張煥國 , 賈春福 , 林璟鏘

1(武漢大學(xué) 國家網(wǎng)絡(luò)安全學(xué)院,湖北 武漢 430079)

2(空天信息安全與可信計算教育部重點實驗室(武漢大學(xué)),湖北 武漢 430079)

3(南開大學(xué) 網(wǎng)絡(luò)安全學(xué)院,天津 300071)

4(信息安全國家重點實驗室(中國科學(xué)院信息工程研究所),北京 100093)

可信計算是一種旨在增強計算機系統(tǒng)可信性的綜合性信息安全技術(shù).其基本思想是,在計算機系統(tǒng)中建立一個信任根,從信任根開始到硬件平臺,到操作系統(tǒng),再到應(yīng)用,一級度量認證一級,一級信任一級,把這種信任擴展到整個計算機系統(tǒng),并采取防護措施,確保計算資源的完整性和行為的預(yù)期性,從而提高計算機系統(tǒng)的可信性.我國在可信計算領(lǐng)域起步不晚,創(chuàng)新很多,成果可喜.可信計算的綜合性說明,它應(yīng)當(dāng)與其他信息安全技術(shù)相結(jié)合.例如,與密碼技術(shù)、訪問控制、硬件安全、軟件安全、網(wǎng)絡(luò)安全、內(nèi)容安全等技術(shù)相結(jié)合.實踐證明,這種結(jié)合會得到很好的效果.

為了加速發(fā)展我國信息安全領(lǐng)域的核心技術(shù),《軟件學(xué)報》與第12 屆中國可信計算與信息安全學(xué)術(shù)會議合作,推出了面向自主安全可控的可信計算專題.專題內(nèi)容體現(xiàn)了可信計算與其他信息安全技術(shù)的結(jié)合.本專題共征收到17 篇稿件.特約編輯邀請了相關(guān)領(lǐng)域?qū)＜覅⑴c審稿,每篇稿件至少由2 位專家進行評審.通過專家評審的稿件,又經(jīng)過編輯部的審核,確定出10 篇稿件進入會議現(xiàn)場報告答辯.第12 屆中國可信計算與信息安全學(xué)術(shù)會議為此專設(shè)了一個“面向自主安全可控的可信計算”專場,在特邀編輯的主持下,每篇稿件都進行了現(xiàn)場報告和答辯.最終選定這10 篇稿件入選本專題.

《惡意代碼演化與溯源技術(shù)研究》綜合論述了惡意代碼演化與溯源領(lǐng)域的研究工作及其發(fā)展趨勢.惡意代碼是黑客攻擊的主要武器,對攻擊進行溯源是威懾和懲治攻擊的重要手段.此方面研究是很多其他信息安全技術(shù)的基礎(chǔ),因此該文的內(nèi)容是很有價值的.

《軟件實時可信度量:一種無干擾行為可信性分析方法》提出了一種基于無干擾的軟件實時可信度量方法,并進行了模擬實驗.實驗結(jié)果表明了該方法的有效性.可信度量是可信計算最重要的技術(shù)措施之一,而現(xiàn)有的可信度量仍有不足之處,需要改進提升.該文對此進行了充分討論.

《基于Duplication Authority 的TPM2.0 密鑰遷移協(xié)議》分析了《TPM-Rev-2.0-Part-1-Architecture-01.38》可信計算規(guī)范,并總結(jié)出使用該規(guī)范中的密鑰復(fù)制接口來實施密鑰遷移存在的3 個問題.并針對這些問題,提出了一種新的密鑰遷移新協(xié)議.實驗結(jié)果表明,該協(xié)議不僅完全滿足《TPM-Rev-2.0-Part-1-Architecture-01.38》規(guī)范,而且滿足完整性、機密性和認證性.該文對TPM2.0 的安全應(yīng)用是有價值的.

《基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)》提出了一種基于區(qū)塊鏈的分布式可信網(wǎng)絡(luò)連接架構(gòu)——B-TNC,并對B-TNC 進行了正確性、安全性和效率分析.分析結(jié)果表明,B-TNC 能夠?qū)崿F(xiàn)面向分布式網(wǎng)絡(luò)的可信網(wǎng)絡(luò)連接,具有去中心化和較好的安全特性.可信網(wǎng)絡(luò)連接(TNC)是一種重要的可信計算技術(shù),可信網(wǎng)絡(luò)連接架構(gòu)(TCA)是我國對TNC 的一種改進方案.因此,該文的研究對于可信網(wǎng)絡(luò)連接架構(gòu)(TCA)的安全應(yīng)用是有益的.

《Midori-64 算法的截斷不可能差分分析》分析了Midori-64 密碼算法在截斷不可能差分攻擊下的安全性.文中給出了11 輪Midori-64 算法的不可能差分分析,恢復(fù)了128 比特主密鑰,其時間復(fù)雜度為2121.4,數(shù)據(jù)復(fù)雜度為260.8,存儲復(fù)雜度為296.5.Midori 密碼算法是一種設(shè)計用于資源受限環(huán)境的低功耗密碼算法.分析Midori 密碼算法的安全性,對其應(yīng)用和改進是很重要的.

《Piccolo 算法的相關(guān)密鑰-不可能差分攻擊》對Piccolo 密碼算法進行了安全性分析.分析結(jié)果表明,僅包含前向白化密鑰的15 輪Piccolo-80 密碼算法和21 輪Piccolo-128 密碼算法在相關(guān)密鑰-不可能差分攻擊下是不安全的.Piccolo 密碼算法也是一種設(shè)計用于資源受限環(huán)境的輕量級密碼算法.分析Piccolo 密碼算法的安全性,對其應(yīng)用和改進是很重要的.

《基于倒排索引的可驗證混淆關(guān)鍵字密文檢索方案》提出了一種基于倒排索引的可驗證混淆關(guān)鍵字密文檢索方案,并在真實數(shù)據(jù)集上進行了實驗驗證.實驗結(jié)果表明,該方案在保證檢索效率的同時,比現(xiàn)有的密文檢索方案有效地提高了密文檢索的安全性.基于云計算的數(shù)據(jù)中心是當(dāng)前云計算最主要的應(yīng)用之一.因此,該文的研究成果對于確保云計算中用戶數(shù)據(jù)的安全是有價值的.

《無線傳感器網(wǎng)絡(luò)下多因素身份認證協(xié)議的內(nèi)部人員攻擊》指出了被長期忽略的內(nèi)部攻擊問題,對無線傳感器網(wǎng)絡(luò)環(huán)境下的兩個代表性認證協(xié)議進行了安全性分析,指出其不安全問題,并提出了相應(yīng)的解決方案.因此其研究是新穎而有意義的.

《基于Laplace 機制的普適運動傳感器側(cè)信道防御方案》針對移動設(shè)備運動傳感器側(cè)信道攻擊,提出了一種基于Laplace 機制的傳感器信號混淆防御方案.分析結(jié)果表明,該防御方案能夠在保證APP 正常運行的前提下,有效降低各種類型的運動傳感器側(cè)信道攻擊成功率,從而具有良好的可用性.運動傳感器廣泛用于物聯(lián)網(wǎng)和工業(yè)控制等系統(tǒng)中.確保這些系統(tǒng)的安全性是十分重要的.該文的研究對于物聯(lián)網(wǎng)和工業(yè)控制等系統(tǒng)的安全可信具有參考意義.

《面向中文文本傾向性分類的對抗樣本生成方法》為對抗樣本攻擊,提出了一種面向中文文本的對抗樣本生成方法WordHanding,并采用真實的數(shù)據(jù)集進行了實驗驗證.實驗結(jié)果表明,該文方法是有效的.

最后,我們感謝《軟件學(xué)報》和第12 屆中國可信計算與信息安全學(xué)術(shù)會議,感謝本專題的全體評審專家,感謝所有投稿作者!