?
前 言
近年來,網(wǎng)絡已經(jīng)多維度地進入人們生活的方方面面,它已經(jīng)遠不是一個通信、存儲網(wǎng)絡,而成為我們生活的基礎環(huán)境.網(wǎng)絡空間逐漸被視為繼陸、海、空、天之后的“第五空間”,網(wǎng)絡空間主權被提升到國家戰(zhàn)略的高度,網(wǎng)絡空間安全已成為公共安全和國家安全的重要組成部分.網(wǎng)絡空間安全的內涵比較廣泛,但其核心是存儲、計算、傳輸?shù)荣Y源與服務的共享安全.存儲于網(wǎng)絡空間中的數(shù)據(jù)便于共享但可控性差.在這種背景下,網(wǎng)絡空間中的數(shù)據(jù)機密性、認證性、完整性和隱私保護也具備了新的內涵.為了適應網(wǎng)絡空間共享安全的要求,新型安全與密碼技術應運而生,而云計算、大數(shù)據(jù)等新型網(wǎng)絡形態(tài)和服務的興起,網(wǎng)絡空間共享安全的新理論、新技術不斷被提出.
為了反映網(wǎng)絡空間共享安全領域的研究現(xiàn)狀與最新研究成果,展示網(wǎng)絡空間共享安全面臨的理論與技術上的新挑戰(zhàn),揭示網(wǎng)絡空間共享安全的研究熱點及研究方向,《計算機研究與發(fā)展》和我們共同策劃和組織了“網(wǎng)絡空間共享安全研究進展”專題.本期專題通過公開征文共收到68篇普通投稿、4篇特邀投稿,論文分別在多個方面闡述了網(wǎng)絡空間共享安全領域具有重要意義的研究成果.本專題的審稿嚴格按照該刊審稿要求進行,特約編委先后邀請了近百位相關領域的專家參與評審,每篇論文邀請至少3~4位專家進行評審,歷經(jīng)初審、復審、終審等階段,整個流程歷經(jīng)一個半月,最終本專題共遴選錄用文章25篇(含4篇特邀稿件).這25篇文章分別涵蓋大數(shù)據(jù)安全與隱私保護、基于云的安全多方計算、HTML5安全、口令安全、僵尸網(wǎng)絡和相關的密碼安全、系統(tǒng)安全、應用安全等研究內容,在一定程度上反映了當前國內各單位在網(wǎng)絡空間共享安全領域的主要研究方向.
在大數(shù)據(jù)背景下,包括存儲資源、計算資源和通信資源在內的各類網(wǎng)絡空間資源共享成為必然.其中,用戶的安全與隱私成為最受關注的重要問題之一,最徹底的解決方法是通過加密來實現(xiàn)隱私保護.曹珍富等人在特邀稿件“大數(shù)據(jù)安全與隱私保護研究進展”中針對高效的密文大數(shù)據(jù)處理新模式這一主題,指出新的加密技術和在密文域上探索高效的大數(shù)據(jù)處理新模式是國內外當前的研究熱點.在貫穿于整個數(shù)據(jù)生命周期中,密文域上的計算、訪問控制和數(shù)據(jù)聚合(分別稱為密文計算、密文訪問控制和密文數(shù)據(jù)聚合)等問題已成為該領域的核心問題.同時,針對密文計算、密文訪問控制和密文數(shù)據(jù)聚合等當前國內外研究的現(xiàn)狀進行綜述,指出其存在的問題與不足.并在此基礎上,重點介紹了他們團隊在大數(shù)據(jù)安全與隱私保護方面的最新研究成果.在密文計算方面,提出了通過減少公鑰加密使用次數(shù)來設計高效的隱私保護外包計算的新方法,并設計了不依賴于公鑰(全)同態(tài)加密、僅需一次離線計算任意單向陷門置換來實現(xiàn)安全外包計算的新方案.在密文訪問控制方面,提出了支持大屬性集合的、短密文的高效可追蹤、可撤銷屬性基加密方案.在密文數(shù)據(jù)聚合方面,提出了不依賴于加法同態(tài)加密的、保護個體數(shù)據(jù)隱私且僅由授權接收方可成功解密聚合結果的高效的隱私保護外包聚合方案.最后,還指出了該領域當前研究中需要解決的公開問題和未來的發(fā)展趨勢.
隨著無線通信與傳感網(wǎng)絡的發(fā)展,云計算系統(tǒng)無疑為資源受限的移動設備提供了網(wǎng)絡空間共享的良好平臺.云計算的出現(xiàn)及迅速發(fā)展,使得安全多方計算模型面臨結構上的變化,利用龐大的云資源來設計、分析、實施安全多方計算協(xié)議,成為安全多方計算領域一個新的研究課題.蔣瀚等人在特邀稿件“基于云計算服務的安全多方計算”中,首先對于云環(huán)境下通用安全多方計算協(xié)議的研究進行了梳理和分析,按照基于Yao混亂電路的構造方法、基于秘密分享的構造方法以及基于同態(tài)加密的構造方法的分類,給出了一個清晰的發(fā)展脈絡,并在安全模型、構造方法等方面,對上述3類構造進行了對比.其次,介紹了云環(huán)境中的一些特定的安全多方計算協(xié)議,如云輔助的秘密集合求交、隱私保護的信息檢索及其外包、外包數(shù)據(jù)庫查詢、以及推薦系統(tǒng)等.最后,對目前云環(huán)境下安全多方計算存在的問題及未來研究的方向,提出了自己的見解.
張玉清等人在特邀稿件“HTML5新特性安全研究綜述”中,根據(jù)功能差異,對HTML5中的標簽與表單、通信功能、離線應用與存儲、多媒體、性能與表現(xiàn)、設備訪問等新特性的安全性進行了詳盡的分析、總結和討論,指出其蘊含的安全問題及可能的防范方法.然后對現(xiàn)有國內外研究工作進行了歸納和總結,進一步將HTML5安全問題歸納為3類:傳統(tǒng)威脅延伸、惡意利用、使用不當,為進一步研究提供了思路.最后,指出了HTML5安全研究未來有價值的4個方向:新特性安全性、惡意利用檢測、跨平臺安全性和新安全應用形式.身份認證是確保信息系統(tǒng)安全的第一道防線,是保證網(wǎng)絡空間共享安全的前提與基礎.王平等人在特邀稿件“口令安全研究進展”中,從用戶生成口令時的脆弱行為入手,介紹了中英文用戶口令的特征、分布和重用程度;接著,總結了近30年來提出的幾個主流口令猜測算法,并根據(jù)它們所依賴的攻擊對象的信息不同進行了分類;然后,回顧了當前廣泛使用的基于統(tǒng)計學的口令策略強度評價標準;此外,對比了當前主流的幾個口令強度評價器. 最后,對當前研究現(xiàn)狀進行了總結,并對未來研究方向進行了展望.
僵尸網(wǎng)絡作為最有效的網(wǎng)絡攻擊平臺,給當今互聯(lián)網(wǎng)空間共享安全帶來了巨大威脅.李可等人在綜述文章“僵尸網(wǎng)絡發(fā)展研究”中,以僵尸網(wǎng)絡攻擊技術為核心,從形式化定義、傳播方式、生命周期、惡意行為、命令控制信道方面對僵尸網(wǎng)絡機理進行全面介紹,按時間順序將僵尸網(wǎng)絡的發(fā)展歷程劃分為PC攻擊和廣泛攻擊兩個階段,對各階段的技術特點、行為特性、代表案例以及演化規(guī)律進行詳細闡述.總結當今僵尸網(wǎng)絡防御方法和研究成果,對已有研究遺留的問題和未來可能研究熱點進行討論.
除了上述5篇綜述論文,本次??诿艽a安全、系統(tǒng)安全、隱私保護、應用安全等4個方面分別錄取5篇論文.
密碼安全部分主要圍繞屬性基加密、全同態(tài)加密、多方密鑰交換和能量分析攻擊等研究方向展開.屬性基加密為存儲于云服務器的密文數(shù)據(jù)在網(wǎng)絡空間的多用戶之間實現(xiàn)細粒度的訪問控制與共享提供了有力保障;全同態(tài)加密為資源受限的移動用戶共享云服務器的計算資源,使具有隱私保護的外包計算成為可能;多方密鑰交換是網(wǎng)絡資源在多用戶間(如:具有某一共同特征的社交群體進行會話密鑰協(xié)商)實現(xiàn)安全共享的前提和基礎;能量分析攻擊亦可借助不可信的云服務器來進行實施.肖思煜等人在“去中心化且固定密文長度的基于屬性加密方案”一文中,基于素數(shù)階雙線性群,提出了一種去中心化的多機構基于屬性加密方案,并在標準模型下基于n-BDHE假設證明了方案的安全性.方案中密文長度達到了固定值,與用戶屬性個數(shù)、訪問策略屬性個數(shù)都無關,同時解密運算只需要兩個雙線性對,在Charm架構下的仿真實驗表明該方案具有非常高的效率.
目前全同態(tài)加密的效率亟待提高,而全同態(tài)加密效率不高的主要原因是參數(shù)尺寸過大.為了提高全同態(tài)加密的效率,陳智罡等人在“一個LWE上的短公鑰多位全同態(tài)加密方案”一文中,提出一個LWE上的短公鑰多位全同態(tài)加密方案.并針對目前全同態(tài)加密的實踐應用,給出了分析全同態(tài)加密具體安全參數(shù)的方法,揭示了所構造方案比BGH13方案的優(yōu)越性.
目前針對SM4密碼算法的能量分析攻擊,均屬于單點能量分析攻擊.由于單點能量分析攻擊沒有利用密碼算法及單條能量信號曲線中所有和密鑰相關的信息,所以需要的樣本較多,攻擊時信息利用率低.杜之波等人在“針對SM4密碼算法的多點聯(lián)合能量分析攻擊”一文中,提出了針對SM4密碼算法的多點聯(lián)合能量分析攻擊方法,攻擊時同時選擇SM4密碼算法中和密鑰相關的多個信息泄露點,根據(jù)泄露點對應的中間變量和能量泄露模型,構造多點聯(lián)合能量泄露函數(shù),即可多點聯(lián)合能量分析攻擊出SM4密碼算法的密鑰.
三方口令認證密鑰交換協(xié)議使兩個分別與可信服務器共享不同口令的用戶建立起秘密的會話密鑰,用戶只需要記憶一個口令就可以與其它注冊用戶進行通信,特別適合于云環(huán)境下互不相識的海量用戶間安全通信.現(xiàn)有的大多數(shù)三方口令認證密鑰交換協(xié)議均基于隨機諭言模型來實現(xiàn),且多數(shù)協(xié)議中的口令以明文的形式存儲在服務器上,一旦服務器信息泄露,將對用戶和服務器的數(shù)據(jù)安全帶來極大的危害.楊曉燕等人在“基于驗證元的三方口令認證密鑰交換協(xié)議”一文中,使用平滑投影Hash函數(shù),設計了一個基于驗證元的三方口令認證密鑰交換協(xié)議,并在標準模型下證明了協(xié)議的安全性.
在大多數(shù)KP-ABE方案中,解密開銷與解密算法所涉及的屬性數(shù)目成正比.為了提高解密效率,張凱等人在“具備強表達能力的選擇密文安全高效屬性基加密方案”一文中,構造了一個同時支持非單調訪問結構、大屬性空間的選擇屬性集合和選擇明文安全快速解密密鑰策略屬性基加密方案,并在隨機預言機模型下證明是選擇性屬性集合和選擇明文安全的.并在此基礎上,給出了一個同樣支持非單調的訪問控制結構、且表達能力豐富的選擇密文安全快速解密KP-ABE方案.
系統(tǒng)安全部分主要圍繞Android應用安全分析評估、惡意代碼檢測和網(wǎng)絡攻防技術等研究方向展開.隨著無線通信和傳感技術的迅猛發(fā)展,資源受限的移動設備逐漸成為網(wǎng)絡的主要用戶終端.由于其本身在存儲、計算和通信能力等方面的局限性,以網(wǎng)絡空間共享(包括存儲資源、計算資源等的共享等)為基礎的分布式存儲和分布式計算應運而生.許多網(wǎng)絡空間事物(如:容遲網(wǎng)絡中的數(shù)據(jù)包傳遞等)需要各移動節(jié)點合作完成.因此,對參與其中的移動設備系統(tǒng)的攻擊往往會導致連鎖反應,造成網(wǎng)絡的癱瘓.針對實際使用中一些Android應用及第三方庫誤將IMEI、BSSID、地理位置等隱私數(shù)據(jù)或關鍵配置信息寫入Settings中,導致系統(tǒng)面臨嚴重的隱私數(shù)據(jù)泄露、關鍵配置信息泄露和污染等安全風險的問題,路曄綿等人在“Android Settings機制應用安全性分析與評估”一文中,總結了Settings數(shù)據(jù)中泄露的隱私數(shù)據(jù)類型和關鍵配置信息,并針對部分Android應用和第三方庫設計了數(shù)據(jù)劫持攻擊和拒絕服務攻擊方案,驗證并確認了Settings機制在使用過程中的安全風險,并針對該問題設計和實現(xiàn)了基于污點分析的Settings機制應用漏洞靜態(tài)檢測工具——SettingsHunter.
為了解決現(xiàn)有的研究利用污點分析(taint analysis)結合SQL語句語法分析進行SQL注入攻擊檢測由于需要修改Web應用程序執(zhí)行引擎來標記和跟蹤污點信息,難以部署,并且時間和空間性能損失過大的問題,張慧琳等人在“基于敏感字符的SQL注入攻擊防御方法”一文中,通過分析SQL注入攻擊機理,提出一種基于敏感字符的SQL注入攻擊防御方法.
新型的代碼復用攻擊能通過信息泄露分析程序的內存布局而繞過ASLR(address space layout randomization),對程序安全造成了嚴重威脅.為了解決該問題,王燁等人在“基于代碼防泄漏的代碼復用攻擊防御技術”一文中,通過分析傳統(tǒng)代碼復用攻擊和新型代碼復用攻擊的攻擊本質,提出一種基于代碼防泄漏的代碼復用攻擊防御方法VXnR,并在Bitvisor虛擬化平臺上實現(xiàn)了VXnR.
當前,越來越多的物聯(lián)網(wǎng)廠商將第三方代碼庫編譯并部署在不同的平臺上,而已有研究主要集中于同平臺固件漏洞關聯(lián)場景,不能直接用于檢測其他平臺上的同源漏洞.常青等人在“VDNS: 一種跨平臺的固件漏洞關聯(lián)算法”一文中,針對現(xiàn)有跨平臺固件漏洞關聯(lián)方法準確率低的問題,提出了一種基于神經(jīng)網(wǎng)絡和局部調用結構匹配的兩階段跨平臺固件漏洞關聯(lián)方法VDNS.
隨著 Android智能終端的普及,Android惡意程序也持續(xù)高速增長.為了實現(xiàn)對 Android惡意程序的高效檢測,陳鐵明等人在“Maldetect:基于Dalvik指令抽象的Android惡意代碼檢測系統(tǒng)”一文中,研制了一個靜態(tài)檢測系統(tǒng)Maldetect.實驗結果表明:該方法可有效進行Android惡意代碼檢測與分類,且獲得較高的檢測率.
隱私保護部分主要圍繞信息隱藏、匿名認證、隱私保護的公開審計與數(shù)據(jù)發(fā)布等研究方向展開.網(wǎng)絡空間共享安全的另一個重要目標就是在最大限度的實現(xiàn)網(wǎng)絡空間資源共享的同時,實現(xiàn)用戶的隱私保護,包括用戶的身份隱私、位置隱私和興趣隱私等.密文域可逆信息隱藏是一種以密文為載體進行信息嵌入與提取,同時能夠對嵌入信息后的密文進行無失真解密并恢復出原始明文的信息隱藏技術,具有隱私保護與信息隱藏雙重功能,在密文域數(shù)據(jù)處理與管理中具有較好的應用前景.柯彥等人在“基于R-LWE的密文域多比特可逆信息隱藏算法”一文中,提出了一種基于R-LWE (ring-learning with errors)的密文域多比特可逆信息隱藏方案.實驗結果表明:該文方案不僅能夠實現(xiàn)嵌入后密文的無差錯解密與秘密信息的可靠提取,并且單位比特明文在密文域能夠負載多比特隱藏信息,密文嵌入率最高可達到0.2353bpb.
隨著云計算的發(fā)展,越來越豐富的車聯(lián)網(wǎng)云服務往往由不同的服務器提供,車輛(用戶)則不得不在各個服務器上注冊并記住大量的用戶名與密碼.為了實現(xiàn)用戶一次注冊即可與多個服務器相互認證的目標,謝永等人在“面向車聯(lián)網(wǎng)的多服務器架構的匿名雙向認證與密鑰協(xié)商協(xié)議”一文中,提出了一個面向車聯(lián)網(wǎng)的多服務器架構下的新型匿名雙向認證與密鑰協(xié)商協(xié)議.該協(xié)議采用非奇異橢圓曲線構造了簡易的認證算法,降低了認證的計算復雜性.隨機匿名機制能有效地保護車輛的隱私,且可與服務器進行雙向認證與密鑰協(xié)商.為了在共享數(shù)據(jù)的同時,對數(shù)據(jù)完整性進行有效驗證并對用戶隱私進行保護,黃龍霞等人在“基于層次樹的動態(tài)群組隱私保護公開審計方案”一文中,針對現(xiàn)有支持動態(tài)群的公開審計方案沒有考慮密鑰管理與安全分發(fā)的問題,基于層次樹和代理重簽名提出了一個支持云存儲中群組成員動態(tài)的隱私保護公開審計方案.
差分隱私保護技術不能全面有效地處理高維隱私數(shù)據(jù)的發(fā)布問題.為了克服基于貝葉斯網(wǎng)絡的隱私數(shù)據(jù)發(fā)布方法(PrivBayes) 在將高維數(shù)據(jù)集轉化為低維數(shù)據(jù)集發(fā)布時的缺陷與不足,王良等人在“基于加權貝葉斯網(wǎng)絡的隱私數(shù)據(jù)發(fā)布方法”一文中,基于對貝葉斯網(wǎng)絡的隱私數(shù)據(jù)發(fā)布方法的分析研究和改進優(yōu)化,建立了加權貝葉斯網(wǎng)絡隱私數(shù)據(jù)發(fā)布方法(加權PrivBayes),理論分析和實驗評估表明該方法不僅能保證原始隱私發(fā)布數(shù)據(jù)集的隱私安全性,同時又能大幅提升原始隱私發(fā)布數(shù)據(jù)集的數(shù)據(jù)精確性.
為解決圖聚類匿名方法缺少啟發(fā)式搜索算法的問題,姜火文等人在“一種遺傳算法實現(xiàn)的圖聚類匿名隱私保護方法”一文中,研究一種利用遺傳算法實現(xiàn)的圖聚類匿名方法.圖聚類模型綜合考慮了結點的結構和屬性信息,而遺傳算法的全局化搜索優(yōu)化能力保障了圖聚類質量,使得所構造方法具有較強的隱私保護性.
應用安全部分主要圍繞屬性基可搜索加密、可撤銷屬性基加密的云存儲應用、空間信息網(wǎng)認證協(xié)議與電子現(xiàn)金系統(tǒng)等研究方向展開.屬性基可搜索加密為獲取滿足用戶特定的網(wǎng)絡空間資源共享要求,即使得尋找含有某個特定關鍵詞的密文數(shù)據(jù)成為可能;可撤銷屬性基加密能有效的撤銷非授權用戶非法所得的對網(wǎng)絡空間共享資源的訪問控制權限.而基于口令的用戶身份認證、空天一體化信息網(wǎng)絡中的實體認證與電子貨幣系統(tǒng)的安全有效應對了網(wǎng)絡空間共享新服務帶來的安全挑戰(zhàn).為了解決屬性基加密在加解密階段存在大量的在線計算成本,不支持加密數(shù)據(jù)的關鍵字搜索功能以及對數(shù)據(jù)共享、信息查詢、數(shù)據(jù)細粒度管理等方面的效率低下等問題,陳冬冬等人在“在線離線密文策略屬性基可搜索加密”一文中,提出了一種新的密碼學原語:在線/離線密文策略屬性基可搜索加密方案( OO-CP-ABSE ).通過利用現(xiàn)有的在線/離線屬性加密技術和屬性基加密的外包解密技術,構造出高效的OO-CP-ABSE方案,使得數(shù)據(jù)擁有者端的在線計算代價最小化,同時使得數(shù)據(jù)用戶端的解密計算代價最低.同時還給出了在云計算環(huán)境下,OO-CP-ABSE方案在移動設備上的應用.
空間信息網(wǎng)(SIN)具有高動態(tài)拓撲、衛(wèi)星計算和通信資源受限等特點.為解決目前所提協(xié)議無法滿足當群組飛行器需要與衛(wèi)星快速接入認證以實現(xiàn)信息連續(xù)收集或擴大觀測范圍時SIN的特點和一些應用需求問題,李學峰等人在“TSNP:空間信息網(wǎng)中PCL安全高效的群組認證協(xié)議”一文中,提出一種面向空間信息網(wǎng)PCL安全的群組多用戶快速認證協(xié)議(TSNP協(xié)議).實驗結果表明: TSNP協(xié)議減少了對地面管理中心的依賴程度,有效降低了衛(wèi)星計算和通信量,在計算和通信效率方面性能優(yōu)勢明顯.
數(shù)據(jù)訪問控制是確保云存儲中數(shù)據(jù)安全的有效方法,基于屬性加密被認為是進行數(shù)據(jù)訪問控制最好的方法之一,它允許一個發(fā)送者加密數(shù)據(jù),多個符合條件的用戶解密.然而一個制約屬性加密在云存儲系統(tǒng)中廣泛應用的問題就是屬性撤銷問題,吳光強在“適合云存儲的訪問策略可更新多中心CP-ABE方案”一文中,結合上述的問題提出一個多授權機構支持撤銷的CP-ABE方案,提供了高效、靈活的密文更新及數(shù)據(jù)訪問控制機制.
為解決現(xiàn)有的口令認證方案需要在手機端存儲用戶的秘密信息而導致的隱私泄露隱患,安迪等人在“一種新的基于指紋與移動端協(xié)助的口令認證方法”一文中,提出了一種基于指紋和口令的認證方案,手機端無需存儲秘密信息.其核心思想是,將密文存儲在服務器端,用戶登錄時,利用手機輔助其生成私鑰,從而對注冊階段生成的密文解密生成認證密鑰.生成私鑰的過程需要輸入口令和指紋,用戶在電腦端輸入口令后對口令進行盲化再與手機進行交互,從而保護用戶口令不被敵手得到.
電子貨幣的安全性、可用性對于網(wǎng)絡環(huán)境下的商務活動的意義不言而喻.柳欣等人在“基于DAA-A的改進可授權電子現(xiàn)金系統(tǒng)”一文中,針對已有的可授權電子現(xiàn)金系統(tǒng)通信效率不高、需要集中的可信第三方、以及使用低效的Cut-and-Choose證明技術等弊端,提出一個改進的可授權電子現(xiàn)金系統(tǒng).具體做法是將客戶端分解為TPM(trusted platform module)芯片和主機2部分,然后借助具有屬性的直接匿名認證(direct anonymous attestation with attributes, DAA-A)思想,將可授權電子現(xiàn)金系統(tǒng)的取款和支付協(xié)議分別對應于DAA-A方案的用戶注冊和簽名協(xié)議.新系統(tǒng)的構造過程使用了基于屬性的自盲化證書系統(tǒng),Camenisch-Shoup可驗證加密技術以及基于TPM的可驗證群托管協(xié)議,使得用戶在支付協(xié)議中僅需執(zhí)行雙線性群上的高效運算,且無需在公平交換子協(xié)議中執(zhí)行Cut-and-Choose證明.
承蒙各位作者、審稿專家和編輯部等方面的全力支持,本專題得以順利出版.目前網(wǎng)絡空間共享安全研究涉及領域十分廣泛,這給審稿人及特邀編輯的審稿、選稿工作帶來了巨大挑戰(zhàn).由于投稿數(shù)量大、主題廣泛、時間安排緊張、專題容量有限等原因,本專題僅選擇了部分有代表性的研究工作予以發(fā)表,無法全面體現(xiàn)網(wǎng)絡空間共享安全領域所有的最新研究工作.部分優(yōu)秀稿件無法列入發(fā)表,敬請諒解.
我們要特別感謝《計算機研究與發(fā)展》編委會和編輯部,從專題的立項到征稿啟事的發(fā)布、從審稿專家的邀請到評審意見的匯總,以及最后的定稿、編輯和出版工作,都凝聚了他們辛勤的汗水.本專題的出版期望能給廣大相關領域研究人員帶來啟發(fā)和幫助.在審稿過程中難免出現(xiàn)不盡人意之處,希望各位作者和讀者包容諒解,同時也請各位同行不吝批評指正.最后,再次衷心感謝各位作者、審稿專家、編輯部和特邀編委的辛勤工作.
曹珍富(華東師范大學)
徐秋亮(山東大學)
張玉清(中國科學院大學)
董曉蕾(華東師范大學)
2016年9月