前 言

近年来，网络已经多维度地进入人们生活的方方面面，它已经远不是一个通信、存储网络，而成为我们生活的基础环境.网络空间逐渐被视为继陆、海、空、天之后的“第五空间”，网络空间主权被提升到国家战略的高度，网络空间安全已成为公共安全和国家安全的重要组成部分.网络空间安全的内涵比较广泛，但其核心是存储、计算、传输等资源与服务的共享安全.存储于网络空间中的数据便于共享但可控性差.在这种背景下，网络空间中的数据机密性、认证性、完整性和隐私保护也具备了新的内涵.为了适应网络空间共享安全的要求，新型安全与密码技术应运而生，而云计算、大数据等新型网络形态和服务的兴起，网络空间共享安全的新理论、新技术不断被提出.

为了反映网络空间共享安全领域的研究现状与最新研究成果，展示网络空间共享安全面临的理论与技术上的新挑战，揭示网络空间共享安全的研究热点及研究方向，《计算机研究与发展》和我们共同策划和组织了“网络空间共享安全研究进展”专题.本期专题通过公开征文共收到68篇普通投稿、4篇特邀投稿，论文分别在多个方面阐述了网络空间共享安全领域具有重要意义的研究成果.本专题的审稿严格按照该刊审稿要求进行，特约编委先后邀请了近百位相关领域的专家参与评审，每篇论文邀请至少3～4位专家进行评审，历经初审、复审、终审等阶段，整个流程历经一个半月，最终本专题共遴选录用文章25篇(含4篇特邀稿件).这25篇文章分别涵盖大数据安全与隐私保护、基于云的安全多方计算、HTML5安全、口令安全、僵尸网络和相关的密码安全、系统安全、应用安全等研究内容，在一定程度上反映了当前国内各单位在网络空间共享安全领域的主要研究方向.

在大数据背景下，包括存储资源、计算资源和通信资源在内的各类网络空间资源共享成为必然.其中，用户的安全与隐私成为最受关注的重要问题之一，最彻底的解决方法是通过加密来实现隐私保护.曹珍富等人在特邀稿件“大数据安全与隐私保护研究进展”中针对高效的密文大数据处理新模式这一主题，指出新的加密技术和在密文域上探索高效的大数据处理新模式是国内外当前的研究热点.在贯穿于整个数据生命周期中，密文域上的计算、访问控制和数据聚合(分别称为密文计算、密文访问控制和密文数据聚合)等问题已成为该领域的核心问题.同时，针对密文计算、密文访问控制和密文数据聚合等当前国内外研究的现状进行综述，指出其存在的问题与不足.并在此基础上，重点介绍了他们团队在大数据安全与隐私保护方面的最新研究成果.在密文计算方面，提出了通过减少公钥加密使用次数来设计高效的隐私保护外包计算的新方法，并设计了不依赖于公钥(全)同态加密、仅需一次离线计算任意单向陷门置换来实现安全外包计算的新方案.在密文访问控制方面，提出了支持大属性集合的、短密文的高效可追踪、可撤销属性基加密方案.在密文数据聚合方面，提出了不依赖于加法同态加密的、保护个体数据隐私且仅由授权接收方可成功解密聚合结果的高效的隐私保护外包聚合方案.最后，还指出了该领域当前研究中需要解决的公开问题和未来的发展趋势.

随着无线通信与传感网络的发展，云计算系统无疑为资源受限的移动设备提供了网络空间共享的良好平台.云计算的出现及迅速发展，使得安全多方计算模型面临结构上的变化，利用庞大的云资源来设计、分析、实施安全多方计算协议，成为安全多方计算领域一个新的研究课题.蒋瀚等人在特邀稿件“基于云计算服务的安全多方计算”中，首先对于云环境下通用安全多方计算协议的研究进行了梳理和分析，按照基于Yao混乱电路的构造方法、基于秘密分享的构造方法以及基于同态加密的构造方法的分类，给出了一个清晰的发展脉络，并在安全模型、构造方法等方面，对上述3类构造进行了对比.其次，介绍了云环境中的一些特定的安全多方计算协议，如云辅助的秘密集合求交、隐私保护的信息检索及其外包、外包数据库查询、以及推荐系统等.最后，对目前云环境下安全多方计算存在的问题及未来研究的方向，提出了自己的见解.

张玉清等人在特邀稿件“HTML5新特性安全研究综述”中，根据功能差异，对HTML5中的标签与表单、通信功能、离线应用与存储、多媒体、性能与表现、设备访问等新特性的安全性进行了详尽的分析、总结和讨论，指出其蕴含的安全问题及可能的防范方法.然后对现有国内外研究工作进行了归纳和总结，进一步将HTML5安全问题归纳为3类：传统威胁延伸、恶意利用、使用不当，为进一步研究提供了思路.最后，指出了HTML5安全研究未来有价值的4个方向：新特性安全性、恶意利用检测、跨平台安全性和新安全应用形式.身份认证是确保信息系统安全的第一道防线，是保证网络空间共享安全的前提与基础.王平等人在特邀稿件“口令安全研究进展”中，从用户生成口令时的脆弱行为入手，介绍了中英文用户口令的特征、分布和重用程度；接着，总结了近30年来提出的几个主流口令猜测算法，并根据它们所依赖的攻击对象的信息不同进行了分类；然后，回顾了当前广泛使用的基于统计学的口令策略强度评价标准；此外，对比了当前主流的几个口令强度评价器. 最后，对当前研究现状进行了总结，并对未来研究方向进行了展望.

僵尸网络作为最有效的网络攻击平台，给当今互联网空间共享安全带来了巨大威胁.李可等人在综述文章“僵尸网络发展研究”中，以僵尸网络攻击技术为核心，从形式化定义、传播方式、生命周期、恶意行为、命令控制信道方面对僵尸网络机理进行全面介绍，按时间顺序将僵尸网络的发展历程划分为PC攻击和广泛攻击两个阶段，对各阶段的技术特点、行为特性、代表案例以及演化规律进行详细阐述.总结当今僵尸网络防御方法和研究成果，对已有研究遗留的问题和未来可能研究热点进行讨论.

除了上述5篇综述论文，本次专刊在密码安全、系统安全、隐私保护、应用安全等4个方面分别录取5篇论文.

密码安全部分主要围绕属性基加密、全同态加密、多方密钥交换和能量分析攻击等研究方向展开.属性基加密为存储于云服务器的密文数据在网络空间的多用户之间实现细粒度的访问控制与共享提供了有力保障；全同态加密为资源受限的移动用户共享云服务器的计算资源，使具有隐私保护的外包计算成为可能；多方密钥交换是网络资源在多用户间(如：具有某一共同特征的社交群体进行会话密钥协商)实现安全共享的前提和基础；能量分析攻击亦可借助不可信的云服务器来进行实施.肖思煜等人在“去中心化且固定密文长度的基于属性加密方案”一文中，基于素数阶双线性群，提出了一种去中心化的多机构基于属性加密方案，并在标准模型下基于n-BDHE假设证明了方案的安全性.方案中密文长度达到了固定值，与用户属性个数、访问策略属性个数都无关，同时解密运算只需要两个双线性对，在Charm架构下的仿真实验表明该方案具有非常高的效率.

目前全同态加密的效率亟待提高，而全同态加密效率不高的主要原因是参数尺寸过大.为了提高全同态加密的效率，陈智罡等人在“一个LWE上的短公钥多位全同态加密方案”一文中，提出一个LWE上的短公钥多位全同态加密方案.并针对目前全同态加密的实践应用，给出了分析全同态加密具体安全参数的方法，揭示了所构造方案比BGH13方案的优越性.

目前针对SM4密码算法的能量分析攻击，均属于单点能量分析攻击.由于单点能量分析攻击没有利用密码算法及单条能量信号曲线中所有和密钥相关的信息，所以需要的样本较多，攻击时信息利用率低.杜之波等人在“针对SM4密码算法的多点联合能量分析攻击”一文中，提出了针对SM4密码算法的多点联合能量分析攻击方法，攻击时同时选择SM4密码算法中和密钥相关的多个信息泄露点，根据泄露点对应的中间变量和能量泄露模型，构造多点联合能量泄露函数，即可多点联合能量分析攻击出SM4密码算法的密钥.

三方口令认证密钥交换协议使两个分别与可信服务器共享不同口令的用户建立起秘密的会话密钥，用户只需要记忆一个口令就可以与其它注册用户进行通信，特别适合于云环境下互不相识的海量用户间安全通信.现有的大多数三方口令认证密钥交换协议均基于随机谕言模型来实现，且多数协议中的口令以明文的形式存储在服务器上，一旦服务器信息泄露，将对用户和服务器的数据安全带来极大的危害.杨晓燕等人在“基于验证元的三方口令认证密钥交换协议”一文中，使用平滑投影Hash函数，设计了一个基于验证元的三方口令认证密钥交换协议，并在标准模型下证明了协议的安全性.

在大多数KP-ABE方案中，解密开销与解密算法所涉及的属性数目成正比.为了提高解密效率，张凯等人在“具备强表达能力的选择密文安全高效属性基加密方案”一文中，构造了一个同时支持非单调访问结构、大属性空间的选择属性集合和选择明文安全快速解密密钥策略属性基加密方案，并在随机预言机模型下证明是选择性属性集合和选择明文安全的.并在此基础上，给出了一个同样支持非单调的访问控制结构、且表达能力丰富的选择密文安全快速解密KP-ABE方案.

系统安全部分主要围绕Android应用安全分析评估、恶意代码检测和网络攻防技术等研究方向展开.随着无线通信和传感技术的迅猛发展，资源受限的移动设备逐渐成为网络的主要用户终端.由于其本身在存储、计算和通信能力等方面的局限性，以网络空间共享(包括存储资源、计算资源等的共享等)为基础的分布式存储和分布式计算应运而生.许多网络空间事物(如：容迟网络中的数据包传递等)需要各移动节点合作完成.因此，对参与其中的移动设备系统的攻击往往会导致连锁反应，造成网络的瘫痪.针对实际使用中一些Android应用及第三方库误将IMEI、BSSID、地理位置等隐私数据或关键配置信息写入Settings中，导致系统面临严重的隐私数据泄露、关键配置信息泄露和污染等安全风险的问题，路晔绵等人在“Android Settings机制应用安全性分析与评估”一文中，总结了Settings数据中泄露的隐私数据类型和关键配置信息，并针对部分Android应用和第三方库设计了数据劫持攻击和拒绝服务攻击方案，验证并确认了Settings机制在使用过程中的安全风险，并针对该问题设计和实现了基于污点分析的Settings机制应用漏洞静态检测工具——SettingsHunter.

为了解决现有的研究利用污点分析(taint analysis)结合SQL语句语法分析进行SQL注入攻击检测由于需要修改Web应用程序执行引擎来标记和跟踪污点信息，难以部署，并且时间和空间性能损失过大的问题，张慧琳等人在“基于敏感字符的SQL注入攻击防御方法”一文中，通过分析SQL注入攻击机理，提出一种基于敏感字符的SQL注入攻击防御方法.

新型的代码复用攻击能通过信息泄露分析程序的内存布局而绕过ASLR(address space layout randomization)，对程序安全造成了严重威胁.为了解决该问题，王烨等人在“基于代码防泄漏的代码复用攻击防御技术”一文中，通过分析传统代码复用攻击和新型代码复用攻击的攻击本质，提出一种基于代码防泄漏的代码复用攻击防御方法VXnR，并在Bitvisor虚拟化平台上实现了VXnR.

当前，越来越多的物联网厂商将第三方代码库编译并部署在不同的平台上，而已有研究主要集中于同平台固件漏洞关联场景，不能直接用于检测其他平台上的同源漏洞.常青等人在“VDNS: 一种跨平台的固件漏洞关联算法”一文中，针对现有跨平台固件漏洞关联方法准确率低的问题，提出了一种基于神经网络和局部调用结构匹配的两阶段跨平台固件漏洞关联方法VDNS.

随着 Android智能终端的普及，Android恶意程序也持续高速增长.为了实现对 Android恶意程序的高效检测，陈铁明等人在“Maldetect：基于Dalvik指令抽象的Android恶意代码检测系统”一文中，研制了一个静态检测系统Maldetect.实验结果表明：该方法可有效进行Android恶意代码检测与分类，且获得较高的检测率.

隐私保护部分主要围绕信息隐藏、匿名认证、隐私保护的公开审计与数据发布等研究方向展开.网络空间共享安全的另一个重要目标就是在最大限度的实现网络空间资源共享的同时，实现用户的隐私保护，包括用户的身份隐私、位置隐私和兴趣隐私等.密文域可逆信息隐藏是一种以密文为载体进行信息嵌入与提取，同时能够对嵌入信息后的密文进行无失真解密并恢复出原始明文的信息隐藏技术，具有隐私保护与信息隐藏双重功能，在密文域数据处理与管理中具有较好的应用前景.柯彦等人在“基于R-LWE的密文域多比特可逆信息隐藏算法”一文中，提出了一种基于R-LWE (ring-learning with errors)的密文域多比特可逆信息隐藏方案.实验结果表明：该文方案不仅能够实现嵌入后密文的无差错解密与秘密信息的可靠提取，并且单位比特明文在密文域能够负载多比特隐藏信息，密文嵌入率最高可达到0.2353bpb.

随着云计算的发展，越来越丰富的车联网云服务往往由不同的服务器提供，车辆(用户)则不得不在各个服务器上注册并记住大量的用户名与密码.为了实现用户一次注册即可与多个服务器相互认证的目标，谢永等人在“面向车联网的多服务器架构的匿名双向认证与密钥协商协议”一文中，提出了一个面向车联网的多服务器架构下的新型匿名双向认证与密钥协商协议.该协议采用非奇异椭圆曲线构造了简易的认证算法，降低了认证的计算复杂性.随机匿名机制能有效地保护车辆的隐私，且可与服务器进行双向认证与密钥协商.为了在共享数据的同时，对数据完整性进行有效验证并对用户隐私进行保护，黄龙霞等人在“基于层次树的动态群组隐私保护公开审计方案”一文中，针对现有支持动态群的公开审计方案没有考虑密钥管理与安全分发的问题，基于层次树和代理重签名提出了一个支持云存储中群组成员动态的隐私保护公开审计方案.

差分隐私保护技术不能全面有效地处理高维隐私数据的发布问题.为了克服基于贝叶斯网络的隐私数据发布方法(PrivBayes) 在将高维数据集转化为低维数据集发布时的缺陷与不足，王良等人在“基于加权贝叶斯网络的隐私数据发布方法”一文中，基于对贝叶斯网络的隐私数据发布方法的分析研究和改进优化，建立了加权贝叶斯网络隐私数据发布方法(加权PrivBayes)，理论分析和实验评估表明该方法不仅能保证原始隐私发布数据集的隐私安全性，同时又能大幅提升原始隐私发布数据集的数据精确性.

为解决图聚类匿名方法缺少启发式搜索算法的问题，姜火文等人在“一种遗传算法实现的图聚类匿名隐私保护方法”一文中，研究一种利用遗传算法实现的图聚类匿名方法.图聚类模型综合考虑了结点的结构和属性信息，而遗传算法的全局化搜索优化能力保障了图聚类质量，使得所构造方法具有较强的隐私保护性.

应用安全部分主要围绕属性基可搜索加密、可撤销属性基加密的云存储应用、空间信息网认证协议与电子现金系统等研究方向展开.属性基可搜索加密为获取满足用户特定的网络空间资源共享要求，即使得寻找含有某个特定关键词的密文数据成为可能；可撤销属性基加密能有效的撤销非授权用户非法所得的对网络空间共享资源的访问控制权限.而基于口令的用户身份认证、空天一体化信息网络中的实体认证与电子货币系统的安全有效应对了网络空间共享新服务带来的安全挑战.为了解决属性基加密在加解密阶段存在大量的在线计算成本，不支持加密数据的关键字搜索功能以及对数据共享、信息查询、数据细粒度管理等方面的效率低下等问题，陈冬冬等人在“在线离线密文策略属性基可搜索加密”一文中，提出了一种新的密码学原语：在线/离线密文策略属性基可搜索加密方案( OO-CP-ABSE ).通过利用现有的在线/离线属性加密技术和属性基加密的外包解密技术，构造出高效的OO-CP-ABSE方案，使得数据拥有者端的在线计算代价最小化，同时使得数据用户端的解密计算代价最低.同时还给出了在云计算环境下，OO-CP-ABSE方案在移动设备上的应用.

空间信息网(SIN)具有高动态拓扑、卫星计算和通信资源受限等特点.为解决目前所提协议无法满足当群组飞行器需要与卫星快速接入认证以实现信息连续收集或扩大观测范围时SIN的特点和一些应用需求问题，李学峰等人在“TSNP：空间信息网中PCL安全高效的群组认证协议”一文中，提出一种面向空间信息网PCL安全的群组多用户快速认证协议(TSNP协议).实验结果表明： TSNP协议减少了对地面管理中心的依赖程度，有效降低了卫星计算和通信量，在计算和通信效率方面性能优势明显.

数据访问控制是确保云存储中数据安全的有效方法，基于属性加密被认为是进行数据访问控制最好的方法之一，它允许一个发送者加密数据，多个符合条件的用户解密.然而一个制约属性加密在云存储系统中广泛应用的问题就是属性撤销问题，吴光强在“适合云存储的访问策略可更新多中心CP-ABE方案”一文中，结合上述的问题提出一个多授权机构支持撤销的CP-ABE方案，提供了高效、灵活的密文更新及数据访问控制机制.

为解决现有的口令认证方案需要在手机端存储用户的秘密信息而导致的隐私泄露隐患，安迪等人在“一种新的基于指纹与移动端协助的口令认证方法”一文中，提出了一种基于指纹和口令的认证方案，手机端无需存储秘密信息.其核心思想是，将密文存储在服务器端，用户登录时，利用手机辅助其生成私钥，从而对注册阶段生成的密文解密生成认证密钥.生成私钥的过程需要输入口令和指纹，用户在电脑端输入口令后对口令进行盲化再与手机进行交互，从而保护用户口令不被敌手得到.

电子货币的安全性、可用性对于网络环境下的商务活动的意义不言而喻.柳欣等人在“基于DAA-A的改进可授权电子现金系统”一文中，针对已有的可授权电子现金系统通信效率不高、需要集中的可信第三方、以及使用低效的Cut-and-Choose证明技术等弊端，提出一个改进的可授权电子现金系统.具体做法是将客户端分解为TPM(trusted platform module)芯片和主机2部分，然后借助具有属性的直接匿名认证(direct anonymous attestation with attributes, DAA-A)思想，将可授权电子现金系统的取款和支付协议分别对应于DAA-A方案的用户注册和签名协议.新系统的构造过程使用了基于属性的自盲化证书系统，Camenisch-Shoup可验证加密技术以及基于TPM的可验证群托管协议，使得用户在支付协议中仅需执行双线性群上的高效运算，且无需在公平交换子协议中执行Cut-and-Choose证明.

承蒙各位作者、审稿专家和编辑部等方面的全力支持，本专题得以顺利出版.目前网络空间共享安全研究涉及领域十分广泛，这给审稿人及特邀编辑的审稿、选稿工作带来了巨大挑战.由于投稿数量大、主题广泛、时间安排紧张、专题容量有限等原因，本专题仅选择了部分有代表性的研究工作予以发表，无法全面体现网络空间共享安全领域所有的最新研究工作.部分优秀稿件无法列入发表，敬请谅解.

我们要特别感谢《计算机研究与发展》编委会和编辑部，从专题的立项到征稿启事的发布、从审稿专家的邀请到评审意见的汇总，以及最后的定稿、编辑和出版工作，都凝聚了他们辛勤的汗水.本专题的出版期望能给广大相关领域研究人员带来启发和帮助.在审稿过程中难免出现不尽人意之处，希望各位作者和读者包容谅解，同时也请各位同行不吝批评指正.最后，再次衷心感谢各位作者、审稿专家、编辑部和特邀编委的辛勤工作.

曹珍富(华东师范大学)

徐秋亮(山东大学)

张玉清(中国科学院大学)

董晓蕾(华东师范大学)

2016年9月