網(wǎng)絡(luò)已經(jīng)完全滲透于人類社會的各個方面，形成了現(xiàn)代化生活必須依賴的虛擬空間——網(wǎng)絡(luò)空間.網(wǎng)絡(luò)空間安全治理體系早已引起各國的高度重視，目前正進入治理體系變革的關(guān)鍵時期.網(wǎng)絡(luò)空間安全治理對于維護國家主權(quán)與安全、保障國家繁榮與穩(wěn)定有著重要意義.網(wǎng)絡(luò)與系統(tǒng)安全是網(wǎng)絡(luò)空間安全治理的前提，密碼學(xué)作為保障網(wǎng)絡(luò)空間安全的核心與支撐技術(shù)，在網(wǎng)絡(luò)空間安全治理中扮演關(guān)鍵角色.探索適應(yīng)新時期網(wǎng)絡(luò)空間安全治理需求的網(wǎng)絡(luò)安全與密碼學(xué)新理論、新技術(shù)是我們面臨的重要課題.

為推動我國學(xué)者在密碼學(xué)與網(wǎng)絡(luò)空間安全治理領(lǐng)域的研究，及時報道我國學(xué)者在密碼學(xué)與網(wǎng)絡(luò)空間安全治理方面的最新研究成果，我們策劃組織了“密碼學(xué)與網(wǎng)絡(luò)空間安全治理”專題.本專題通過公開征文共收到124篇普通投稿、4篇特邀投稿，論文分別在多個方面闡述了密碼學(xué)與網(wǎng)絡(luò)空間安全治理研究領(lǐng)域具有重要意義的研究成果.本專題的審稿嚴格按照該刊審稿要求進行，特約編委先后邀請了近百位相關(guān)領(lǐng)域的專家參與評審，每篇論文邀請至少3～4位專家進行評審，歷經(jīng)初審、復(fù)審、終審等階段，整個流程歷經(jīng)一個半月，最終共錄用文章25篇(含4篇特邀稿件).這25篇文章分別涵蓋密碼算法、網(wǎng)絡(luò)空間安全治理與隱私保護等研究內(nèi)容，在一定程度上反映了當(dāng)前國內(nèi)各單位在網(wǎng)絡(luò)空間安全研究領(lǐng)域的主要研究方向.受刊物單期容量所限，本專題將分批刊登在2021年第10期(15篇)和第11期(10篇).

1 綜 述

本部分共收錄了6篇綜述.

計算機網(wǎng)絡(luò)的快速發(fā)展與大數(shù)據(jù)的普及推動了云計算技術(shù)的進一步發(fā)展.云環(huán)境是網(wǎng)絡(luò)與信息時代下數(shù)據(jù)交互的重要平臺，為個人、企業(yè)和國家的數(shù)據(jù)高效交互提供了極大的便利，但同時也為云數(shù)據(jù)安全和隱私保護提出了新的挑戰(zhàn).特邀稿件“云數(shù)據(jù)安全保護方法綜述”一文給出了現(xiàn)有云計算模型，并調(diào)研和分析了云數(shù)據(jù)安全保護中存在的威脅.在此基礎(chǔ)上，從云數(shù)據(jù)安全的訪問控制、密鑰協(xié)商、安全審計和安全共享4個方面出發(fā)，對國內(nèi)外云數(shù)據(jù)安全保護方案的最新研究成果進行系統(tǒng)分析.針對云數(shù)據(jù)安全保護方案存在訪問控制過程中用戶隱私易被泄露、密鑰生成過程中開銷難以控制、審計過程中動態(tài)操作效率低下等問題進行系統(tǒng)研究，并提出解決思路.為推動更加完善的云數(shù)據(jù)保護體系的建立，該文還探討了云數(shù)據(jù)安全保護當(dāng)前面臨的全新挑戰(zhàn)，指出了未來的研究方向.

區(qū)塊鏈作為一種分布式賬本，集成了分布式共識、P2P網(wǎng)絡(luò)、智能合約及密碼學(xué)等技術(shù)，解決了“去中心化”的信任問題.區(qū)塊鏈憑借其不可篡改、去中心化等特性，對社會各個領(lǐng)域產(chǎn)生了深遠影響，掀起了區(qū)塊鏈技術(shù)的研究應(yīng)用熱潮.但是，區(qū)塊鏈技術(shù)在應(yīng)用過程中面臨著數(shù)據(jù)隱私泄露的問題，極大地限制了區(qū)塊鏈的應(yīng)用范圍和領(lǐng)域，區(qū)塊鏈數(shù)據(jù)隱私保護方案已成為研究者關(guān)注的重點問題之一.為了揭示這些安全隱患，特邀稿件“區(qū)塊鏈數(shù)據(jù)隱私保護：研究現(xiàn)狀與展望”基于數(shù)據(jù)隱私保護的基本概念，詳細分析了區(qū)塊鏈各技術(shù)要點面臨的隱私泄露問題，探索并總結(jié)了當(dāng)前區(qū)塊鏈數(shù)據(jù)隱私保護的解決方案.該文還結(jié)合目前區(qū)塊鏈數(shù)據(jù)隱私保護研究的最新進展，對未來區(qū)塊鏈數(shù)據(jù)隱私保護的研究方向進行了展望.

隨著信息化的不斷發(fā)展，人民的生活愈加數(shù)字化、智能化，越來越多的生產(chǎn)生活逐漸轉(zhuǎn)移到網(wǎng)絡(luò)空間進行.自新冠疫情暴發(fā)以來，國民經(jīng)濟對網(wǎng)絡(luò)空間的依賴日益凸顯.互聯(lián)網(wǎng)帶來便利的同時，越來越多的犯罪從傳統(tǒng)線下轉(zhuǎn)移到網(wǎng)絡(luò)空間中進行，威脅人民群眾的生產(chǎn)生活.近年來研究人員持續(xù)關(guān)注各種網(wǎng)絡(luò)犯罪及對應(yīng)的防范、評估、反制技術(shù)，但目前針對網(wǎng)絡(luò)犯罪總體綜述研究較少.特邀稿件“網(wǎng)絡(luò)犯罪的檢測分析技術(shù)”一文以釣魚、詐騙、惡意挖礦等經(jīng)典網(wǎng)絡(luò)犯罪攻擊方式為切入點，深入分析包括黑帽搜索引擎優(yōu)化、誤植域名在內(nèi)的相關(guān)支撐技術(shù)，詳細揭露服務(wù)于網(wǎng)絡(luò)犯罪的地下市場、僵尸網(wǎng)絡(luò)和洗錢渠道等基礎(chǔ)設(shè)施，對網(wǎng)絡(luò)犯罪產(chǎn)業(yè)鏈進行剖析，最后討論網(wǎng)絡(luò)犯罪研究中仍存在的挑戰(zhàn)，并展望未來研究方向.

軟件的高復(fù)雜性和安全漏洞的形態(tài)多樣化給軟件安全漏洞研究帶來了嚴峻的挑戰(zhàn).傳統(tǒng)的漏洞挖掘方法效率低下且存在高誤報和高漏報等問題，已經(jīng)無法滿足日益增長的軟件安全性需求.目前，大量的研究工作嘗試將深度學(xué)習(xí)應(yīng)用于漏洞挖掘領(lǐng)域，以實現(xiàn)自動化和智能化漏洞挖掘.特邀稿件“基于深度學(xué)習(xí)的軟件安全漏洞挖掘”一文對深度學(xué)習(xí)應(yīng)用于安全漏洞挖掘領(lǐng)域進行了深入的調(diào)研和分析，通過梳理和分析基于深度學(xué)習(xí)的軟件安全漏洞挖掘現(xiàn)有研究工作，概括其一般工作框架和技術(shù)方法，并以深度特征表示為切入點，分類闡述和歸納不同代碼表征形式的安全漏洞挖掘模型.隨后探討了基于深度學(xué)習(xí)的軟件安全漏洞挖掘模型在具體領(lǐng)域的應(yīng)用，并依據(jù)對現(xiàn)有研究工作的整理和總結(jié)，指出該領(lǐng)域面臨的不足與挑戰(zhàn)，對未來的研究趨勢進行了展望.

隨著人工智能、大數(shù)據(jù)等技術(shù)的發(fā)展，數(shù)據(jù)采集、數(shù)據(jù)分析等應(yīng)用日漸普及，隱私泄露問題越來越嚴重.數(shù)據(jù)保護技術(shù)的缺乏限制了企業(yè)之間數(shù)據(jù)的無法互通，導(dǎo)致形成“數(shù)據(jù)孤島”.安全多方計算(MPC)技術(shù)能夠在不泄露明文的情況下實現(xiàn)多方參與的數(shù)據(jù)協(xié)同計算，實現(xiàn)安全的數(shù)據(jù)流通，達到數(shù)據(jù) “可用不可見”.隱私保護機器學(xué)習(xí)是當(dāng)前MPC技術(shù)最典型也是最受關(guān)注的應(yīng)用與研究領(lǐng)域，MPC技術(shù)的應(yīng)用可以保證在不泄露用戶數(shù)據(jù)隱私和服務(wù)商模型參數(shù)隱私的情況下進行訓(xùn)練和推理.綜述文章“安全多方計算及其在機器學(xué)習(xí)中的應(yīng)用”一文針對MPC及其在隱私保護機器學(xué)習(xí)領(lǐng)域的應(yīng)用進行全面的分析與總結(jié).該文介紹了MPC的安全模型和安全目標(biāo)；梳理MPC基礎(chǔ)技術(shù)的發(fā)展脈絡(luò)，包括混淆電路、不經(jīng)意傳輸、秘密分享和同態(tài)加密；并對MPC基礎(chǔ)技術(shù)的優(yōu)缺點進行分析，提出不同技術(shù)方案的適用場景.該文還進一步對基于MPC技術(shù)實現(xiàn)的在隱私保護機器學(xué)習(xí)方案進行了介紹與分析，對未來MPC技術(shù)的發(fā)展和應(yīng)用進行了展望.

編碼計算將編碼理論融于分布式計算中，利用靈活多樣的編碼方式降低數(shù)據(jù)洗牌造成的高通信負載，緩解掉隊節(jié)點導(dǎo)致的計算延遲，有效提升分布式計算系統(tǒng)的整體性能，并通過糾錯機制和數(shù)據(jù)掩藏等技術(shù)為分布式計算系統(tǒng)提供安全保障.鑒于其在通信、存儲和計算復(fù)雜度等方面的優(yōu)勢，受到學(xué)術(shù)界的廣泛關(guān)注，成為分布式計算領(lǐng)域的熱門方向.綜述文章“編碼計算研究綜述”一文介紹了編碼計算的研究背景，明確編碼計算的內(nèi)涵與定義；隨后對現(xiàn)有編碼計算方案進行評述，從核心挑戰(zhàn)入手，分別對面向通信瓶頸、計算延遲和安全隱私的編碼計算方案展開介紹、總結(jié)和對比分析；最后指出未來可能的研究方向和技術(shù)挑戰(zhàn).

2 密碼學(xué)

本部分共收錄了9篇論文，主要圍繞對稱密碼算法、密鑰協(xié)商、數(shù)字簽名和密文搜索等研究方向展開.

高級加密標(biāo)準(zhǔn)AES是一種高安全性的密鑰加密系統(tǒng)，在實際生活中受到了多方面認可及使用，自它誕生以來對于它的安全性問題的研究一直是密碼學(xué)者最感興趣的.“基于交換等價的縮減輪AES-128的密鑰恢復(fù)攻擊”一文使用了一種新的適合于類SPN分組密碼設(shè)計的密碼分析攻擊技術(shù)，基于AES的5輪自適應(yīng)選擇密文區(qū)分器，在恢復(fù)密鑰時利用了AES加密算法列混合變換系數(shù)矩陣的基本性質(zhì)和零差分性質(zhì)，提出了一種帶有秘密S盒的6輪縮減輪AES-128的密鑰恢復(fù)攻擊，通過實驗結(jié)果說明了當(dāng)前的對6輪縮減輪AES-128密鑰恢復(fù)攻擊結(jié)果比已有的對縮減輪AES-128的密鑰恢復(fù)攻擊結(jié)果更優(yōu).

密文一致性檢測公鑰加密方案是一種檢測者能夠在無需解密密文的情況下檢測一對密文的一致性，即該對密文解密所得明文是否一致的公鑰加密方案.已有工作中提及的細粒度授權(quán)方案和靈活授權(quán)方案在授權(quán)粒度方面對密文一致性檢測公鑰加密方案的功能性進行了改進，但這2種方案擁有各自的應(yīng)用場景且在功能性方面互不包含.“標(biāo)準(zhǔn)模型下的靈活細粒度授權(quán)密文一致性檢測方案”一文提出了靈活細粒度授權(quán)密文一致性檢測公鑰加密方案，該方案兼具細粒度授權(quán)特性與靈活細粒度特性，允許2名用戶各自對一指定密文或所有密文進行授權(quán)操作.同時，對比依賴預(yù)言機模型的細粒度授權(quán)方案、靈活授權(quán)已有方案，該方案的安全性證明基于標(biāo)準(zhǔn)模型之上.

量子計算技術(shù)快速發(fā)展帶來的新挑戰(zhàn)使得后量子密碼成為當(dāng)前密碼學(xué)界研究熱點.基于格的密碼方案因其安全高效的特性,已經(jīng)成為后量子公鑰密碼的主流之一.Aigis密鑰封裝算法(Aigis-enc)是我國學(xué)者自主設(shè)計的基于模格上非對稱錯誤學(xué)習(xí)(A-MLWE)問題的后量子密碼算法,是中國密碼學(xué)會舉辦的全國密碼算法設(shè)計競賽公鑰密碼算法一等獎獲獎算法之一.“Aigis密鑰封裝算法多平臺高效實現(xiàn)與優(yōu)化”一文重點關(guān)注Aigis-enc算法在不同平臺的實現(xiàn)優(yōu)化，包含高性能平臺的快速并行實現(xiàn)與嵌入式低功耗平臺的緊湊實現(xiàn)，使用裁剪層數(shù)的數(shù)論變換并優(yōu)化指令流水調(diào)度，加速多項式乘法運算，減少了預(yù)計算表存儲需求，并提供了多項式序列化與反序列化的并行匯編指令實現(xiàn)，加快了編碼解碼與加解密過程.

自從屬性基簽名(ABS)的概念被提出后，ABS因其匿名性特征而受到廣泛關(guān)注.ABS可以隱藏簽名者的真實身份從而保護用戶隱私，但其匿名性可能導(dǎo)致簽名者濫用簽名而無法進行追蹤.同時在特定的應(yīng)用場景，如在電子醫(yī)療或電子商務(wù)中需要保護一些敏感信息(如醫(yī)療技術(shù)、轉(zhuǎn)賬細節(jié)等)防止客戶隱私信息泄露.為了解決數(shù)據(jù)傳輸中的敏感信息隱藏以及簽名者濫用簽名問題，“標(biāo)準(zhǔn)模型下證明安全的可追蹤屬性基凈化簽名方案”一文提出了一種可追蹤身份的屬性基可凈化簽名方案，該方案不僅解決了敏感信息隱藏，保證了簽名者的隱私，而且防止了簽名者對簽名的濫用.

近年來,全球移動通信數(shù)量成爆發(fā)性增長，越來越多的用戶對通信服務(wù)質(zhì)量提出更高的要求，而物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等領(lǐng)域的不斷創(chuàng)新也對通信技術(shù)的帶寬、速率、延遲等方面提出了新的目標(biāo)，第5代移動通信技術(shù)(5G)應(yīng)運而生.針對目前5G車聯(lián)網(wǎng)中車輛之間通信的認證與密鑰協(xié)商方案算法復(fù)雜、時延高的問題，“基于PUF的5G車聯(lián)網(wǎng)V2V匿名認證與密鑰協(xié)商協(xié)議”一文提出了一種基于物理不可克隆函數(shù)的5G車聯(lián)網(wǎng)V2V匿名認證與密鑰協(xié)商協(xié)議，該協(xié)議通過引入輕量級PUF避免了V2V認證中的數(shù)字簽名操作，并精簡通信步驟，成功減輕車輛的計算和通信開銷，還借助PUF實現(xiàn)了車輛的車載單元和5G SIM卡的綁定，解決了身份假冒問題.

適配器簽名方案是標(biāo)準(zhǔn)數(shù)字簽名的一種擴展形式，它可以創(chuàng)建一個隱含困難關(guān)系(例如離散對數(shù))狀態(tài)的“預(yù)簽名”，并通過困難關(guān)系證據(jù)將該預(yù)簽名轉(zhuǎn)換為一個完整簽名，且轉(zhuǎn)換后的完整簽名可以通過一個標(biāo)準(zhǔn)簽名方案的驗證算法驗證其有效性.適配器簽名方案能夠在區(qū)塊鏈中提供很好的原子交換性質(zhì)，并已在實踐中被證明應(yīng)用非常廣泛.“基于SM2數(shù)字簽名算法的適配器簽名方案”一文以SM2數(shù)字簽名算法為基礎(chǔ)，構(gòu)造了一個新的適配器簽名方案SM2-AS.該方案能夠有效地銜接SM2簽名方案的密鑰生成、簽名生成和簽名驗證算法，通過理論分析和實驗測試，SM2-AS方案的性能與ECDSA適配器簽名方案相當(dāng)，但明顯弱于Schnorr適配器簽名方案.

動態(tài)對稱可搜索加密在近年來已經(jīng)成為數(shù)據(jù)隱私保護方面至關(guān)重要的原語，它能夠允許客戶端對保存于云服務(wù)器的加密數(shù)據(jù)執(zhí)行高效的檢索和更新操作，而僅向服務(wù)器泄露少量經(jīng)過嚴格定義的信息，如搜索模式，訪問模式、更新模式和容量泄露.然而，一些強大的敵手能夠利用動態(tài)對稱可搜索加密的泄露執(zhí)行特定攻擊，從而破壞數(shù)據(jù)和檢索的隱私性.為了實現(xiàn)更好的安全和效率平衡，“基于差分隱私的多模式隱藏動態(tài)對稱可搜索加密方案”一文提出了一種新的填充方法——差分隱私填充(DPP)，在保證安全性的同時降低了存儲負載.隨后在多服務(wù)器模式下提出了一種稱為“ MDSSE”的動態(tài)搜索更新方案，通過對DPP的動態(tài)運用實現(xiàn)容量、更新以及搜索模式隱藏，保證了前向安全和后向安全.

在后量子數(shù)字簽名方案中，基于哈希函數(shù)的簽名方案是高效和可證明安全的. 然而，過長的密鑰和簽名是基于哈希函數(shù)的簽名方案最主要的問題.“SOTS：一個基于哈希函數(shù)更短的后量子數(shù)字簽名方案”一文在已有簽名方案的基礎(chǔ)上，提出了一個新的一次簽名方案，該方案不僅減少了簽名的數(shù)量，同時減少了每個簽名的長度.該方案和近2年的方案相比，在密鑰和簽名長度上都有顯著減少，密鑰生成、簽名生成和簽名驗證所需時間也有所縮短.

可修正區(qū)塊鏈的實現(xiàn)所依賴的關(guān)鍵密碼學(xué)工具是變色龍哈希函數(shù).“一次變色龍哈希函數(shù)及其在可修正區(qū)塊鏈中的應(yīng)用”一文提出了稱為一次變色龍哈希函數(shù)的新密碼學(xué)原語：同一哈希值的2個原像(一次碰撞)不會暴露任何陷門信息，而同一哈希值的3個原像(二次碰撞)則會暴露部分陷門信息，但足以導(dǎo)致嚴重的安全危害.該文基于RSA困難問題構(gòu)造了簡單高效的一次變色龍哈希函數(shù)方案，并在隨機預(yù)言模型下證明了其安全性.該文所提出的可修正區(qū)塊鏈方案具有高效和修正權(quán)限契合實際需求的兩大特點，有望為區(qū)塊鏈監(jiān)管提供有力的技術(shù)參考.

3 網(wǎng)絡(luò)空間安全治理

本部分共收錄了10篇論文，主要圍繞攻擊檢測、身份識別、聯(lián)邦學(xué)習(xí)數(shù)據(jù)安全與隱私保護等研究方向展開.

社交網(wǎng)絡(luò)是一個有效的信息傳播平臺，使得人們的生活更加便捷.同時，在線社交網(wǎng)絡(luò)也不斷提高了社交網(wǎng)絡(luò)賬號的價值.然而，為了獲取非法利益，犯罪團伙會利用社交網(wǎng)絡(luò)平臺隱秘地開展各種詐騙、賭博等犯罪活動.為了保護用戶的社交安全，各種基于用戶行為、關(guān)系傳播的惡意賬號檢測方案被提出.“微信惡意賬號檢測研究”一文提出了一種基于賬號注冊屬性的惡意賬號檢測方案.該方案首先通過分析惡意賬號和正常賬號在不同屬性值上的分布，設(shè)計并提取了賬號的相似性特征和異常特征，然后基于此計算兩兩賬號的相似度構(gòu)圖以聚類挖掘惡意注冊團體，從而有效實現(xiàn)注冊階段的惡意賬號檢測.

面向工控網(wǎng)的攻擊策略多種多樣，其最終目的是導(dǎo)致系統(tǒng)進入臨界狀態(tài)或危險狀態(tài)，因此，基于設(shè)備狀態(tài)異常的攻擊檢測方式相較于其他檢測方法更為可靠.然而，狀態(tài)異常檢測中存在攻擊結(jié)束時刻難以準(zhǔn)確界定的問題，“工業(yè)控制網(wǎng)絡(luò)多模式攻擊檢測及異常狀態(tài)評估方法”一文構(gòu)建了攻擊策略及系統(tǒng)異常狀態(tài)描述模型，并提出基于狀態(tài)轉(zhuǎn)移概率圖的異常檢測方案.針對語義攻擊對系統(tǒng)狀態(tài)影響的定量評估難題，該文提出了基于異常特征和損害程度指標(biāo)融合分析的攻擊影響定量評估方法，實現(xiàn)系統(tǒng)所處不同階段時狀態(tài)的定量評估與分析.

目前針對說話人識別的攻擊需要對音頻注入長時間的擾動，因此容易被機器或者管理人員發(fā)現(xiàn).“基于單‘音頻像素’擾動的說話人識別隱蔽攻擊”一文提出了一種新穎的基于單“音頻像素”擾動的針對說話人識別的隱蔽攻擊，該攻擊利用了差分進化算法不依賴于模型的黑盒特性和不依賴于梯度信息的搜索模式，克服了已有攻擊中擾動時長無法被約束的問題，實現(xiàn)了使用單“音頻像素”擾動的有效攻擊.該文還提出了分別基于去噪器、重建算法和語音壓縮的防御思路.

聯(lián)邦學(xué)習(xí)使用戶在數(shù)據(jù)不出本地的情形下參與協(xié)作式的模型訓(xùn)練，降低了用戶數(shù)據(jù)隱私泄露風(fēng)險，廣泛地應(yīng)用于智慧金融、智慧醫(yī)療等領(lǐng)域.但聯(lián)邦學(xué)習(xí)對后門攻擊表現(xiàn)出固有的脆弱性，攻擊者通過上傳模型參數(shù)植入后門，一旦全局模型識別帶有觸發(fā)器的輸入時，會按照攻擊者指定的標(biāo)簽進行誤分類.“基于生成式對抗網(wǎng)絡(luò)的聯(lián)邦學(xué)習(xí)后門攻擊方案”一文提出了一種新型后門攻擊方案Bac_GAN，通過結(jié)合生成式對抗網(wǎng)絡(luò)技術(shù)將觸發(fā)器以水印的形式植入干凈樣本，降低了觸發(fā)器特征與干凈樣本特征之間的差異，提升了觸發(fā)器的隱蔽性，并通過縮放后門模型，避免了參數(shù)聚合過程中后門貢獻被抵消的問題，使得后門模型在短時間內(nèi)達到收斂，從而顯著提升了后門攻擊成功率.

無線網(wǎng)絡(luò)利用開放性的無線信道傳輸數(shù)據(jù)，因此容易遭受設(shè)備假冒攻擊和通信數(shù)據(jù)偽造攻擊，而防范此類攻擊需要精準(zhǔn)的設(shè)備識別.基于信道狀態(tài)信息(CSI)指紋的設(shè)備識別技術(shù)利用無線信道特征來識別設(shè)備.由于CSI提供細粒度的信道特征，并且可以從OFDM無線設(shè)備中輕松獲取，因此該技術(shù)受到廣泛的關(guān)注.“基于混合特征指紋的無線設(shè)備身份識別方法”一文提出了一種基于混合特征指紋的設(shè)備身份識別方法，包含終端接入時和通信時的設(shè)備識別.在接入時，引入了與終端外界因素?zé)o關(guān)的數(shù)據(jù)包時間間隔分布(PAID)指紋進行識別，以彌補CSI指紋的缺陷.該文還提出了一種計算復(fù)雜度較低的指紋匹配方案，以保證在計算能力有限的設(shè)備中也能快速且準(zhǔn)確地識別終端.

在有限的時空資源條件下，研究人員使用網(wǎng)絡(luò)隱蔽通道，基于少量的水印信息來追蹤攻擊流，定位真實攻擊源.然而，水印內(nèi)容和位置的相對固定會造成追蹤的流量呈現(xiàn)出自相似性，并且IPv6協(xié)議內(nèi)嵌的IPsec加密協(xié)議限制了載體的選擇范圍，基于單一載體的水印嵌入方案更容易被識別攻擊.“一種面向IPv6網(wǎng)絡(luò)空間的特征水印生成與嵌入方案研究”一文針對水印隱蔽性的優(yōu)化目標(biāo)，結(jié)合IPv6報文中間節(jié)點不分片的特性，考慮間斷性傳輸網(wǎng)絡(luò)和流速較慢網(wǎng)絡(luò)的特征提取限制，設(shè)計目標(biāo)流關(guān)聯(lián)的特征水印序列提取策略，針對不同的網(wǎng)絡(luò)傳輸場景，制定了包依賴的基于混合隱蔽通道和時間依賴的基于混合時隙的水印嵌入方式.

聯(lián)邦學(xué)習(xí)由于可以更好地保護數(shù)據(jù)隱私，一提出即受到重視.然而當(dāng)模型進行訓(xùn)練時，其聚合算法FedAvg容易受到拜占庭客戶端的聯(lián)合攻擊.針對此問題，很多研究提出了不同的防御策略，但這些聚合算法存在防守能力不足、模型假設(shè)不貼合實際等問題.“基于矩陣映射的拜占庭魯棒聯(lián)邦學(xué)習(xí)算法”一文提出了一種新型的拜占庭魯棒聚合算法——基于矩陣映射的模型異常程度檢測算法，從而依據(jù)異常程度剔除每輪更新中拜占庭客戶端生成的毒模型，該方案能有效防御聯(lián)邦學(xué)習(xí)中的防御阻礙收斂攻擊和后門攻擊.

近些年基于位置服務(wù)的軟件變得越來越受歡迎.但是由于軌跡數(shù)據(jù)具有規(guī)模大、緯度高、連續(xù)性等特點，因此在發(fā)布軌跡數(shù)據(jù)時存在隱私泄露的風(fēng)險.針對這一問題，在現(xiàn)有的差分隱私機制的數(shù)據(jù)保護技術(shù)基礎(chǔ)上，“一種滿足差分隱私的軌跡數(shù)據(jù)安全存儲和發(fā)布方法”一文提出一種基于噪聲前綴樹結(jié)構(gòu)的軌跡數(shù)據(jù)發(fā)布方法.采用等差隱私預(yù)算分配方式對前綴樹節(jié)點中數(shù)據(jù)添加拉普拉斯噪聲，并由每層的閾值限制添加噪聲量的大小，最終發(fā)布滿足差分隱私模型的較高可用性的軌跡數(shù)據(jù).通過真實數(shù)據(jù)集實驗對比已有的方案，驗證了該文所提出的算法在保證數(shù)據(jù)隱私性的同時，也提高了數(shù)據(jù)可用性.

端信息擴展技術(shù)使用多項端信息組成的擴展序列來表示身份信息，各項端信息與所傳遞的數(shù)據(jù)本身無關(guān)，從而隱藏用戶的真實信息.然而，端信息擴展序列資源利用率低、自相關(guān)性弱，無法實現(xiàn)多用戶并發(fā)安全通信.“基于SCMA的端信息擴展多用戶安全通信系統(tǒng)研究”一文將稀疏碼多址接入(SCMA)技術(shù)引入端信息擴展序列生成過程中，提出基于SCMA的端信息擴展多用戶安全通信系統(tǒng)模型，詳細闡述了模型中的碼本設(shè)計分配、碼字加載發(fā)送策略.采用稀疏編碼后，系統(tǒng)具有較低誤比特率，且在一定過載條件下，仍具有良好的傳輸性能.

針對Android惡意軟件檢測存在特征引入過程主觀性高、特征選擇過程可解釋性差、訓(xùn)練模型檢測效果不具備時間穩(wěn)定性的問題，“InterDroid：面向概念漂移的可解釋性Android惡意軟件檢測方法”一文提出了一種面向概念漂移的可解釋性Android惡意軟件檢測方法InterDroid.該方法首先通過高質(zhì)量的人工Android惡意軟件分析報告引入權(quán)限、API包名、意圖名、Dalvik字節(jié)碼4種特征，并通過自動化機器學(xué)習(xí)算法TPOT獲得InterDroid訓(xùn)練及對比算法，從而摒棄傳統(tǒng)方法中繁復(fù)的模型選擇與參數(shù)調(diào)整過程.隨后，融入模型解釋算法SHAP改進傳統(tǒng)的特征包裝方法，從而獲得對分類結(jié)果具有高貢獻度的特征組合用于檢測模型訓(xùn)練.最后，通過曼-惠特尼U與機器學(xué)習(xí)模型的雙重檢驗證明概念漂移現(xiàn)象在Android惡意軟件檢測中的存在性.

承蒙各位作者、審稿專家和編輯部等方面的全力支持，本專題得以順利出版.目前密碼學(xué)與網(wǎng)絡(luò)空間安全治理研究涉及領(lǐng)域十分廣泛，這給審稿人及特邀編輯的審稿、選稿工作帶來了巨大挑戰(zhàn).由于投稿數(shù)量大、主題廣泛、時間安排緊張、專題容量有限等原因，本專題僅選擇了部分有代表性的研究工作予以發(fā)表，無法全面體現(xiàn)該領(lǐng)域所有的最新研究工作.部分優(yōu)秀稿件無法列入專題發(fā)表，敬請諒解.

我們要特別感謝《計算機研究與發(fā)展》編委會和編輯部，從專題的立項到征稿啟事的發(fā)布，從審稿專家的邀請到評審意見的匯總，以及最后的定稿、修改和出版工作，都凝聚了他們辛勤的汗水.本專題的出版期望能給廣大相關(guān)領(lǐng)域研究人員帶來啟發(fā)和幫助.在審稿過程中難免出現(xiàn)不盡人意之處，希望各位作者和讀者包容諒解，同時也請各位同行不吝批評指正.最后，再次衷心感謝各位作者、審稿專家、編輯部和特邀編委的辛勤工作.