前 言

社會(huì)的信息化給人們的工作和生活帶來極大變革，各種業(yè)務(wù)平臺(tái)、學(xué)習(xí)平臺(tái)、娛樂平臺(tái)、購物網(wǎng)站及信息資源服務(wù)成為人們生活中不可缺少的部分.但同時(shí)，個(gè)人信息被廣泛使用，各行各業(yè)、各種機(jī)構(gòu)積累的行業(yè)數(shù)據(jù)和社會(huì)數(shù)據(jù)越來越多，其中不乏大量的隱私信息，或可挖掘出大量隱私信息.如果不能保證這些數(shù)據(jù)的安全性、隱私性和應(yīng)用的合理性，必將成為社會(huì)發(fā)展的巨大隱患.為了保障數(shù)據(jù)的安全與隱私，同時(shí)合理有效地對數(shù)據(jù)進(jìn)行利用，發(fā)揮數(shù)據(jù)的價(jià)值，密碼技術(shù)具有支撐性作用.面對大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈和人工智能等應(yīng)用環(huán)境，密碼理論與數(shù)據(jù)隱私保護(hù)方法需要新的機(jī)制與新的思想，需要有新的技術(shù)突破.

為推動(dòng)我國學(xué)者在密碼學(xué)與數(shù)據(jù)隱私保護(hù)領(lǐng)域的研究，促進(jìn)各類數(shù)據(jù)的安全與協(xié)同利用，及時(shí)報(bào)道我國學(xué)者在該領(lǐng)域的最新研究成果，《計(jì)算機(jī)研究與發(fā)展》和我們共同策劃組織了“密碼學(xué)與數(shù)據(jù)隱私保護(hù)研究”專題，本期專題主要聚焦密碼學(xué)的基礎(chǔ)性研究、密碼技術(shù)在數(shù)據(jù)隱私保護(hù)中的應(yīng)用研究，以及大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈和人工智能等特定領(lǐng)域的數(shù)據(jù)隱私保護(hù)研究和應(yīng)用.本專題通過公開征文共收到85篇投稿,并特邀了3篇綜述稿件,分別在多個(gè)方面闡述了密碼學(xué)與數(shù)據(jù)隱私保護(hù)研究領(lǐng)域具有重要意義的研究成果.本專題嚴(yán)格按照該刊審稿要求進(jìn)行,特約編委先后邀請了近百位相關(guān)領(lǐng)域的專家參與評(píng)審,每篇論文邀請至少3～4位專家進(jìn)行評(píng)審,歷經(jīng)初審、復(fù)審、終審等階段,整個(gè)流程歷經(jīng)一個(gè)半月,最終本專題共精選錄用文章25篇(含3篇特邀稿件).這25篇文章分別涵蓋了密碼算法與協(xié)議、隱私保護(hù)、信息隱藏與隱蔽傳輸及其他相關(guān)研究內(nèi)容，在一定程度上反映了當(dāng)前國內(nèi)各單位在密碼學(xué)與數(shù)據(jù)隱私保護(hù)研究領(lǐng)域的主要研究方向.由于刊物單期容量所限，本專題分別刊登在2020年第10期和第11期，信息隱藏與隱蔽傳輸及其他2組文章將在第11期刊登.

1 綜 述

在當(dāng)今信息化社會(huì)中，大量數(shù)據(jù)被收集、傳輸和利用，為人們的生活、工作和學(xué)習(xí)帶來極大便利.但信息安全與隱私泄露問題也日益嚴(yán)重，給社會(huì)帶來了嚴(yán)重威脅.保護(hù)信息的安全與隱私需要前瞻性地考慮不同時(shí)期的計(jì)算能力及信息存儲(chǔ)和處理的各個(gè)階段和各個(gè)層面.本專題收錄了4篇綜述性文章(其中3篇為特邀稿件，1篇為普通投稿)，涉及量子計(jì)算與量子密碼、邊緣計(jì)算、安全威脅情報(bào)共享以及機(jī)器學(xué)習(xí)的安全與隱私保護(hù)等多個(gè)方面.

量子計(jì)算與量子密碼是基于量子效應(yīng)的計(jì)算技術(shù)和密碼技術(shù).1984年第一個(gè)量子密鑰分發(fā)協(xié)議BB84出現(xiàn)，開啟了量子密碼學(xué)的研究；1994年可在多項(xiàng)式時(shí)間內(nèi)分解大整數(shù)的Shor算法出現(xiàn)，量子計(jì)算在原理上對傳統(tǒng)的基于數(shù)學(xué)困難問題的密碼學(xué)體制造成威脅.經(jīng)過近半個(gè)世紀(jì)的研究與發(fā)展，量子計(jì)算與量子密碼不但在理論上形成了自身的框架體系，在技術(shù)上也取得了突破性進(jìn)展.“量子計(jì)算與量子密碼的原理及研究進(jìn)展綜述”一文，從量子力學(xué)的數(shù)學(xué)框架、基本概念和原理、量子計(jì)算基本思想、量子密碼研究進(jìn)展及主要思想等方面對量子計(jì)算和量子密碼的研究進(jìn)行了梳理和總結(jié).

目前，云計(jì)算作為大批量數(shù)據(jù)處理的主流模式被廣泛應(yīng)用，本地用戶將大規(guī)模的數(shù)據(jù)和開銷巨大的計(jì)算任務(wù)外包給云服務(wù)器完成.然而，單一的云服務(wù)器極易成為敵手的重點(diǎn)攻擊目標(biāo)；在多用戶多任務(wù)場景中云服務(wù)器由于遠(yuǎn)離用戶端易出現(xiàn)反饋延遲較大的問題.因此，邊緣計(jì)算應(yīng)運(yùn)而生.邊緣計(jì)算在利于解決外包系統(tǒng)實(shí)時(shí)性問題的同時(shí)，也帶來了安全與隱私保護(hù)的挑戰(zhàn).“邊緣計(jì)算隱私保護(hù)研究進(jìn)展”一文，從邊緣計(jì)算特有的網(wǎng)絡(luò)模型與安全模型、各種應(yīng)用場景下的隱私保護(hù)安全計(jì)算及相關(guān)的各種密碼學(xué)技術(shù)等方面，對邊緣計(jì)算隱私保護(hù)領(lǐng)域的國內(nèi)外最新研究成果進(jìn)行了系統(tǒng)的闡述、總結(jié)與科學(xué)歸類，探討了邊緣計(jì)算隱私保護(hù)當(dāng)前面臨的挑戰(zhàn)、未來潛在的研究方向及其解決思路.

網(wǎng)絡(luò)空間新生威脅以其復(fù)雜多變的攻擊方式對網(wǎng)絡(luò)安全造成嚴(yán)重危害，傳統(tǒng)網(wǎng)絡(luò)安全防御手段越來越不能適應(yīng)這種新的網(wǎng)絡(luò)環(huán)境.威脅情報(bào)的交換與共享可以使威脅情報(bào)價(jià)值最大化，降低情報(bào)搜集成本和改善信息孤島問題，進(jìn)而提高參與共享各方的威脅檢測與應(yīng)急響應(yīng)能力.“網(wǎng)絡(luò)安全威脅情報(bào)共享與交換研究綜述”一文，介紹了網(wǎng)絡(luò)安全威脅情報(bào)的概念和主流的威脅情報(bào)共享規(guī)范，分析了近10年來國內(nèi)外有關(guān)威脅情報(bào)共享與交換的研究成果，歸納和總結(jié)了威脅情報(bào)共享與交換的現(xiàn)狀與發(fā)展趨勢.并對威脅情報(bào)共享與交換的研究方向和發(fā)展趨勢進(jìn)行了分析和展望.

機(jī)器學(xué)習(xí)在很多領(lǐng)域已經(jīng)開始有了比較成熟的應(yīng)用，如在廣告推薦、自動(dòng)駕駛、人臉識(shí)別等各個(gè)領(lǐng)域，機(jī)器學(xué)習(xí)都扮演著重要的角色.然而，因?yàn)闄C(jī)器學(xué)習(xí)的精準(zhǔn)模型需要大量的訓(xùn)練數(shù)據(jù)作為支撐，蓬勃發(fā)展的機(jī)器學(xué)習(xí)技術(shù)使數(shù)據(jù)安全與隱私面臨更加嚴(yán)峻的挑戰(zhàn).“機(jī)器學(xué)習(xí)的安全問題及隱私保護(hù)”一文總結(jié)了機(jī)器學(xué)習(xí)在訓(xùn)練和預(yù)測階段常見的安全及隱私威脅，如投毒攻擊、對抗攻擊、隱私攻擊等；介紹了常見的安全防御方法，同時(shí)重點(diǎn)總結(jié)了同態(tài)加密、安全多方計(jì)算、差分隱私等隱私保護(hù)的方法，并將典型的方案進(jìn)行比較.在分析了現(xiàn)有研究的不足與挑戰(zhàn)后，展望了機(jī)器學(xué)習(xí)隱私保護(hù)的未來發(fā)展趨勢和研究方向.

2 密碼算法與協(xié)議

在基于格的后量子密碼領(lǐng)域，不使用復(fù)雜糾錯(cuò)碼的基于模LWELWR問題設(shè)計(jì)的高效密鑰封裝方案主要有2類.“基于模格的密鑰封裝方案系統(tǒng)比較分析與優(yōu)化”一文首次成體系地比較了直接基于LWELWR構(gòu)造的密鑰封裝方案和基于密鑰共識(shí)機(jī)制結(jié)合模LWELWR問題設(shè)計(jì)的密鑰封裝方案的異同，并在采用相同的壓縮函數(shù)和相同的參數(shù)設(shè)置情形下，通過理論分析和實(shí)際測試得到了有關(guān)2類方案的優(yōu)劣的結(jié)論.

可搜索加密是保護(hù)外包數(shù)據(jù)隱私的重要密碼原語之一，動(dòng)態(tài)可搜索加密允許用戶對外包數(shù)據(jù)執(zhí)行更新操作，因而得到更多重視.然而，目前大多數(shù)動(dòng)態(tài)可搜索加密方案泄露信息較多、只支持單用戶模式，在實(shí)際應(yīng)用過程中存在安全和可用性問題.“一種增強(qiáng)的高效多用戶前向安全動(dòng)態(tài)對稱可搜索加密方案”一文提出了一個(gè)支持多用戶的前向安全動(dòng)態(tài)可搜索加密方案，文章通過引入一個(gè)半可信代理服務(wù)器支持多用戶操作，同時(shí)設(shè)計(jì)索引支持前向安全性質(zhì)，實(shí)現(xiàn)了安全性和可用性的有機(jī)統(tǒng)一.

全同態(tài)加密可以對密文進(jìn)行有效計(jì)算，是實(shí)現(xiàn)云計(jì)算、大數(shù)據(jù)以及機(jī)器學(xué)習(xí)中數(shù)據(jù)隱私安全的一項(xiàng)重要密碼技術(shù).然而，公鑰規(guī)模和密文規(guī)模大以及密文運(yùn)算計(jì)算復(fù)雜性高依然是全同態(tài)加密方案實(shí)用性的一個(gè)主要瓶頸.如果同態(tài)加密方案滿足循環(huán)安全性，即可以對方案的私鑰進(jìn)行安全的加密，則可以使得運(yùn)算密鑰的規(guī)模獨(dú)立于運(yùn)算電路的深度，從而可以使得方案性能得到有效提升.因此，如何構(gòu)造滿足循環(huán)安全性的高效同態(tài)加密方案是值得研究的一個(gè)問題.拒絕采樣技術(shù)常用于基于格的數(shù)字簽名算法中以優(yōu)化算法性能.“循環(huán)安全的同態(tài)加密方案研究”一文，首次將拒絕采樣技術(shù)用于構(gòu)造循環(huán)安全的同態(tài)加密方案，在增加部分采樣算法的代價(jià)下，將系統(tǒng)參數(shù)從超多項(xiàng)式級(jí)降低到多項(xiàng)式級(jí)，大大約減了方案公鑰和密文規(guī)模，從而有效改善了密文運(yùn)算的計(jì)算復(fù)雜性.

隨著云計(jì)算與5G通信的快速發(fā)展與廣泛應(yīng)用,云移動(dòng)用戶數(shù)迅速增長,云數(shù)據(jù)的隱私性保護(hù)越來越受大眾關(guān)注.早期提出的帶關(guān)鍵字搜索的公鑰加密方案和公共通道帶關(guān)鍵字搜索的公鑰加密方案允許系統(tǒng)中的任何用戶向服務(wù)器發(fā)送加密文件供接收者檢索,起到一定的隱私保護(hù)作用,但存在關(guān)鍵詞隱私性保障不足、方案計(jì)算效率較低等問題.為此,“無配對公鑰認(rèn)證可搜索加密方案”一文提出一種非雙線性對運(yùn)算的公共通道的公鑰認(rèn)證可搜索加密方案,該方案的計(jì)算效率相對于雙線性對方案高,能夠滿足抵抗離線模式下內(nèi)部攻擊者的關(guān)鍵詞猜測攻擊和在線模式下外部攻擊者的關(guān)鍵詞猜測攻擊以及多關(guān)鍵詞密文不可區(qū)分安全性,且具有認(rèn)證功能,有很強(qiáng)的應(yīng)用價(jià)值.

近年來無線通信技術(shù)的發(fā)展極大促進(jìn)了移動(dòng)設(shè)備的普及，用戶可以使用移動(dòng)設(shè)備隨時(shí)隨地訪問到網(wǎng)絡(luò)服務(wù).由于網(wǎng)絡(luò)空間的虛擬性，數(shù)字簽名作為一種具有消息完整性認(rèn)證，可鑒別性和不可否認(rèn)性的技術(shù)應(yīng)運(yùn)而生.但是，移動(dòng)設(shè)備自身存在易丟失或被劫持等安全隱患，導(dǎo)致對簽名密鑰(數(shù)字簽名的信任根)的保護(hù)相對較弱.“移動(dòng)互聯(lián)網(wǎng)環(huán)境下輕量級(jí)SM2兩方協(xié)同簽名”一文針對GMT 0003—2012《SM2橢圓曲線公鑰密碼術(shù)》標(biāo)準(zhǔn)中的SM2數(shù)字簽名算法，設(shè)計(jì)了一種適用于客戶端服務(wù)器非平衡構(gòu)架的SM2兩方協(xié)同簽名協(xié)議.該方案將簽名密鑰的控制權(quán)分配到客戶端和服務(wù)器，以輕量級(jí)交互的方式產(chǎn)生SM2簽名，從而提高了簽名密鑰在移動(dòng)終端的安全性.

祖沖之密碼算法(ZUC)，是一個(gè)面向字設(shè)計(jì)的同步序列密碼算法,已在2011年被正式批準(zhǔn)成為3GPP的LTE國際標(biāo)準(zhǔn)密碼算法，是一種應(yīng)用較為廣泛的輕量級(jí)密碼算法.S盒作為ZUC算法中的唯一非線性部件，其安全強(qiáng)度對整個(gè)算法的安全性起著至關(guān)重要的作用.ZUC算法中所使用的S盒是固定不變的，而“一種基于混沌系統(tǒng)的ZUC動(dòng)態(tài)S盒構(gòu)造及應(yīng)用方案”一文提出了復(fù)合混沌系統(tǒng)的思想，選取混沌特性良好的Tent和Henon兩個(gè)混沌映射進(jìn)行疊加，同時(shí)將圖像置亂的思想引入到S盒的設(shè)計(jì)中來，利用Arnold映射對復(fù)合混沌系統(tǒng)所產(chǎn)生的S盒進(jìn)行二次置亂，大幅度提高了S盒的非線性度.此外，通過對初始值和控制參數(shù)的控制和改變,可以動(dòng)態(tài)地生成不同的S盒.NIST隨機(jī)性測試和軟硬件性能測試的結(jié)果表明，本文所產(chǎn)生的S盒安全性更高，不僅增強(qiáng)了ZUC算法所產(chǎn)生密鑰流序列的隨機(jī)性，還兼具較好的軟硬件可實(shí)現(xiàn)性.

隨著量子計(jì)算的發(fā)展和量子計(jì)算機(jī)制造技術(shù)的進(jìn)步，量子Shor算法逐漸對現(xiàn)有的公鑰密碼體制構(gòu)成威脅，抗量子密碼體制的設(shè)計(jì)迫在眉睫.2016年美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)抗量子密碼算法標(biāo)準(zhǔn)征集所提交的算法中，基于格的密碼體制被廣泛認(rèn)為最有希望成為標(biāo)準(zhǔn)算法.但是，由于缺乏后量子公鑰基礎(chǔ)設(shè)施(PKI)支持，基于格的密鑰交換協(xié)議在當(dāng)下還不能作為后量子密鑰交換的完整解決方案.另外，基于格的密鑰交換協(xié)議的研究主要是無認(rèn)證密鑰交換協(xié)議(KE)和密鑰封裝(KEM)算法.“后量子前向安全的可組合認(rèn)證密鑰交換方案”一文提出了一種簽密方案和DHKE-like密鑰交換的可組合AKE方案，使得KE方案滿足認(rèn)證性的同時(shí)，也具有前向安全性.作者考慮了經(jīng)典密碼算法到后量子密碼算法過渡時(shí)期對AKE方案的可擴(kuò)展性需求，將后量子無認(rèn)證密鑰交換與現(xiàn)有的公鑰密碼系統(tǒng)整合，利用現(xiàn)有公鑰密碼技術(shù)實(shí)現(xiàn)了實(shí)體的相互認(rèn)證.這樣，方案能夠更廣泛地適用現(xiàn)有的網(wǎng)絡(luò)應(yīng)用環(huán)境.

屬性基簽名可以有效保護(hù)物聯(lián)網(wǎng)中用戶的身份隱私,而且可以實(shí)現(xiàn)數(shù)據(jù)認(rèn)證,但是屬性基簽名中簽名生成和驗(yàn)證過程的計(jì)算開銷過大，給物聯(lián)網(wǎng)中資源受限的用戶造成很大的計(jì)算負(fù)擔(dān).“工業(yè)物聯(lián)網(wǎng)中服務(wù)器輔助且可驗(yàn)證的屬性基簽名方案”一文提出了一種服務(wù)器輔助且可驗(yàn)證的屬性基簽名方案，該方案將簽名階段和驗(yàn)證階段的大部分計(jì)算開銷委托給服務(wù)器，減小了簽名者和驗(yàn)證者的計(jì)算開銷.此外，方案對服務(wù)器產(chǎn)生的部分簽名進(jìn)行有效性驗(yàn)證，保證了服務(wù)器輔助簽名產(chǎn)生階段的安全性，而且抵抗了簽名者和服務(wù)器的共謀攻擊，保證了服務(wù)器輔助驗(yàn)證階段的安全性.

3 隱私保護(hù)

隨著人類社會(huì)進(jìn)入大數(shù)據(jù)時(shí)代，新增數(shù)據(jù)量呈現(xiàn)爆炸式增長，有效利用這些數(shù)據(jù)能夠創(chuàng)造很大的實(shí)用價(jià)值.因此，如何在保護(hù)數(shù)據(jù)隱私的前提下進(jìn)行有效分析，成為當(dāng)前面臨的一大問題.k-均值聚類作為一種常用的數(shù)據(jù)分析手段，在信息檢索、機(jī)器學(xué)習(xí)等領(lǐng)域已經(jīng)得到廣泛應(yīng)用.然而，常用k-均值聚類算法的安全實(shí)現(xiàn)主要基于比特分解，計(jì)算開銷很大.針對該問題，“安全的常數(shù)輪多用戶k-均值聚類計(jì)算協(xié)議”一文設(shè)計(jì)了常數(shù)輪交互的多用戶k-均值聚類安全計(jì)算協(xié)議.該協(xié)議基于ABY混合協(xié)議框架，設(shè)計(jì)了針對同態(tài)密文的最小元素標(biāo)記協(xié)議和除法協(xié)議，通過常數(shù)輪交互實(shí)現(xiàn)了同態(tài)密文、算術(shù)分享份額、Yao分享份額之間的相互轉(zhuǎn)換，并利用Yao混亂電路技術(shù)實(shí)現(xiàn)了對同態(tài)密文的最小元素標(biāo)記以及除法運(yùn)算.文章無需使用昂貴的比特分解技術(shù)，同時(shí)在半誠實(shí)模型下給出了安全性證明.

聲紋識(shí)別通過分析聲音的物理特性進(jìn)行身份認(rèn)證，是一種重要的生物識(shí)別技術(shù).如何對聲紋模板進(jìn)行安全保護(hù),是聲紋識(shí)別認(rèn)證技術(shù)的一個(gè)關(guān)鍵問題.為了保護(hù)用戶聲紋模板的安全,“基于隨機(jī)映射技術(shù)的聲紋識(shí)別模板保護(hù)”一文提出了基于身份向量(i-Vector)和線性判別分析技術(shù)(LDA)的聲紋模板保護(hù)方案,通過改進(jìn)隨機(jī)映射算法,對聲紋特征進(jìn)行隨機(jī)化處理,允許用戶在隨機(jī)域注冊并完成聲紋識(shí)別.該方案的識(shí)別精度不受人數(shù)的影響,對身份向量進(jìn)行隨機(jī)化的正交矩陣處理時(shí),聲紋識(shí)別系統(tǒng)的識(shí)別精度基本不變,能夠有效保證語音數(shù)據(jù)的安全.該方案可通過選擇不同的隨機(jī)正交矩陣,使用戶數(shù)據(jù)具有多樣性和隨機(jī)性,提高聲紋模板抵抗已知密文攻擊的能力.

海量的物聯(lián)網(wǎng)設(shè)備會(huì)帶來頻譜資源緊缺，因此亟需對授權(quán)用戶的頻譜資源實(shí)施共享來解決這一矛盾.然而，出于自私性和顧慮位置隱私泄露，一些授權(quán)用戶不愿共享其空閑頻譜，這將嚴(yán)重制約頻譜共享在物聯(lián)網(wǎng)中的有效實(shí)施.“抗位置隱私泄露的物聯(lián)網(wǎng)頻譜共享激勵(lì)機(jī)制”一文采用Geohash編碼前綴和二進(jìn)制編碼后綴相結(jié)合的k匿名區(qū)域位置編碼方式，設(shè)計(jì)編碼優(yōu)化的Casper模型(GB-Casper).該模型以授權(quán)用戶所需的最小匿名區(qū)域面積Amin控制Geohash編碼長度，利用二進(jìn)制編碼進(jìn)行k匿名區(qū)域的細(xì)粒度劃分，通過字符串比較運(yùn)算判斷生成的k匿名區(qū)域中是否包含k-1個(gè)用戶，以此減少二進(jìn)制編碼位數(shù)來逐漸擴(kuò)大掃描區(qū)域，得到滿足位置隱私保護(hù)的k匿名區(qū)域代替授權(quán)用戶真實(shí)位置.引入頻譜貢獻(xiàn)度，連同位置隱私保護(hù)水平量化到博弈模型中，形成抗位置隱私泄露的物聯(lián)網(wǎng)頻譜共享激勵(lì)機(jī)制.仿真結(jié)果表明，該文提出的方案可以快速構(gòu)建k匿名區(qū)域，在防止位置隱私泄露的條件下，能有效激勵(lì)授權(quán)用戶積極參與頻譜共享.

近年來，相關(guān)的數(shù)據(jù)安全和隱私保護(hù)法律法規(guī)對保護(hù)數(shù)據(jù)隱私提出了更高要求.然而.數(shù)據(jù)共享又是挖掘數(shù)據(jù)潛在價(jià)值、提高社會(huì)治理能力的重要途徑.因此，支持隱私保護(hù)數(shù)據(jù)共享的保密集合求交協(xié)議受到越來越多重視.然而，大多數(shù)保密集合求交協(xié)議只支持計(jì)算交集，無法在不泄露交集的前提下高效計(jì)算交集的某些函數(shù).針對該問題，“面向集合計(jì)算的隱私保護(hù)統(tǒng)計(jì)協(xié)議”一文設(shè)計(jì)了一組協(xié)議，能夠高效地計(jì)算交集的統(tǒng)計(jì)量，如交集大小、交集權(quán)值和以及權(quán)值方差等.該構(gòu)造基于茫然傳輸技術(shù)，可利用高效的茫然傳輸拓展技術(shù)優(yōu)化計(jì)算效率.與此同時(shí)，文章借助Hash分桶技術(shù)對通信效率進(jìn)行了優(yōu)化.

隨著區(qū)塊鏈技術(shù)的發(fā)展，很多基于區(qū)塊鏈技術(shù)的應(yīng)用采用密碼學(xué)技術(shù)保證參與者的隱私，但是隱私保護(hù)程度的加強(qiáng)會(huì)導(dǎo)致對區(qū)塊鏈中的交易數(shù)據(jù)審計(jì)困難甚至無法審計(jì).“ACT:可審計(jì)的機(jī)密交易方案”一文中提出了可審計(jì)的機(jī)密交易方案(ACT)，該方案利用簽名對審計(jì)方進(jìn)行身份驗(yàn)證，確保審計(jì)方的合法身份；在審計(jì)過程中加入同態(tài)加密，保證審計(jì)方只能知道一段時(shí)間內(nèi)網(wǎng)絡(luò)用戶中所有交易總額，同時(shí)不泄露單個(gè)用戶的交易金額.同時(shí)，為了同時(shí)保證交易數(shù)據(jù)的隱私性和提供數(shù)據(jù)的正確性，審計(jì)方案中采用了零知識(shí)證明技術(shù).通過安全性證明，該方案滿足可審計(jì)性，審計(jì)可靠性和交易金額隱私性.

近年來，聯(lián)邦學(xué)習(xí)已經(jīng)成為一種新興的協(xié)作式機(jī)器學(xué)習(xí)方法.在聯(lián)邦學(xué)習(xí)中，分布式用戶可以僅通過共享梯度來訓(xùn)練各種模型，但是共享梯度也可能導(dǎo)致用戶隱私信息的泄露.“基于秘密分享和梯度選擇的高效安全聯(lián)邦學(xué)習(xí)”一文中將秘密共享與Top-K梯度選擇相結(jié)合，設(shè)計(jì)了高效且安全的聯(lián)邦學(xué)習(xí)協(xié)議，來保證用戶隱私和數(shù)據(jù)安全，減少通信開銷，并提高模型訓(xùn)練效率.此外，還提出了一種高效的方法來構(gòu)造消息驗(yàn)證碼，以驗(yàn)證服務(wù)器返回的聚合結(jié)果的有效性.

4 信息隱藏與隱蔽傳輸

隱寫術(shù)是一種利用圖像、視頻、音頻等多媒體載體實(shí)現(xiàn)隱蔽傳輸?shù)募夹g(shù),如何盡量減少對載體影響的同時(shí)嵌入盡可能多的信息是隱寫算法的一個(gè)研究重點(diǎn).為了解決載體圖像中異常點(diǎn)帶來的不利影響，“基于多尺度濾波器的空域圖像隱寫增強(qiáng)算法”一文提出了一種適用于空域隱寫算法的隱寫增強(qiáng)算法,通過不同大小的濾波器來提取出不同大小的圖像紋理細(xì)節(jié)，并通過調(diào)整這些濾波器的權(quán)重，使得在增強(qiáng)紋理復(fù)雜區(qū)域的同時(shí)盡可能減少對平坦區(qū)域噪聲的增強(qiáng).實(shí)驗(yàn)結(jié)果表明,與傳統(tǒng)自適應(yīng)空域隱寫算法相比,該方案在多種嵌入率下都能獲得抗隱寫分析檢測的安全性提升,適用于現(xiàn)有的空域隱寫算法,并且能夠提升它們的抗隱寫分析檢測能力.

在計(jì)算開銷和實(shí)時(shí)性敏感的物聯(lián)網(wǎng)環(huán)境中，利用移動(dòng)邊緣計(jì)算可以實(shí)現(xiàn)基于圖像隱寫的隱蔽通信,不可察覺性、安全性和容量是衡量圖像隱寫算法優(yōu)劣的重要指標(biāo).為了解決這些指標(biāo)的多目標(biāo)優(yōu)化問題,“基于邊緣計(jì)算的進(jìn)化多目標(biāo)優(yōu)化圖像隱寫算法”一文提出了一種基于人工免疫原理的多目標(biāo)優(yōu)化圖像隱寫算法MO-GA,通過建立帶約束的多目標(biāo)優(yōu)化模型，并基于人工免疫原理將秘密嵌入到圖像中難以統(tǒng)計(jì)建模的紋理、噪聲區(qū)域，使得目標(biāo)性能得到優(yōu)化.該算法通過高通濾波器組對圖像進(jìn)行預(yù)處理，在多個(gè)方向上尋找圖像中難以建模的噪聲、紋理區(qū)域用于嵌入秘密.通過實(shí)驗(yàn)分析和對比表明,該算法能夠很好地保持圖像質(zhì)量，具有較好的抵抗隱寫分析的能力.

兼顧含密JPEG圖像的文件增量和視覺失真,“基于失真-擴(kuò)展代價(jià)的JPEG圖像可逆數(shù)據(jù)隱藏”一文提出一種基于失真-擴(kuò)展代價(jià)的JPEG圖像可逆數(shù)據(jù)隱藏算法,采用直方圖平移實(shí)現(xiàn)秘密數(shù)據(jù)的可逆嵌入,研究解決如何根據(jù)嵌入容量自適應(yīng)選擇嵌入頻率和圖像塊,以最小化含密JPEG圖像的視覺失真和文件增量.作者分析了通過模擬計(jì)算數(shù)據(jù)嵌入不同頻率的單位文件增量確定頻率嵌入順序、根據(jù)圖像塊零AC系數(shù)個(gè)數(shù)和平滑度確定圖像塊嵌入順序的合理性,數(shù)據(jù)嵌入時(shí)優(yōu)先選取較小單位文件增量的頻率和較平滑圖像塊;并分別定義了單位文件增量、單位失真-增長比作為算法文件擴(kuò)展、視覺質(zhì)量與文件擴(kuò)展關(guān)系的定量評(píng)價(jià)指標(biāo).與現(xiàn)有同類算法相比,作者所提出的算法可以在有效降低含密JPEG圖像文件增量的同時(shí)保持較高的視覺質(zhì)量.

端信息跳擴(kuò)混合技術(shù)是一種在端到端的網(wǎng)絡(luò)數(shù)據(jù)傳輸中偽隨機(jī)改變端信息,并利用端信息擴(kuò)展序列實(shí)現(xiàn)高速同步認(rèn)證的主動(dòng)防御技術(shù).“基于端信息跳擴(kuò)混合的文件隱蔽傳輸策略”一文將端信息跳擴(kuò)混合技術(shù)引入文件隱蔽傳輸,研究了端信息跳擴(kuò)混合網(wǎng)絡(luò)環(huán)境下的文件隱蔽傳輸策略,提出組播時(shí)間校正方案,解決了通信過程中的同步問題;提出基于時(shí)間傳輸和基于傳輸大小傳輸?shù)?種適用于端信息跳擴(kuò)混合網(wǎng)絡(luò)環(huán)境文件傳輸方案,并在文件傳輸過程中增加數(shù)據(jù)遷移技術(shù),實(shí)現(xiàn)文件的隱蔽傳輸和完整性傳輸;設(shè)計(jì)實(shí)現(xiàn)端信息跳擴(kuò)混合文件隱蔽傳輸原型系統(tǒng)并進(jìn)行了有效性、安全性測試,實(shí)驗(yàn)結(jié)果表明該文件隱蔽傳輸策略能夠有效滿足文件傳輸完整性和隱蔽性要求.

5 其 他

瀏覽器指紋是2010年提出的一種技術(shù)，指服務(wù)器使用訪問瀏覽器的特征標(biāo)識(shí)、canvas特征值以及部分硬件信息和系統(tǒng)信息，并通過特定的指紋生成算法為該用戶使用的瀏覽器生成唯一的字符串標(biāo)識(shí).傳統(tǒng)的瀏覽器指紋技術(shù)在追蹤用戶方面問題頗多，無論系統(tǒng)升級(jí)、瀏覽器更新還是指紋篡改程序偽造導(dǎo)致的指紋特征值改變，都會(huì)使瀏覽器指紋發(fā)生變化.“基于雙向循環(huán)神經(jīng)網(wǎng)絡(luò)的安卓瀏覽器指紋識(shí)別方法”一文基于雙向RNN的指紋識(shí)別模型，提出了一種針對安卓設(shè)備瀏覽器指紋識(shí)別的監(jiān)督學(xué)習(xí)框架RNNBF，在數(shù)據(jù)方面構(gòu)建基于指紋的數(shù)據(jù)增強(qiáng)技術(shù)生成增強(qiáng)數(shù)據(jù)集，在模型方面采用注意力機(jī)制令RNNBF專注于具有不變性的指紋特征.實(shí)驗(yàn)結(jié)果表明，RNNBF模型在動(dòng)態(tài)鏈接指紋方面的效果優(yōu)于單層LSTM模型以及隨機(jī)森林模型.

傳統(tǒng)的工業(yè)控制系統(tǒng)正在向網(wǎng)絡(luò)化轉(zhuǎn)變，越來越多的以太網(wǎng)協(xié)議被應(yīng)用到工業(yè)控制系統(tǒng)中，但由于工業(yè)控制系統(tǒng)最初設(shè)計(jì)為封閉的系統(tǒng)，缺乏加密認(rèn)證等安全手段，因此面臨越來越多的安全隱患.“工業(yè)以太網(wǎng)EtherCAT協(xié)議形式化安全評(píng)估及改進(jìn)”一文首先提出一種基于Petri網(wǎng)理論和Dolev-Yao攻擊方法的模型檢測方法，然后利用該方法對EtheCAT協(xié)議進(jìn)行了安全分析，發(fā)現(xiàn)了篡改、重放和欺騙3類中間人攻擊的漏洞.最后，通過在原協(xié)議中加入密鑰分發(fā)中心來輔助身份認(rèn)證，利用Hash實(shí)現(xiàn)消息完整性檢測，從而彌補(bǔ)協(xié)議的漏洞.

圖像和文本相結(jié)合的多模態(tài)網(wǎng)絡(luò)謠言更具迷惑性和煽動(dòng)性，因此對國家安全和社會(huì)穩(wěn)定的危害性更為嚴(yán)重.當(dāng)前網(wǎng)絡(luò)謠言檢測工作雖然充分考慮了謠言中配文的文本內(nèi)容，但卻忽略了圖像內(nèi)容以及圖像中的內(nèi)嵌文本.“MSRD:多模態(tài)網(wǎng)絡(luò)謠言檢測方法”一文提出了一種基于深度神經(jīng)網(wǎng)絡(luò)的針對圖像、圖像內(nèi)嵌文本以及配文文本內(nèi)容的多模態(tài)的網(wǎng)絡(luò)謠言檢測方法MSRD.該方法使用VGG-19網(wǎng)絡(luò)提取圖像內(nèi)容特征，使用DenseNet提取圖像內(nèi)嵌文本內(nèi)容，使用LSTM網(wǎng)絡(luò)提取文本內(nèi)容特征，與圖像特征串接后，通過完全連接層獲取圖像與文本共享表示的均值與方差向量,借助從高斯分布中采樣的隨機(jī)變量以形成重新參數(shù)化的多模態(tài)特征并作為謠言檢測器的輸入進(jìn)行謠言檢測.實(shí)驗(yàn)表明該方法在Twitter和微博兩大數(shù)據(jù)集上達(dá)到了68.5%和79.4%的準(zhǔn)確率.

承蒙各位投稿人、審稿專家和編輯部等方面的全力支持，本專題得以順利出版，密碼學(xué)與數(shù)據(jù)隱私保護(hù)研究領(lǐng)域，特別是密碼技術(shù)在隱私保護(hù)中的應(yīng)用，發(fā)展十分迅速，涉及范圍十分廣泛，這給審稿人及特邀編輯的審稿、選稿工作帶來了巨大挑戰(zhàn).由于投稿數(shù)量大、主題廣泛、專題容量有限等原因，本專題只能選擇部分有代表性的研究工作予以發(fā)表，部分優(yōu)秀稿件無法列入其中，深表遺憾，敬請諒解.

我們要特別感謝《計(jì)算機(jī)研究與發(fā)展》編委會(huì)和編輯部，從專題的立項(xiàng)到征稿啟事的發(fā)布，從審稿專家的邀請到評(píng)審意見的匯總，以及最后的定稿、編輯和出版工作，都凝聚了他們辛勤的汗水.本專題的出版期望能給廣大相關(guān)領(lǐng)域研究人員帶來啟發(fā)和幫助.特別要說明的是，由于我們水平所限，在審稿、選稿過程中難免出現(xiàn)不盡人意之處，敬請各位作者和讀者包容諒解，同時(shí)也請各位同行不吝批評(píng)指正.最后，再次衷心感謝各位作者、審稿專家、編輯部和特邀編委的辛勤工作.