前言

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透于萬物之中，我們正處在一個(gè)萬物互聯(lián)的時(shí)代，無人駕駛汽車、家庭機(jī)器人以及家庭安保系統(tǒng)等各種網(wǎng)絡(luò)、智能設(shè)備，都需要分布式網(wǎng)絡(luò)系統(tǒng)的支撐.但是，分布式網(wǎng)絡(luò)給人們帶來越來越多便利的同時(shí)，泛在的網(wǎng)絡(luò)也帶來了泛在的攻擊.無處不在的隱私泄漏，無時(shí)不在的財(cái)產(chǎn)安全風(fēng)險(xiǎn)，對(duì)人們的生活帶來嚴(yán)重威脅.作為一種新型的分布式信息系統(tǒng)結(jié)構(gòu)和數(shù)字財(cái)產(chǎn)存儲(chǔ)、處理機(jī)制，區(qū)塊鏈正在以始料未及的速度和規(guī)模迅速發(fā)展，其去中心化、可驗(yàn)證、防篡改的特性以及進(jìn)行價(jià)值傳遞的功能，被期待引起社會(huì)生活的深刻變革，改變社會(huì)某些領(lǐng)域的管理模式.區(qū)塊鏈?zhǔn)且悦艽a技術(shù)構(gòu)造的新型信息系統(tǒng)體系，從設(shè)計(jì)到運(yùn)行都涉及大量密碼學(xué)與信息安全問題.

為推動(dòng)分布式系統(tǒng)安全及區(qū)塊鏈技術(shù)的研究，促進(jìn)密碼學(xué)與網(wǎng)絡(luò)安全理論與技術(shù)的發(fā)展及應(yīng)用，及時(shí)報(bào)道我國(guó)學(xué)者在該領(lǐng)域的最新研究成果，《計(jì)算機(jī)研究與發(fā)展》策劃和組織了“網(wǎng)絡(luò)與信息安全——分布式安全與區(qū)塊鏈技術(shù)研究”專題.

本期專題通過公開征文共收到67篇普通投稿和1篇特邀稿件，論文闡述了分布式安全及區(qū)塊鏈技術(shù)領(lǐng)域多個(gè)方面的最新研究成果.經(jīng)過嚴(yán)格評(píng)審，最終共精選錄用論文16篇(含1篇特邀稿件).這16篇論文涵蓋了安全多方計(jì)算、區(qū)塊鏈技術(shù)、云環(huán)境下隱私保護(hù)、分布式系統(tǒng)安全等研究?jī)?nèi)容，在一定程度上反映了當(dāng)前國(guó)內(nèi)在分布式安全及區(qū)塊鏈技術(shù)研究領(lǐng)域的主要研究方向.

本專題收錄“區(qū)塊鏈可擴(kuò)展性研究：?jiǎn)栴}與方法”和“智能家居安全綜述”2篇綜述性論文.

區(qū)塊鏈?zhǔn)且粋€(gè)通過共識(shí)機(jī)制形成的新型鏈?zhǔn)叫畔⑾到y(tǒng)結(jié)構(gòu)，它在不依賴于第三方可信機(jī)構(gòu)的情況下，解決開放網(wǎng)絡(luò)中的信任問題.這種去中心化的特點(diǎn)，引起了人們的廣泛關(guān)注和興趣，希望能夠在各領(lǐng)域推動(dòng)其應(yīng)用.但是，目前的區(qū)塊鏈技術(shù)面臨效率低下、擴(kuò)展困難的問題.區(qū)塊鏈的可擴(kuò)展性研究已經(jīng)引起了學(xué)術(shù)界及產(chǎn)業(yè)界越來越多的關(guān)注，“區(qū)塊鏈可擴(kuò)展性研究：?jiǎn)栴}與方法”一文從區(qū)塊鏈性能提升及功能擴(kuò)展2個(gè)角度出發(fā)，分別介紹區(qū)塊鏈可擴(kuò)展性領(lǐng)域的相關(guān)技術(shù)和研究進(jìn)展，其中包括3類當(dāng)前主流的、提升區(qū)塊鏈交易吞吐量的方案：鏈下支付網(wǎng)絡(luò)、Bitcoin-NG和分片機(jī)制，以及4類代表性的、實(shí)現(xiàn)區(qū)塊鏈功能擴(kuò)展的跨鏈互通技術(shù)，分析對(duì)比不同方案的特性、適合場(chǎng)景及可能存在的不足之處，并在此基礎(chǔ)上給出進(jìn)一步研究方向.

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，智能家居產(chǎn)業(yè)日益繁榮，其安全問題自然隨之備受關(guān)注，但目前相關(guān)研究還處在起步階段.“智能家居安全綜述”一文首先回顧了智能家居的發(fā)展歷程及現(xiàn)狀，介紹了當(dāng)前智能家居系統(tǒng)架構(gòu)，并歸納、分析和總結(jié)了近幾年國(guó)內(nèi)外在智能家居安全方面的研究成果，將安全問題歸結(jié)為3個(gè)方面：平臺(tái)安全、設(shè)備安全和通信安全，分別總結(jié)了各個(gè)方面的研究?jī)?nèi)容和發(fā)展現(xiàn)狀，分析了目前存在的不足與問題，指出了研究面臨的重要挑戰(zhàn)與機(jī)遇.最后，結(jié)合智能家居安全研究現(xiàn)狀，提出了幾個(gè)具有發(fā)展前景的研究方向.

本專題的14篇研究論文，大致分為分布式安全計(jì)算與密碼算法、區(qū)塊鏈與數(shù)字貨幣技術(shù)、分布式系統(tǒng)安全3個(gè)部分.

分布式安全計(jì)算與密碼算法部分收錄5篇論文.主要圍繞安全多方計(jì)算、可搜索加密、外包存儲(chǔ)的可驗(yàn)證性等方面展開.

在云計(jì)算環(huán)境下，多方安全計(jì)算的模型和內(nèi)涵都發(fā)生了較大變化，不再嚴(yán)格要求各參與方相互對(duì)等，而往往將云服務(wù)器作為一個(gè)或幾個(gè)特殊的參與方，具有某種程度的可信性.“一個(gè)高效安全三方帶通配符模式匹配協(xié)議”一文在半誠(chéng)實(shí)敵手模型下，基于秘密分享和外包茫然傳輸協(xié)議及其擴(kuò)展技術(shù)，提出了一個(gè)高效的三方場(chǎng)景下帶通配符模式匹配協(xié)議.“基于用戶定義安全條件的可驗(yàn)證重復(fù)數(shù)據(jù)刪除方法”一文在云計(jì)算場(chǎng)景下，引入基于用戶屬性的安全條件機(jī)制，提出了基于用戶定義安全條件的重復(fù)數(shù)據(jù)刪除方法.利用雙線性映射構(gòu)造文件標(biāo)識(shí)，保護(hù)了明文信息的數(shù)據(jù)機(jī)密性；采用文件級(jí)和塊級(jí)結(jié)合實(shí)現(xiàn)高效的重復(fù)數(shù)據(jù)刪除；基于安全多方計(jì)算和布隆過濾器實(shí)現(xiàn)數(shù)據(jù)的所有權(quán)證明.“雙服務(wù)器模型下支持相關(guān)度排序的多關(guān)鍵字密文搜索方案”一文在保證高效實(shí)現(xiàn)多關(guān)鍵字密文搜索的同時(shí)，實(shí)現(xiàn)對(duì)搜索結(jié)果的排序.基于TF-IDF加權(quán)技術(shù)與Paillier同態(tài)加密體制，構(gòu)建關(guān)鍵字相關(guān)度安全索引，優(yōu)化計(jì)算代價(jià)并降低了存儲(chǔ)復(fù)雜度，設(shè)計(jì)雙服務(wù)器模型架構(gòu)，引入安全可信的協(xié)同處理機(jī)制來構(gòu)造安全排序協(xié)議，實(shí)現(xiàn)對(duì)搜索結(jié)果的高效排序.“標(biāo)準(zhǔn)模型下格上基于身份的門限解密方案”一文在標(biāo)準(zhǔn)模型下，利用拉格朗日秘密分割方法對(duì)公共向量進(jìn)行拆分，獲得每個(gè)解密服務(wù)器的特征向量，通過用戶的私有陷門對(duì)特征向量進(jìn)行原像抽樣得到私鑰份額，從而在隱藏用戶完整私鑰的基礎(chǔ)上提出了一種非交互的基于身份的門限解密方案.“LBlock輕量級(jí)密碼算法的唯密文故障分析”一文涉及了廣泛用于物聯(lián)網(wǎng)等分布式網(wǎng)絡(luò)的輕量級(jí)算法的側(cè)信道分析，提出針對(duì)Feistel結(jié)構(gòu)的Lblock密碼算法的新型唯密文故障分析方法.

區(qū)塊鏈與數(shù)字貨幣部分收錄6篇論文.主要圍繞區(qū)塊鏈系統(tǒng)的匿名性、PoS共識(shí)機(jī)制的優(yōu)化及區(qū)塊鏈技術(shù)的應(yīng)用等方面展開.

“基于聚合簽名與加密交易的全匿名區(qū)塊鏈”一文結(jié)合混幣思想及加密交易技術(shù)，實(shí)現(xiàn)保護(hù)收付款者身份和交易金額隱私的全匿名區(qū)塊鏈系統(tǒng).利用單向聚合簽名技術(shù)系統(tǒng)性嵌入混幣思想到全區(qū)塊中；利用同態(tài)加密方案賦予礦工驗(yàn)證加密交易合法性的能力.“基于區(qū)塊鏈的云數(shù)據(jù)刪除驗(yàn)證協(xié)議”一文通過調(diào)用智能合約向云服務(wù)器證明自己的身份，并創(chuàng)建數(shù)據(jù)刪除的請(qǐng)求交易；云服務(wù)器刪除數(shù)據(jù)并生成一條嵌有刪除證據(jù)的區(qū)塊鏈作為證據(jù)鏈；用戶可以在惡意云服務(wù)器模型下實(shí)現(xiàn)數(shù)據(jù)刪除結(jié)果的可驗(yàn)證性.“基于沙普利值計(jì)算的區(qū)塊鏈中PoS共識(shí)機(jī)制的改進(jìn)”一文基于博弈論中計(jì)算沙普利值得原理對(duì)權(quán)益證明機(jī)制PoS共識(shí)機(jī)制進(jìn)行改進(jìn)，使得參與生成區(qū)塊的節(jié)點(diǎn)的收益分配更加公平合理，提高了新加入節(jié)點(diǎn)獲得收益的可能性，從而有效抵制系統(tǒng)中心化趨勢(shì).“基于區(qū)塊鏈的可監(jiān)管數(shù)字貨幣模型”一文提出了一種可監(jiān)管的數(shù)字貨幣模型，該模型采用了雙鏈結(jié)構(gòu)設(shè)計(jì)，聯(lián)盟鏈作為共識(shí)的核心參與者，收集和確認(rèn)交易，決定系統(tǒng)的狀態(tài)，加密存儲(chǔ)完整的交易信息，同時(shí)提出了一種基于信用的拜占庭容錯(cuò)機(jī)制，該機(jī)制配合簡(jiǎn)化的一致性協(xié)議以及檢查點(diǎn)協(xié)議，讓節(jié)點(diǎn)能夠動(dòng)態(tài)優(yōu)化調(diào)整，促進(jìn)整個(gè)模型進(jìn)入良性循環(huán).“基于區(qū)塊鏈和同態(tài)加密的電子健康記錄隱私保護(hù)方案”一文提出了一種基于區(qū)塊鏈的電子健康記錄隱私保護(hù)方案，并將同態(tài)加密和以太坊的智能合約技術(shù)相結(jié)合，實(shí)現(xiàn)了保險(xiǎn)公司在無法獲取用戶HER明文和理賠對(duì)象ID的情況下仍能判斷是否理賠的功能.“基于共識(shí)機(jī)制的LEO低軌衛(wèi)星網(wǎng)絡(luò)區(qū)域合作認(rèn)證協(xié)議”一文提出利用區(qū)塊鏈中的共識(shí)機(jī)制思想，在LEO衛(wèi)星網(wǎng)絡(luò)分布式環(huán)境下建立衛(wèi)星間對(duì)用戶認(rèn)證的共識(shí)，通過結(jié)合分布式哈希表和哈希鎖定等方式以較低的存儲(chǔ)和計(jì)算開銷，實(shí)現(xiàn)了用戶在LEO衛(wèi)星網(wǎng)絡(luò)中的快速切換.

分布式系統(tǒng)安全部分收錄3篇論文.主要圍繞分布式系統(tǒng)安全形式化建模、側(cè)信道分析技術(shù)和安全取證等方面展開.

“面向SDN的脆弱性擴(kuò)散形式化建模與擴(kuò)散因素分析”一文提出了一種基于Bio-PEPA的SDN脆弱性擴(kuò)散形式化模型，基于Bio-PEPA對(duì)SDN中存在的脆弱性以層為單位進(jìn)行建模，分析SDN內(nèi)脆弱性在水平(層內(nèi))及垂直(層間)2個(gè)維度內(nèi)的擴(kuò)散機(jī)理，從而更好地抑制脆弱性在SDN中的擴(kuò)散.“基于獨(dú)立分量技術(shù)的類GIFT算法S盒逆向分析”一文研究了類GIFT算法在逆向分析下的安全性，利用GIFT算法結(jié)構(gòu)的特點(diǎn)，將P置換輸入作為獨(dú)立分量攻擊觀測(cè)條件，利用獨(dú)立分量技術(shù)成功恢復(fù)了S盒內(nèi)容.“一種基于隱藏事件觸發(fā)機(jī)制的內(nèi)存取證方法”一文提出一種基于隱藏時(shí)間觸發(fā)機(jī)制的內(nèi)存取證方法ForenHD，利用虛擬化技術(shù)實(shí)時(shí)監(jiān)測(cè)目標(biāo)虛擬機(jī)中的內(nèi)核對(duì)象，并通過分析內(nèi)核對(duì)象的邏輯連接關(guān)系和運(yùn)行狀態(tài)的變化來監(jiān)測(cè)隱藏對(duì)象，然后以隱藏對(duì)象的發(fā)現(xiàn)作為內(nèi)存取證的觸發(fā)時(shí)間，通過內(nèi)存映射提取隱藏對(duì)象的代碼段信息，實(shí)現(xiàn)實(shí)時(shí)和局部?jī)?nèi)存取證.

本專題的出版得到了各位投稿作者、審稿專家和編輯部的大力支持.專題所涉及的領(lǐng)域極為活躍，并且發(fā)展迅速，學(xué)科前沿日新月異，這對(duì)審稿人和特約撰稿人帶來極大挑戰(zhàn)，在此表示衷心感謝.由于專題容量所限，對(duì)來稿只能優(yōu)中選優(yōu)，有些優(yōu)秀成果未能收錄到專題中來，敬請(qǐng)各位作者諒解.我們要特別感謝《計(jì)算機(jī)研究與發(fā)展》編委會(huì)和編輯部，從專題的立項(xiàng)到出版，各個(gè)環(huán)節(jié)都依賴于編輯部一絲不茍的工作作風(fēng)和任勞任怨的工作態(tài)度.由于時(shí)間緊張及水平所限，在專題的審稿出版過程中，難免有不當(dāng)之處，敬請(qǐng)各位稿件作者、各位專題讀者諒解.

再次感謝為本專題的出版做出貢獻(xiàn)的所有人.