技術、云環境下隱私保護、分布式系統安全等研究內容，在一定程度上反映了當前國內在分布式安全及區塊鏈技術研究領域的主要研究方向.

本專題收錄“區塊鏈可擴展性研究：問題與方法”和“智能家居安全綜述”2篇綜述性論文.

區塊鏈是一個通過共識機制形成的新型鏈式信息系統結構，它在不依賴于第三方可信機構的情況下，解決開放網絡中的信任問題.這種去中心化的特點，引起了人們的廣泛關注和興趣，希望能夠在各領域推動其應用.但是，目前的區塊鏈技術面臨效率低下、擴展困難的問題.區塊鏈的可擴展性研究已經引起了學術界及產業界越來越多的關注，“區塊鏈可擴展性研究：問題與方法”一文從區塊鏈性能提升及功能擴展2個角度出發，分別介紹區塊鏈可擴展性領域的相關技術和研究進展，其中包括3類當前主流的、提升區塊鏈交易吞吐量的方案：鏈下支付網絡、Bitcoin-NG和分片機制，以及4類代表性的、實現區塊鏈功能擴展的跨鏈互通技術，分析對比不同方案的特性、適合場景及可能存在的不足之處，并在此基礎上給出進一步研究方向.

隨著物聯網技術的發展，智能家居產業日益繁榮，其安全問題自然隨之備受關注，但目前相關研究還處在起步階段.“智能家居安全綜述”一文首先回顧了智能家居的發展歷程及現狀，介紹了當前智能家居系統架構，并歸納、分析和總結了近幾年國內外在智能家居安全方面的研究成果，將安全問題歸結為3個方面：平臺安全、設備安全和通信安全，分別總結了各個方面的研究內容和發展現狀，分析了目前存在的不足與問題，指出了研究面臨的重要挑戰與機遇.最后，結合智能家居安全研究現狀，提出了幾個具有發展前景的研究方向.

本專題的14篇研究論文，大致分為分布式安全計算與密碼算法、區塊鏈與數字貨幣技術、分布式系統安全3個部分.

分布式安全計算與密碼算法部分收錄5篇論文.主要圍繞安全多方計算、可搜索加密、外包存儲的可驗證性等方面展開.

在云計算環境下，多方安全計算的模型和內涵都發生了較大變化，不再嚴格要求各參與方相互對等，而往往將云服務器作為一個或幾個特殊的參與方，具有某種程度的可信性.“一個高效安全三方帶通配符模式匹配協議”一文在半誠實敵手模型下，基于秘密分享和外包茫然傳輸協議及其擴展技術，提出了一個高效的三方場景下帶通配符模式匹配協議.“基于用戶定義安全條件的可驗證重復數據刪除方法”一文在云計算場景下，引入基于用戶屬性的安全條件機制，提出了基于用戶定義安全條件的重復數據刪除方法.利用雙線性映射構造文件標識，保護了明文信息的數據機密性；采用文件級和塊級結合實現高效的重復數據刪除；基于安全多方計算和布隆過濾器實現數據的所有權證明.“雙服務器模型下支持相關度排序的多關鍵字密文搜索方案”一文在保證高效實現多關鍵字密文搜索的同時，實現對搜索結果的排序.基于TF-IDF加權技術與Paillier同態加密體制，構建關鍵字相關度安全索引，優化計算代價并降低了存儲復雜度，設計雙服務器模型架構，引入安全可信的協同處理機制來構造安全排序協議，實現對搜索結果的高效排序.“標準模型下格上基于身份的門限解密方案”一文在標準模型下，利用拉格朗日秘密分割方法對公共向量進行拆分，獲得每個解密服務器的特征向量，通過用戶的私有陷門對特征向量進行原像抽樣得到私鑰份額，從而在隱藏用戶完整私鑰的基礎上提出了一種非交互的基于身份的門限解密方案.“LBlock輕量級密碼算法的唯密文故障分析”一文涉及了廣泛用于物聯網等分布式網絡的輕量級算法的側信道分析，提出針對Feistel結構的Lblock密碼算法的新型唯密文故障分析方法.

區塊鏈與數字貨幣部分收錄6篇論文.主要圍繞區塊鏈系統的匿名性、PoS共識機制的優化及區塊鏈技術的應用等方面展開.

“基于聚合簽名與加密交易的全匿名區塊鏈”一文結合混幣思想及加密交易技術，實現保護收付款者身份和交易金額隱私的全匿名區塊鏈系統.利用單向聚合簽名技術系統性嵌入混幣思想到全區塊中；利用同態加密方案賦予礦工驗證加密交易合法性的能力.“基于區塊鏈的云數據刪除驗證協議”一文通過調用智能合約向云服務器證明自己的身份，并創建數據刪除的請求交易；云服務器刪除數據并生成一條嵌有刪除證據的區塊鏈作為證據鏈；用戶可以在惡意云服務器模型下實現數據刪除結果的可驗證性.“基于沙普利值計算的區塊鏈中PoS共識機制的改進”一文基于博弈論中計算沙普利值得原理對權益證明機制PoS共識機制進行改進，使得參與生成區塊的節點的收益分配更加公平合理，提高了新加入節點獲得收益的可能性，從而有效抵制系統中心化趨勢.“基于區塊鏈的可監管數字貨幣模型”一文提出了一種可監管的數字貨幣模型，該模型采用了雙鏈結構設計，聯盟鏈作為共識的核心參與者，收集和確認交易，決定系統的狀態，加密存儲完整的交易信息，同時提出了一種基于信用的拜占庭容錯機制，該機制配合簡化的一致性協議以及檢查點協議，讓節點能夠動態優化調整，促進整個模型進入良性循環.“基于區塊鏈和同態加密的電子健康記錄隱私保護方案”一文提出了一種基于區塊鏈的電子健康記錄隱私保護方案，并將同態加密和以太坊的智能合約技術相結合，實現了保險公司在無法獲取用戶HER明文和理賠對象ID的情況下仍能判斷是否理賠的功能.“基于共識機制的LEO低軌衛星網絡區域合作認證協議”一文提出利用區塊鏈中的共識機制思想，在LEO衛星網絡分布式環境下建立衛星間對用戶認證的共識，通過結合分布式哈希表和哈希鎖定等方式以較低的存儲和計算開銷，實現了用戶在LEO衛星網絡中的快速切換.

分布式系統安全部分收錄3篇論文.主要圍繞分布式系統安全形式化建模、側信道分析技術和安全取證等方面展開.

“面向SDN的脆弱性擴散形式化建模與擴散因素分析”一文提出了一種基于Bio-PEPA的SDN脆弱性擴散形式化模型，基于Bio-PEPA對SDN中存在的脆弱性以層為單位進行建模，分析SDN內脆弱性在水平(層內)及垂直(層間)2個維度內的擴散機理，從而更好地抑制脆弱性在SDN中的擴散.“基于獨立分量技術的類GIFT算法S盒逆向分析”一文研究了類GIFT算法在逆向分析下的安全性，利用GIFT算法結構的特點，將P置換輸入作為獨立分量攻擊觀測條件，利用獨立分量技術成功恢復了S盒內容.“一種基于隱藏事件觸發機制的內存取證方法”一文提出一種基于隱藏時間觸發機制的內存取證方法ForenHD，利用虛擬化技術實時監測目標虛擬機中的內核對象，并通過分析內核對象的邏輯連接關系和運行狀態的變化來監測隱藏對象，然后以隱藏對象的發現作為內存取證的觸發時間，通過內存映射提取隱藏對象的代碼段信息，實現實時和局部內存取證.

本專題的出版得到了各位投稿作者、審稿專家和編輯部的大力支持.專題所涉及的領域極為活躍，并且發展迅速，學科前沿日新月異，這對審稿人和特約撰稿人帶來極大挑戰，在此表示衷心感謝.由于專題容量所限，對來稿只能優中選優，有些優秀成果未能收錄到專題中來，敬請各位作者諒解.我們要特別感謝《計算機研究與發展》編委會和編輯部，從專題的立項到出版，各個環節都依賴于編輯部一絲不茍的工作作風和任勞任怨的工作態度.由于時間緊張及水平所限，在專題的審稿出版過程中，難免有不當之處，敬請各位稿件作者、各位專題讀者諒解.

再次感謝為本專題的出版做出貢獻的所有人.