前 言

網絡已經完全滲透于人類社會的各個方面，形成了現代化生活必須依賴的虛擬空間——網絡空間.網絡空間安全治理體系早已引起各國的高度重視，目前正進入治理體系變革的關鍵時期.網絡空間安全治理對于維護國家主權與安全、保障國家繁榮與穩定有著重要意義.網絡與系統安全是網絡空間安全治理的前提，密碼學作為保障網絡空間安全的核心與支撐技術，在網絡空間安全治理中扮演關鍵角色.探索適應新時期網絡空間安全治理需求的網絡安全與密碼學新理論、新技術是我們面臨的重要課題.

為推動我國學者在密碼學與網絡空間安全治理領域的研究，及時報道我國學者在密碼學與網絡空間安全治理方面的最新研究成果，我們策劃組織了“密碼學與網絡空間安全治理”專題.本專題通過公開征文共收到124篇普通投稿、4篇特邀投稿，論文分別在多個方面闡述了密碼學與網絡空間安全治理研究領域具有重要意義的研究成果.本專題的審稿嚴格按照該刊審稿要求進行，特約編委先后邀請了近百位相關領域的專家參與評審，每篇論文邀請至少3～4位專家進行評審，歷經初審、復審、終審等階段，整個流程歷經一個半月，最終共錄用文章25篇(含4篇特邀稿件).這25篇文章分別涵蓋密碼算法、網絡空間安全治理與隱私保護等研究內容，在一定程度上反映了當前國內各單位在網絡空間安全研究領域的主要研究方向.受刊物單期容量所限，本專題將分批刊登在2021年第10期(15篇)和第11期(10篇).

1 綜 述

本部分共收錄了6篇綜述.

計算機網絡的快速發展與大數據的普及推動了云計算技術的進一步發展.云環境是網絡與信息時代下數據交互的重要平臺，為個人、企業和國家的數據高效交互提供了極大的便利，但同時也為云數據安全和隱私保護提出了新的挑戰.特邀稿件“云數據安全保護方法綜述”一文給出了現有云計算模型，并調研和分析了云數據安全保護中存在的威脅.在此基礎上，從云數據安全的訪問控制、密鑰協商、安全審計和安全共享4個方面出發，對國內外云數據安全保護方案的最新研究成果進行系統分析.針對云數據安全保護方案存在訪問控制過程中用戶隱私易被泄露、密鑰生成過程中開銷難以控制、審計過程中動態操作效率低下等問題進行系統研究，并提出解決思路.為推動更加完善的云數據保護體系的建立，該文還探討了云數據安全保護當前面臨的全新挑戰，指出了未來的研究方向.

區塊鏈作為一種分布式賬本，集成了分布式共識、P2P網絡、智能合約及密碼學等技術，解決了“去中心化”的信任問題.區塊鏈憑借其不可篡改、去中心化等特性，對社會各個領域產生了深遠影響，掀起了區塊鏈技術的研究應用熱潮.但是，區塊鏈技術在應用過程中面臨著數據隱私泄露的問題，極大地限制了區塊鏈的應用范圍和領域，區塊鏈數據隱私保護方案已成為研究者關注的重點問題之一.為了揭示這些安全隱患，特邀稿件“區塊鏈數據隱私保護：研究現狀與展望”基于數據隱私保護的基本概念，詳細分析了區塊鏈各技術要點面臨的隱私泄露問題，探索并總結了當前區塊鏈數據隱私保護的解決方案.該文還結合目前區塊鏈數據隱私保護研究的最新進展，對未來區塊鏈數據隱私保護的研究方向進行了展望.

隨著信息化的不斷發展，人民的生活愈加數字化、智能化，越來越多的生產生活逐漸轉移到網絡空間進行.自新冠疫情暴發以來，國民經濟對網絡空間的依賴日益凸顯.互聯網帶來便利的同時，越來越多的犯罪從傳統線下轉移到網絡空間中進行，威脅人民群眾的生產生活.近年來研究人員持續關注各種網絡犯罪及對應的防范、評估、反制技術，但目前針對網絡犯罪總體綜述研究較少.特邀稿件“網絡犯罪的檢測分析技術”一文以釣魚、詐騙、惡意挖礦等經典網絡犯罪攻擊方式為切入點，深入分析包括黑帽搜索引擎優化、誤植域名在內的相關支撐技術，詳細揭露服務于網絡犯罪的地下市場、僵尸網絡和洗錢渠道等基礎設施，對網絡犯罪產業鏈進行剖析，最后討論網絡犯罪研究中仍存在的挑戰，并展望未來研究方向.

軟件的高復雜性和安全漏洞的形態多樣化給軟件安全漏洞研究帶來了嚴峻的挑戰.傳統的漏洞挖掘方法效率低下且存在高誤報和高漏報等問題，已經無法滿足日益增長的軟件安全性需求.目前，大量的研究工作嘗試將深度學習應用于漏洞挖掘領域，以實現自動化和智能化漏洞挖掘.特邀稿件“基于深度學習的軟件安全漏洞挖掘”一文對深度學習應用于安全漏洞挖掘領域進行了深入的調研和分析，通過梳理和分析基于深度學習的軟件安全漏洞挖掘現有研究工作，概括其一般工作框架和技術方法，并以深度特征表示為切入點，分類闡述和歸納不同代碼表征形式的安全漏洞挖掘模型.隨后探討了基于深度學習的軟件安全漏洞挖掘模型在具體領域的應用，并依據對現有研究工作的整理和總結，指出該領域面臨的不足與挑戰，對未來的研究趨勢進行了展望.

隨著人工智能、大數據等技術的發展，數據采集、數據分析等應用日漸普及，隱私泄露問題越來越嚴重.數據保護技術的缺乏限制了企業之間數據的無法互通，導致形成“數據孤島”.安全多方計算(MPC)技術能夠在不泄露明文的情況下實現多方參與的數據協同計算，實現安全的數據流通，達到數據 “可用不可見”.隱私保護機器學習是當前MPC技術最典型也是最受關注的應用與研究領域，MPC技術的應用可以保證在不泄露用戶數據隱私和服務商模型參數隱私的情況下進行訓練和推理.綜述文章“安全多方計算及其在機器學習中的應用”一文針對MPC及其在隱私保護機器學習領域的應用進行全面的分析與總結.該文介紹了MPC的安全模型和安全目標；梳理MPC基礎技術的發展脈絡，包括混淆電路、不經意傳輸、秘密分享和同態加密；并對MPC基礎技術的優缺點進行分析，提出不同技術方案的適用場景.該文還進一步對基于MPC技術實現的在隱私保護機器學習方案進行了介紹與分析，對未來MPC技術的發展和應用進行了展望.

編碼計算將編碼理論融于分布式計算中，利用靈活多樣的編碼方式降低數據洗牌造成的高通信負載，緩解掉隊節點導致的計算延遲，有效提升分布式計算系統的整體性能，并通過糾錯機制和數據掩藏等技術為分布式計算系統提供安全保障.鑒于其在通信、存儲和計算復雜度等方面的優勢，受到學術界的廣泛關注，成為分布式計算領域的熱門方向.綜述文章“編碼計算研究綜述”一文介紹了編碼計算的研究背景，明確編碼計算的內涵與定義；隨后對現有編碼計算方案進行評述，從核心挑戰入手，分別對面向通信瓶頸、計算延遲和安全隱私的編碼計算方案展開介紹、總結和對比分析；最后指出未來可能的研究方向和技術挑戰.

2 密碼學

本部分共收錄了9篇論文，主要圍繞對稱密碼算法、密鑰協商、數字簽名和密文搜索等研究方向展開.

高級加密標準AES是一種高安全性的密鑰加密系統，在實際生活中受到了多方面認可及使用，自它誕生以來對于它的安全性問題的研究一直是密碼學者最感興趣的.“基于交換等價的縮減輪AES-128的密鑰恢復攻擊”一文使用了一種新的適合于類SPN分組密碼設計的密碼分析攻擊技術，基于AES的5輪自適應選擇密文區分器，在恢復密鑰時利用了AES加密算法列混合變換系數矩陣的基本性質和零差分性質，提出了一種帶有秘密S盒的6輪縮減輪AES-128的密鑰恢復攻擊，通過實驗結果說明了當前的對6輪縮減輪AES-128密鑰恢復攻擊結果比已有的對縮減輪AES-128的密鑰恢復攻擊結果更優.

密文一致性檢測公鑰加密方案是一種檢測者能夠在無需解密密文的情況下檢測一對密文的一致性，即該對密文解密所得明文是否一致的公鑰加密方案.已有工作中提及的細粒度授權方案和靈活授權方案在授權粒度方面對密文一致性檢測公鑰加密方案的功能性進行了改進，但這2種方案擁有各自的應用場景且在功能性方面互不包含.“標準模型下的靈活細粒度授權密文一致性檢測方案”一文提出了靈活細粒度授權密文一致性檢測公鑰加密方案，該方案兼具細粒度授權特性與靈活細粒度特性，允許2名用戶各自對一指定密文或所有密文進行授權操作.同時，對比依賴預言機模型的細粒度授權方案、靈活授權已有方案，該方案的安全性證明基于標準模型之上.

量子計算技術快速發展帶來的新挑戰使得后量子密碼成為當前密碼學界研究熱點.基于格的密碼方案因其安全高效的特性,已經成為后量子公鑰密碼的主流之一.Aigis密鑰封裝算法(Aigis-enc)是我國學者自主設計的基于模格上非對稱錯誤學習(A-MLWE)問題的后量子密碼算法,是中國密碼學會舉辦的全國密碼算法設計競賽公鑰密碼算法一等獎獲獎算法之一.“Aigis密鑰封裝算法多平臺高效實現與優化”一文重點關注Aigis-enc算法在不同平臺的實現優化，包含高性能平臺的快速并行實現與嵌入式低功耗平臺的緊湊實現，使用裁剪層數的數論變換并優化指令流水調度，加速多項式乘法運算，減少了預計算表存儲需求，并提供了多項式序列化與反序列化的并行匯編指令實現，加快了編碼解碼與加解密過程.

自從屬性基簽名(ABS)的概念被提出后，ABS因其匿名性特征而受到廣泛關注.ABS可以隱藏簽名者的真實身份從而保護用戶隱私，但其匿名性可能導致簽名者濫用簽名而無法進行追蹤.同時在特定的應用場景，如在電子醫療或電子商務中需要保護一些敏感信息(如醫療技術、轉賬細節等)防止客戶隱私信息泄露.為了解決數據傳輸中的敏感信息隱藏以及簽名者濫用簽名問題，“標準模型下證明安全的可追蹤屬性基凈化簽名方案”一文提出了一種可追蹤身份的屬性基可凈化簽名方案，該方案不僅解決了敏感信息隱藏，保證了簽名者的隱私，而且防止了簽名者對簽名的濫用.

近年來,全球移動通信數量成爆發性增長，越來越多的用戶對通信服務質量提出更高的要求，而物聯網、人工智能、大數據等領域的不斷創新也對通信技術的帶寬、速率、延遲等方面提出了新的目標，第5代移動通信技術(5G)應運而生.針對目前5G車聯網中車輛之間通信的認證與密鑰協商方案算法復雜、時延高的問題，“基于PUF的5G車聯網V2V匿名認證與密鑰協商協議”一文提出了一種基于物理不可克隆函數的5G車聯網V2V匿名認證與密鑰協商協議，該協議通過引入輕量級PUF避免了V2V認證中的數字簽名操作，并精簡通信步驟，成功減輕車輛的計算和通信開銷，還借助PUF實現了車輛的車載單元和5G SIM卡的綁定，解決了身份假冒問題.

適配器簽名方案是標準數字簽名的一種擴展形式，它可以創建一個隱含困難關系(例如離散對數)狀態的“預簽名”，并通過困難關系證據將該預簽名轉換為一個完整簽名，且轉換后的完整簽名可以通過一個標準簽名方案的驗證算法驗證其有效性.適配器簽名方案能夠在區塊鏈中提供很好的原子交換性質，并已在實踐中被證明應用非常廣泛.“基于SM2數字簽名算法的適配器簽名方案”一文以SM2數字簽名算法為基礎，構造了一個新的適配器簽名方案SM2-AS.該方案能夠有效地銜接SM2簽名方案的密鑰生成、簽名生成和簽名驗證算法，通過理論分析和實驗測試，SM2-AS方案的性能與ECDSA適配器簽名方案相當，但明顯弱于Schnorr適配器簽名方案.

動態對稱可搜索加密在近年來已經成為數據隱私保護方面至關重要的原語，它能夠允許客戶端對保存于云服務器的加密數據執行高效的檢索和更新操作，而僅向服務器泄露少量經過嚴格定義的信息，如搜索模式，訪問模式、更新模式和容量泄露.然而，一些強大的敵手能夠利用動態對稱可搜索加密的泄露執行特定攻擊，從而破壞數據和檢索的隱私性.為了實現更好的安全和效率平衡，“基于差分隱私的多模式隱藏動態對稱可搜索加密方案”一文提出了一種新的填充方法——差分隱私填充(DPP)，在保證安全性的同時降低了存儲負載.隨后在多服務器模式下提出了一種稱為“ MDSSE”的動態搜索更新方案，通過對DPP的動態運用實現容量、更新以及搜索模式隱藏，保證了前向安全和后向安全.

在后量子數字簽名方案中，基于哈希函數的簽名方案是高效和可證明安全的. 然而，過長的密鑰和簽名是基于哈希函數的簽名方案最主要的問題.“SOTS：一個基于哈希函數更短的后量子數字簽名方案”一文在已有簽名方案的基礎上，提出了一個新的一次簽名方案，該方案不僅減少了簽名的數量，同時減少了每個簽名的長度.該方案和近2年的方案相比，在密鑰和簽名長度上都有顯著減少，密鑰生成、簽名生成和簽名驗證所需時間也有所縮短.

可修正區塊鏈的實現所依賴的關鍵密碼學工具是變色龍哈希函數.“一次變色龍哈希函數及其在可修正區塊鏈中的應用”一文提出了稱為一次變色龍哈希函數的新密碼學原語：同一哈希值的2個原像(一次碰撞)不會暴露任何陷門信息，而同一哈希值的3個原像(二次碰撞)則會暴露部分陷門信息，但足以導致嚴重的安全危害.該文基于RSA困難問題構造了簡單高效的一次變色龍哈希函數方案，并在隨機預言模型下證明了其安全性.該文所提出的可修正區塊鏈方案具有高效和修正權限契合實際需求的兩大特點，有望為區塊鏈監管提供有力的技術參考.

3 網絡空間安全治理

本部分共收錄了10篇論文，主要圍繞攻擊檢測、身份識別、聯邦學習數據安全與隱私保護等研究方向展開.

社交網絡是一個有效的信息傳播平臺，使得人們的生活更加便捷.同時，在線社交網絡也不斷提高了社交網絡賬號的價值.然而，為了獲取非法利益，犯罪團伙會利用社交網絡平臺隱秘地開展各種詐騙、賭博等犯罪活動.為了保護用戶的社交安全，各種基于用戶行為、關系傳播的惡意賬號檢測方案被提出.“微信惡意賬號檢測研究”一文提出了一種基于賬號注冊屬性的惡意賬號檢測方案.該方案首先通過分析惡意賬號和正常賬號在不同屬性值上的分布，設計并提取了賬號的相似性特征和異常特征，然后基于此計算兩兩賬號的相似度構圖以聚類挖掘惡意注冊團體，從而有效實現注冊階段的惡意賬號檢測.

面向工控網的攻擊策略多種多樣，其最終目的是導致系統進入臨界狀態或危險狀態，因此，基于設備狀態異常的攻擊檢測方式相較于其他檢測方法更為可靠.然而，狀態異常檢測中存在攻擊結束時刻難以準確界定的問題，“工業控制網絡多模式攻擊檢測及異常狀態評估方法”一文構建了攻擊策略及系統異常狀態描述模型，并提出基于狀態轉移概率圖的異常檢測方案.針對語義攻擊對系統狀態影響的定量評估難題，該文提出了基于異常特征和損害程度指標融合分析的攻擊影響定量評估方法，實現系統所處不同階段時狀態的定量評估與分析.

目前針對說話人識別的攻擊需要對音頻注入長時間的擾動，因此容易被機器或者管理人員發現.“基于單‘音頻像素’擾動的說話人識別隱蔽攻擊”一文提出了一種新穎的基于單“音頻像素”擾動的針對說話人識別的隱蔽攻擊，該攻擊利用了差分進化算法不依賴于模型的黑盒特性和不依賴于梯度信息的搜索模式，克服了已有攻擊中擾動時長無法被約束的問題，實現了使用單“音頻像素”擾動的有效攻擊.該文還提出了分別基于去噪器、重建算法和語音壓縮的防御思路.

聯邦學習使用戶在數據不出本地的情形下參與協作式的模型訓練，降低了用戶數據隱私泄露風險，廣泛地應用于智慧金融、智慧醫療等領域.但聯邦學習對后門攻擊表現出固有的脆弱性，攻擊者通過上傳模型參數植入后門，一旦全局模型識別帶有觸發器的輸入時，會按照攻擊者指定的標簽進行誤分類.“基于生成式對抗網絡的聯邦學習后門攻擊方案”一文提出了一種新型后門攻擊方案Bac_GAN，通過結合生成式對抗網絡技術將觸發器以水印的形式植入干凈樣本，降低了觸發器特征與干凈樣本特征之間的差異，提升了觸發器的隱蔽性，并通過縮放后門模型，避免了參數聚合過程中后門貢獻被抵消的問題，使得后門模型在短時間內達到收斂，從而顯著提升了后門攻擊成功率.

無線網絡利用開放性的無線信道傳輸數據，因此容易遭受設備假冒攻擊和通信數據偽造攻擊，而防范此類攻擊需要精準的設備識別.基于信道狀態信息(CSI)指紋的設備識別技術利用無線信道特征來識別設備.由于CSI提供細粒度的信道特征，并且可以從OFDM無線設備中輕松獲取，因此該技術受到廣泛的關注.“基于混合特征指紋的無線設備身份識別方法”一文提出了一種基于混合特征指紋的設備身份識別方法，包含終端接入時和通信時的設備識別.在接入時，引入了與終端外界因素無關的數據包時間間隔分布(PAID)指紋進行識別，以彌補CSI指紋的缺陷.該文還提出了一種計算復雜度較低的指紋匹配方案，以保證在計算能力有限的設備中也能快速且準確地識別終端.

在有限的時空資源條件下，研究人員使用網絡隱蔽通道，基于少量的水印信息來追蹤攻擊流，定位真實攻擊源.然而，水印內容和位置的相對固定會造成追蹤的流量呈現出自相似性，并且IPv6協議內嵌的IPsec加密協議限制了載體的選擇范圍，基于單一載體的水印嵌入方案更容易被識別攻擊.“一種面向IPv6網絡空間的特征水印生成與嵌入方案研究”一文針對水印隱蔽性的優化目標，結合IPv6報文中間節點不分片的特性，考慮間斷性傳輸網絡和流速較慢網絡的特征提取限制，設計目標流關聯的特征水印序列提取策略，針對不同的網絡傳輸場景，制定了包依賴的基于混合隱蔽通道和時間依賴的基于混合時隙的水印嵌入方式.

聯邦學習由于可以更好地保護數據隱私，一提出即受到重視.然而當模型進行訓練時，其聚合算法FedAvg容易受到拜占庭客戶端的聯合攻擊.針對此問題，很多研究提出了不同的防御策略，但這些聚合算法存在防守能力不足、模型假設不貼合實際等問題.“基于矩陣映射的拜占庭魯棒聯邦學習算法”一文提出了一種新型的拜占庭魯棒聚合算法——基于矩陣映射的模型異常程度檢測算法，從而依據異常程度剔除每輪更新中拜占庭客戶端生成的毒模型，該方案能有效防御聯邦學習中的防御阻礙收斂攻擊和后門攻擊.

近些年基于位置服務的軟件變得越來越受歡迎.但是由于軌跡數據具有規模大、緯度高、連續性等特點，因此在發布軌跡數據時存在隱私泄露的風險.針對這一問題，在現有的差分隱私機制的數據保護技術基礎上，“一種滿足差分隱私的軌跡數據安全存儲和發布方法”一文提出一種基于噪聲前綴樹結構的軌跡數據發布方法.采用等差隱私預算分配方式對前綴樹節點中數據添加拉普拉斯噪聲，并由每層的閾值限制添加噪聲量的大小，最終發布滿足差分隱私模型的較高可用性的軌跡數據.通過真實數據集實驗對比已有的方案，驗證了該文所提出的算法在保證數據隱私性的同時，也提高了數據可用性.

端信息擴展技術使用多項端信息組成的擴展序列來表示身份信息，各項端信息與所傳遞的數據本身無關，從而隱藏用戶的真實信息.然而，端信息擴展序列資源利用率低、自相關性弱，無法實現多用戶并發安全通信.“基于SCMA的端信息擴展多用戶安全通信系統研究”一文將稀疏碼多址接入(SCMA)技術引入端信息擴展序列生成過程中，提出基于SCMA的端信息擴展多用戶安全通信系統模型，詳細闡述了模型中的碼本設計分配、碼字加載發送策略.采用稀疏編碼后，系統具有較低誤比特率，且在一定過載條件下，仍具有良好的傳輸性能.

針對Android惡意軟件檢測存在特征引入過程主觀性高、特征選擇過程可解釋性差、訓練模型檢測效果不具備時間穩定性的問題，“InterDroid：面向概念漂移的可解釋性Android惡意軟件檢測方法”一文提出了一種面向概念漂移的可解釋性Android惡意軟件檢測方法InterDroid.該方法首先通過高質量的人工Android惡意軟件分析報告引入權限、API包名、意圖名、Dalvik字節碼4種特征，并通過自動化機器學習算法TPOT獲得InterDroid訓練及對比算法，從而摒棄傳統方法中繁復的模型選擇與參數調整過程.隨后，融入模型解釋算法SHAP改進傳統的特征包裝方法，從而獲得對分類結果具有高貢獻度的特征組合用于檢測模型訓練.最后，通過曼-惠特尼U與機器學習模型的雙重檢驗證明概念漂移現象在Android惡意軟件檢測中的存在性.

承蒙各位作者、審稿專家和編輯部等方面的全力支持，本專題得以順利出版.目前密碼學與網絡空間安全治理研究涉及領域十分廣泛，這給審稿人及特邀編輯的審稿、選稿工作帶來了巨大挑戰.由于投稿數量大、主題廣泛、時間安排緊張、專題容量有限等原因，本專題僅選擇了部分有代表性的研究工作予以發表，無法全面體現該領域所有的最新研究工作.部分優秀稿件無法列入專題發表，敬請諒解.

我們要特別感謝《計算機研究與發展》編委會和編輯部，從專題的立項到征稿啟事的發布，從審稿專家的邀請到評審意見的匯總，以及最后的定稿、修改和出版工作，都凝聚了他們辛勤的汗水.本專題的出版期望能給廣大相關領域研究人員帶來啟發和幫助.在審稿過程中難免出現不盡人意之處，希望各位作者和讀者包容諒解，同時也請各位同行不吝批評指正.最后，再次衷心感謝各位作者、審稿專家、編輯部和特邀編委的辛勤工作.