社會的信息化給人們的工作和生活帶來極大變革，各種業(yè)務平臺、學習平臺、娛樂平臺、購物網站及信息資源服務成為人們生活中不可缺少的部分.但同時，個人信息被廣泛使用，各行各業(yè)、各種機構積累的行業(yè)數(shù)據(jù)和社會數(shù)據(jù)越來越多，其中不乏大量的隱私信息，或可挖掘出大量隱私信息.如果不能保證這些數(shù)據(jù)的安全性、隱私性和應用的合理性，必將成為社會發(fā)展的巨大隱患.為了保障數(shù)據(jù)的安全與隱私，同時合理有效地對數(shù)據(jù)進行利用，發(fā)揮數(shù)據(jù)的價值，密碼技術具有支撐性作用.面對大數(shù)據(jù)、物聯(lián)網、區(qū)塊鏈和人工智能等應用環(huán)境，密碼理論與數(shù)據(jù)隱私保護方法需要新的機制與新的思想，需要有新的技術突破.

為推動我國學者在密碼學與數(shù)據(jù)隱私保護領域的研究，促進各類數(shù)據(jù)的安全與協(xié)同利用，及時報道我國學者在該領域的最新研究成果，《計算機研究與發(fā)展》和我們共同策劃組織了“密碼學與數(shù)據(jù)隱私保護研究”專題，本期專題主要聚焦密碼學的基礎性研究、密碼技術在數(shù)據(jù)隱私保護中的應用研究，以及大數(shù)據(jù)、物聯(lián)網、區(qū)塊鏈和人工智能等特定領域的數(shù)據(jù)隱私保護研究和應用.本專題通過公開征文共收到85篇投稿,并特邀了3篇綜述稿件,分別在多個方面闡述了密碼學與數(shù)據(jù)隱私保護研究領域具有重要意義的研究成果.本專題嚴格按照該刊審稿要求進行,特約編委先后邀請了近百位相關領域的專家參與評審,每篇論文邀請至少3～4位專家進行評審,歷經初審、復審、終審等階段,整個流程歷經一個半月,最終本專題共精選錄用文章25篇(含3篇特邀稿件).這25篇文章分別涵蓋了密碼算法與協(xié)議、隱私保護、信息隱藏與隱蔽傳輸及其他相關研究內容，在一定程度上反映了當前國內各單位在密碼學與數(shù)據(jù)隱私保護研究領域的主要研究方向.由于刊物單期容量所限，本專題分別刊登在2020年第10期和第11期，信息隱藏與隱蔽傳輸及其他2組文章將在第11期刊登.

1 綜 述

在當今信息化社會中，大量數(shù)據(jù)被收集、傳輸和利用，為人們的生活、工作和學習帶來極大便利.但信息安全與隱私泄露問題也日益嚴重，給社會帶來了嚴重威脅.保護信息的安全與隱私需要前瞻性地考慮不同時期的計算能力及信息存儲和處理的各個階段和各個層面.本專題收錄了4篇綜述性文章(其中3篇為特邀稿件，1篇為普通投稿)，涉及量子計算與量子密碼、邊緣計算、安全威脅情報共享以及機器學習的安全與隱私保護等多個方面.

量子計算與量子密碼是基于量子效應的計算技術和密碼技術.1984年第一個量子密鑰分發(fā)協(xié)議BB84出現(xiàn)，開啟了量子密碼學的研究；1994年可在多項式時間內分解大整數(shù)的Shor算法出現(xiàn)，量子計算在原理上對傳統(tǒng)的基于數(shù)學困難問題的密碼學體制造成威脅.經過近半個世紀的研究與發(fā)展，量子計算與量子密碼不但在理論上形成了自身的框架體系，在技術上也取得了突破性進展.“量子計算與量子密碼的原理及研究進展綜述”一文，從量子力學的數(shù)學框架、基本概念和原理、量子計算基本思想、量子密碼研究進展及主要思想等方面對量子計算和量子密碼的研究進行了梳理和總結.

目前，云計算作為大批量數(shù)據(jù)處理的主流模式被廣泛應用，本地用戶將大規(guī)模的數(shù)據(jù)和開銷巨大的計算任務外包給云服務器完成.然而，單一的云服務器極易成為敵手的重點攻擊目標；在多用戶多任務場景中云服務器由于遠離用戶端易出現(xiàn)反饋延遲較大的問題.因此，邊緣計算應運而生.邊緣計算在利于解決外包系統(tǒng)實時性問題的同時，也帶來了安全與隱私保護的挑戰(zhàn).“邊緣計算隱私保護研究進展”一文，從邊緣計算特有的網絡模型與安全模型、各種應用場景下的隱私保護安全計算及相關的各種密碼學技術等方面，對邊緣計算隱私保護領域的國內外最新研究成果進行了系統(tǒng)的闡述、總結與科學歸類，探討了邊緣計算隱私保護當前面臨的挑戰(zhàn)、未來潛在的研究方向及其解決思路.

網絡空間新生威脅以其復雜多變的攻擊方式對網絡安全造成嚴重危害，傳統(tǒng)網絡安全防御手段越來越不能適應這種新的網絡環(huán)境.威脅情報的交換與共享可以使威脅情報價值最大化，降低情報搜集成本和改善信息孤島問題，進而提高參與共享各方的威脅檢測與應急響應能力.“網絡安全威脅情報共享與交換研究綜述”一文，介紹了網絡安全威脅情報的概念和主流的威脅情報共享規(guī)范，分析了近10年來國內外有關威脅情報共享與交換的研究成果，歸納和總結了威脅情報共享與交換的現(xiàn)狀與發(fā)展趨勢.并對威脅情報共享與交換的研究方向和發(fā)展趨勢進行了分析和展望.

機器學習在很多領域已經開始有了比較成熟的應用，如在廣告推薦、自動駕駛、人臉識別等各個領域，機器學習都扮演著重要的角色.然而，因為機器學習的精準模型需要大量的訓練數(shù)據(jù)作為支撐，蓬勃發(fā)展的機器學習技術使數(shù)據(jù)安全與隱私面臨更加嚴峻的挑戰(zhàn).“機器學習的安全問題及隱私保護”一文總結了機器學習在訓練和預測階段常見的安全及隱私威脅，如投毒攻擊、對抗攻擊、隱私攻擊等；介紹了常見的安全防御方法，同時重點總結了同態(tài)加密、安全多方計算、差分隱私等隱私保護的方法，并將典型的方案進行比較.在分析了現(xiàn)有研究的不足與挑戰(zhàn)后，展望了機器學習隱私保護的未來發(fā)展趨勢和研究方向.

2 密碼算法與協(xié)議

在基于格的后量子密碼領域，不使用復雜糾錯碼的基于模LWELWR問題設計的高效密鑰封裝方案主要有2類.“基于模格的密鑰封裝方案系統(tǒng)比較分析與優(yōu)化”一文首次成體系地比較了直接基于LWELWR構造的密鑰封裝方案和基于密鑰共識機制結合模LWELWR問題設計的密鑰封裝方案的異同，并在采用相同的壓縮函數(shù)和相同的參數(shù)設置情形下，通過理論分析和實際測試得到了有關2類方案的優(yōu)劣的結論.

可搜索加密是保護外包數(shù)據(jù)隱私的重要密碼原語之一，動態(tài)可搜索加密允許用戶對外包數(shù)據(jù)執(zhí)行更新操作，因而得到更多重視.然而，目前大多數(shù)動態(tài)可搜索加密方案泄露信息較多、只支持單用戶模式，在實際應用過程中存在安全和可用性問題.“一種增強的高效多用戶前向安全動態(tài)對稱可搜索加密方案”一文提出了一個支持多用戶的前向安全動態(tài)可搜索加密方案，文章通過引入一個半可信代理服務器支持多用戶操作，同時設計索引支持前向安全性質，實現(xiàn)了安全性和可用性的有機統(tǒng)一.

全同態(tài)加密可以對密文進行有效計算，是實現(xiàn)云計算、大數(shù)據(jù)以及機器學習中數(shù)據(jù)隱私安全的一項重要密碼技術.然而，公鑰規(guī)模和密文規(guī)模大以及密文運算計算復雜性高依然是全同態(tài)加密方案實用性的一個主要瓶頸.如果同態(tài)加密方案滿足循環(huán)安全性，即可以對方案的私鑰進行安全的加密，則可以使得運算密鑰的規(guī)模獨立于運算電路的深度，從而可以使得方案性能得到有效提升.因此，如何構造滿足循環(huán)安全性的高效同態(tài)加密方案是值得研究的一個問題.拒絕采樣技術常用于基于格的數(shù)字簽名算法中以優(yōu)化算法性能.“循環(huán)安全的同態(tài)加密方案研究”一文，首次將拒絕采樣技術用于構造循環(huán)安全的同態(tài)加密方案，在增加部分采樣算法的代價下，將系統(tǒng)參數(shù)從超多項式級降低到多項式級，大大約減了方案公鑰和密文規(guī)模，從而有效改善了密文運算的計算復雜性.

隨著云計算與5G通信的快速發(fā)展與廣泛應用,云移動用戶數(shù)迅速增長,云數(shù)據(jù)的隱私性保護越來越受大眾關注.早期提出的帶關鍵字搜索的公鑰加密方案和公共通道帶關鍵字搜索的公鑰加密方案允許系統(tǒng)中的任何用戶向服務器發(fā)送加密文件供接收者檢索,起到一定的隱私保護作用,但存在關鍵詞隱私性保障不足、方案計算效率較低等問題.為此,“無配對公鑰認證可搜索加密方案”一文提出一種非雙線性對運算的公共通道的公鑰認證可搜索加密方案,該方案的計算效率相對于雙線性對方案高,能夠滿足抵抗離線模式下內部攻擊者的關鍵詞猜測攻擊和在線模式下外部攻擊者的關鍵詞猜測攻擊以及多關鍵詞密文不可區(qū)分安全性,且具有認證功能,有很強的應用價值.

近年來無線通信技術的發(fā)展極大促進了移動設備的普及，用戶可以使用移動設備隨時隨地訪問到網絡服務.由于網絡空間的虛擬性，數(shù)字簽名作為一種具有消息完整性認證，可鑒別性和不可否認性的技術應運而生.但是，移動設備自身存在易丟失或被劫持等安全隱患，導致對簽名密鑰(數(shù)字簽名的信任根)的保護相對較弱.“移動互聯(lián)網環(huán)境下輕量級SM2兩方協(xié)同簽名”一文針對GMT 0003—2012《SM2橢圓曲線公鑰密碼術》標準中的SM2數(shù)字簽名算法，設計了一種適用于客戶端服務器非平衡構架的SM2兩方協(xié)同簽名協(xié)議.該方案將簽名密鑰的控制權分配到客戶端和服務器，以輕量級交互的方式產生SM2簽名，從而提高了簽名密鑰在移動終端的安全性.

祖沖之密碼算法(ZUC)，是一個面向字設計的同步序列密碼算法,已在2011年被正式批準成為3GPP的LTE國際標準密碼算法，是一種應用較為廣泛的輕量級密碼算法.S盒作為ZUC算法中的唯一非線性部件，其安全強度對整個算法的安全性起著至關重要的作用.ZUC算法中所使用的S盒是固定不變的，而“一種基于混沌系統(tǒng)的ZUC動態(tài)S盒構造及應用方案”一文提出了復合混沌系統(tǒng)的思想，選取混沌特性良好的Tent和Henon兩個混沌映射進行疊加，同時將圖像置亂的思想引入到S盒的設計中來，利用Arnold映射對復合混沌系統(tǒng)所產生的S盒進行二次置亂，大幅度提高了S盒的非線性度.此外，通過對初始值和控制參數(shù)的控制和改變,可以動態(tài)地生成不同的S盒.NIST隨機性測試和軟硬件性能測試的結果表明，本文所產生的S盒安全性更高，不僅增強了ZUC算法所產生密鑰流序列的隨機性，還兼具較好的軟硬件可實現(xiàn)性.

隨著量子計算的發(fā)展和量子計算機制造技術的進步，量子Shor算法逐漸對現(xiàn)有的公鑰密碼體制構成威脅，抗量子密碼體制的設計迫在眉睫.2016年美國國家標準技術研究所(NIST)抗量子密碼算法標準征集所提交的算法中，基于格的密碼體制被廣泛認為最有希望成為標準算法.但是，由于缺乏后量子公鑰基礎設施(PKI)支持，基于格的密鑰交換協(xié)議在當下還不能作為后量子密鑰交換的完整解決方案.另外，基于格的密鑰交換協(xié)議的研究主要是無認證密鑰交換協(xié)議(KE)和密鑰封裝(KEM)算法.“后量子前向安全的可組合認證密鑰交換方案”一文提出了一種簽密方案和DHKE-like密鑰交換的可組合AKE方案，使得KE方案滿足認證性的同時，也具有前向安全性.作者考慮了經典密碼算法到后量子密碼算法過渡時期對AKE方案的可擴展性需求，將后量子無認證密鑰交換與現(xiàn)有的公鑰密碼系統(tǒng)整合，利用現(xiàn)有公鑰密碼技術實現(xiàn)了實體的相互認證.這樣，方案能夠更廣泛地適用現(xiàn)有的網絡應用環(huán)境.

屬性基簽名可以有效保護物聯(lián)網中用戶的身份隱私,而且可以實現(xiàn)數(shù)據(jù)認證,但是屬性基簽名中簽名生成和驗證過程的計算開銷過大，給物聯(lián)網中資源受限的用戶造成很大的計算負擔.“工業(yè)物聯(lián)網中服務器輔助且可驗證的屬性基簽名方案”一文提出了一種服務器輔助且可驗證的屬性基簽名方案，該方案將簽名階段和驗證階段的大部分計算開銷委托給服務器，減小了簽名者和驗證者的計算開銷.此外，方案對服務器產生的部分簽名進行有效性驗證，保證了服務器輔助簽名產生階段的安全性，而且抵抗了簽名者和服務器的共謀攻擊，保證了服務器輔助驗證階段的安全性.

3 隱私保護

隨著人類社會進入大數(shù)據(jù)時代，新增數(shù)據(jù)量呈現(xiàn)爆炸式增長，有效利用這些數(shù)據(jù)能夠創(chuàng)造很大的實用價值.因此，如何在保護數(shù)據(jù)隱私的前提下進行有效分析，成為當前面臨的一大問題.k-均值聚類作為一種常用的數(shù)據(jù)分析手段，在信息檢索、機器學習等領域已經得到廣泛應用.然而，常用k-均值聚類算法的安全實現(xiàn)主要基于比特分解，計算開銷很大.針對該問題，“安全的常數(shù)輪多用戶k-均值聚類計算協(xié)議”一文設計了常數(shù)輪交互的多用戶k-均值聚類安全計算協(xié)議.該協(xié)議基于ABY混合協(xié)議框架，設計了針對同態(tài)密文的最小元素標記協(xié)議和除法協(xié)議，通過常數(shù)輪交互實現(xiàn)了同態(tài)密文、算術分享份額、Yao分享份額之間的相互轉換，并利用Yao混亂電路技術實現(xiàn)了對同態(tài)密文的最小元素標記以及除法運算.文章無需使用昂貴的比特分解技術，同時在半誠實模型下給出了安全性證明.

聲紋識別通過分析聲音的物理特性進行身份認證，是一種重要的生物識別技術.如何對聲紋模板進行安全保護,是聲紋識別認證技術的一個關鍵問題.為了保護用戶聲紋模板的安全,“基于隨機映射技術的聲紋識別模板保護”一文提出了基于身份向量(i-Vector)和線性判別分析技術(LDA)的聲紋模板保護方案,通過改進隨機映射算法,對聲紋特征進行隨機化處理,允許用戶在隨機域注冊并完成聲紋識別.該方案的識別精度不受人數(shù)的影響,對身份向量進行隨機化的正交矩陣處理時,聲紋識別系統(tǒng)的識別精度基本不變,能夠有效保證語音數(shù)據(jù)的安全.該方案可通過選擇不同的隨機正交矩陣,使用戶數(shù)據(jù)具有多樣性和隨機性,提高聲紋模板抵抗已知密文攻擊的能力.

海量的物聯(lián)網設備會帶來頻譜資源緊缺，因此亟需對授權用戶的頻譜資源實施共享來解決這一矛盾.然而，出于自私性和顧慮位置隱私泄露，一些授權用戶不愿共享其空閑頻譜，這將嚴重制約頻譜共享在物聯(lián)網中的有效實施.“抗位置隱私泄露的物聯(lián)網頻譜共享激勵機制”一文采用Geohash編碼前綴和二進制編碼后綴相結合的k匿名區(qū)域位置編碼方式，設計編碼優(yōu)化的Casper模型(GB-Casper).該模型以授權用戶所需的最小匿名區(qū)域面積Amin控制Geohash編碼長度，利用二進制編碼進行k匿名區(qū)域的細粒度劃分，通過字符串比較運算判斷生成的k匿名區(qū)域中是否包含k-1個用戶，以此減少二進制編碼位數(shù)來逐漸擴大掃描區(qū)域，得到滿足位置隱私保護的k匿名區(qū)域代替授權用戶真實位置.引入頻譜貢獻度，連同位置隱私保護水平量化到博弈模型中，形成抗位置隱私泄露的物聯(lián)網頻譜共享激勵機制.仿真結果表明，該文提出的方案可以快速構建k匿名區(qū)域，在防止位置隱私泄露的條件下，能有效激勵授權用戶積極參與頻譜共享.

近年來，相關的數(shù)據(jù)安全和隱私保護法律法規(guī)對保護數(shù)據(jù)隱私提出了更高要求.然而.數(shù)據(jù)共享又是挖掘數(shù)據(jù)潛在價值、提高社會治理能力的重要途徑.因此，支持隱私保護數(shù)據(jù)共享的保密集合求交協(xié)議受到越來越多重視.然而，大多數(shù)保密集合求交協(xié)議只支持計算交集，無法在不泄露交集的前提下高效計算交集的某些函數(shù).針對該問題，“面向集合計算的隱私保護統(tǒng)計協(xié)議”一文設計了一組協(xié)議，能夠高效地計算交集的統(tǒng)計量，如交集大小、交集權值和以及權值方差等.該構造基于茫然傳輸技術，可利用高效的茫然傳輸拓展技術優(yōu)化計算效率.與此同時，文章借助Hash分桶技術對通信效率進行了優(yōu)化.

隨著區(qū)塊鏈技術的發(fā)展，很多基于區(qū)塊鏈技術的應用采用密碼學技術保證參與者的隱私，但是隱私保護程度的加強會導致對區(qū)塊鏈中的交易數(shù)據(jù)審計困難甚至無法審計.“ACT:可審計的機密交易方案”一文中提出了可審計的機密交易方案(ACT)，該方案利用簽名對審計方進行身份驗證，確保審計方的合法身份；在審計過程中加入同態(tài)加密，保證審計方只能知道一段時間內網絡用戶中所有交易總額，同時不泄露單個用戶的交易金額.同時，為了同時保證交易數(shù)據(jù)的隱私性和提供數(shù)據(jù)的正確性，審計方案中采用了零知識證明技術.通過安全性證明，該方案滿足可審計性，審計可靠性和交易金額隱私性.

近年來，聯(lián)邦學習已經成為一種新興的協(xié)作式機器學習方法.在聯(lián)邦學習中，分布式用戶可以僅通過共享梯度來訓練各種模型，但是共享梯度也可能導致用戶隱私信息的泄露.“基于秘密分享和梯度選擇的高效安全聯(lián)邦學習”一文中將秘密共享與Top-K梯度選擇相結合，設計了高效且安全的聯(lián)邦學習協(xié)議，來保證用戶隱私和數(shù)據(jù)安全，減少通信開銷，并提高模型訓練效率.此外，還提出了一種高效的方法來構造消息驗證碼，以驗證服務器返回的聚合結果的有效性.

4 信息隱藏與隱蔽傳輸

隱寫術是一種利用圖像、視頻、音頻等多媒體載體實現(xiàn)隱蔽傳輸?shù)募夹g,如何盡量減少對載體影響的同時嵌入盡可能多的信息是隱寫算法的一個研究重點.為了解決載體圖像中異常點帶來的不利影響，“基于多尺度濾波器的空域圖像隱寫增強算法”一文提出了一種適用于空域隱寫算法的隱寫增強算法,通過不同大小的濾波器來提取出不同大小的圖像紋理細節(jié)，并通過調整這些濾波器的權重，使得在增強紋理復雜區(qū)域的同時盡可能減少對平坦區(qū)域噪聲的增強.實驗結果表明,與傳統(tǒng)自適應空域隱寫算法相比,該方案在多種嵌入率下都能獲得抗隱寫分析檢測的安全性提升,適用于現(xiàn)有的空域隱寫算法,并且能夠提升它們的抗隱寫分析檢測能力.

在計算開銷和實時性敏感的物聯(lián)網環(huán)境中，利用移動邊緣計算可以實現(xiàn)基于圖像隱寫的隱蔽通信,不可察覺性、安全性和容量是衡量圖像隱寫算法優(yōu)劣的重要指標.為了解決這些指標的多目標優(yōu)化問題,“基于邊緣計算的進化多目標優(yōu)化圖像隱寫算法”一文提出了一種基于人工免疫原理的多目標優(yōu)化圖像隱寫算法MO-GA,通過建立帶約束的多目標優(yōu)化模型，并基于人工免疫原理將秘密嵌入到圖像中難以統(tǒng)計建模的紋理、噪聲區(qū)域，使得目標性能得到優(yōu)化.該算法通過高通濾波器組對圖像進行預處理，在多個方向上尋找圖像中難以建模的噪聲、紋理區(qū)域用于嵌入秘密.通過實驗分析和對比表明,該算法能夠很好地保持圖像質量，具有較好的抵抗隱寫分析的能力.

兼顧含密JPEG圖像的文件增量和視覺失真,“基于失真-擴展代價的JPEG圖像可逆數(shù)據(jù)隱藏”一文提出一種基于失真-擴展代價的JPEG圖像可逆數(shù)據(jù)隱藏算法,采用直方圖平移實現(xiàn)秘密數(shù)據(jù)的可逆嵌入,研究解決如何根據(jù)嵌入容量自適應選擇嵌入頻率和圖像塊,以最小化含密JPEG圖像的視覺失真和文件增量.作者分析了通過模擬計算數(shù)據(jù)嵌入不同頻率的單位文件增量確定頻率嵌入順序、根據(jù)圖像塊零AC系數(shù)個數(shù)和平滑度確定圖像塊嵌入順序的合理性,數(shù)據(jù)嵌入時優(yōu)先選取較小單位文件增量的頻率和較平滑圖像塊;并分別定義了單位文件增量、單位失真-增長比作為算法文件擴展、視覺質量與文件擴展關系的定量評價指標.與現(xiàn)有同類算法相比,作者所提出的算法可以在有效降低含密JPEG圖像文件增量的同時保持較高的視覺質量.

端信息跳擴混合技術是一種在端到端的網絡數(shù)據(jù)傳輸中偽隨機改變端信息,并利用端信息擴展序列實現(xiàn)高速同步認證的主動防御技術.“基于端信息跳擴混合的文件隱蔽傳輸策略”一文將端信息跳擴混合技術引入文件隱蔽傳輸,研究了端信息跳擴混合網絡環(huán)境下的文件隱蔽傳輸策略,提出組播時間校正方案,解決了通信過程中的同步問題;提出基于時間傳輸和基于傳輸大小傳輸?shù)?種適用于端信息跳擴混合網絡環(huán)境文件傳輸方案,并在文件傳輸過程中增加數(shù)據(jù)遷移技術,實現(xiàn)文件的隱蔽傳輸和完整性傳輸;設計實現(xiàn)端信息跳擴混合文件隱蔽傳輸原型系統(tǒng)并進行了有效性、安全性測試,實驗結果表明該文件隱蔽傳輸策略能夠有效滿足文件傳輸完整性和隱蔽性要求.

5 其 他

瀏覽器指紋是2010年提出的一種技術，指服務器使用訪問瀏覽器的特征標識、canvas特征值以及部分硬件信息和系統(tǒng)信息，并通過特定的指紋生成算法為該用戶使用的瀏覽器生成唯一的字符串標識.傳統(tǒng)的瀏覽器指紋技術在追蹤用戶方面問題頗多，無論系統(tǒng)升級、瀏覽器更新還是指紋篡改程序偽造導致的指紋特征值改變，都會使瀏覽器指紋發(fā)生變化.“基于雙向循環(huán)神經網絡的安卓瀏覽器指紋識別方法”一文基于雙向RNN的指紋識別模型，提出了一種針對安卓設備瀏覽器指紋識別的監(jiān)督學習框架RNNBF，在數(shù)據(jù)方面構建基于指紋的數(shù)據(jù)增強技術生成增強數(shù)據(jù)集，在模型方面采用注意力機制令RNNBF專注于具有不變性的指紋特征.實驗結果表明，RNNBF模型在動態(tài)鏈接指紋方面的效果優(yōu)于單層LSTM模型以及隨機森林模型.

傳統(tǒng)的工業(yè)控制系統(tǒng)正在向網絡化轉變，越來越多的以太網協(xié)議被應用到工業(yè)控制系統(tǒng)中，但由于工業(yè)控制系統(tǒng)最初設計為封閉的系統(tǒng)，缺乏加密認證等安全手段，因此面臨越來越多的安全隱患.“工業(yè)以太網EtherCAT協(xié)議形式化安全評估及改進”一文首先提出一種基于Petri網理論和Dolev-Yao攻擊方法的模型檢測方法，然后利用該方法對EtheCAT協(xié)議進行了安全分析，發(fā)現(xiàn)了篡改、重放和欺騙3類中間人攻擊的漏洞.最后，通過在原協(xié)議中加入密鑰分發(fā)中心來輔助身份認證，利用Hash實現(xiàn)消息完整性檢測，從而彌補協(xié)議的漏洞.

圖像和文本相結合的多模態(tài)網絡謠言更具迷惑性和煽動性，因此對國家安全和社會穩(wěn)定的危害性更為嚴重.當前網絡謠言檢測工作雖然充分考慮了謠言中配文的文本內容，但卻忽略了圖像內容以及圖像中的內嵌文本.“MSRD:多模態(tài)網絡謠言檢測方法”一文提出了一種基于深度神經網絡的針對圖像、圖像內嵌文本以及配文文本內容的多模態(tài)的網絡謠言檢測方法MSRD.該方法使用VGG-19網絡提取圖像內容特征，使用DenseNet提取圖像內嵌文本內容，使用LSTM網絡提取文本內容特征，與圖像特征串接后，通過完全連接層獲取圖像與文本共享表示的均值與方差向量,借助從高斯分布中采樣的隨機變量以形成重新參數(shù)化的多模態(tài)特征并作為謠言檢測器的輸入進行謠言檢測.實驗表明該方法在Twitter和微博兩大數(shù)據(jù)集上達到了68.5%和79.4%的準確率.

承蒙各位投稿人、審稿專家和編輯部等方面的全力支持，本專題得以順利出版，密碼學與數(shù)據(jù)隱私保護研究領域，特別是密碼技術在隱私保護中的應用，發(fā)展十分迅速，涉及范圍十分廣泛，這給審稿人及特邀編輯的審稿、選稿工作帶來了巨大挑戰(zhàn).由于投稿數(shù)量大、主題廣泛、專題容量有限等原因，本專題只能選擇部分有代表性的研究工作予以發(fā)表，部分優(yōu)秀稿件無法列入其中，深表遺憾，敬請諒解.

我們要特別感謝《計算機研究與發(fā)展》編委會和編輯部，從專題的立項到征稿啟事的發(fā)布，從審稿專家的邀請到評審意見的匯總，以及最后的定稿、編輯和出版工作，都凝聚了他們辛勤的汗水.本專題的出版期望能給廣大相關領域研究人員帶來啟發(fā)和幫助.特別要說明的是，由于我們水平所限，在審稿、選稿過程中難免出現(xiàn)不盡人意之處，敬請各位作者和讀者包容諒解，同時也請各位同行不吝批評指正.最后，再次衷心感謝各位作者、審稿專家、編輯部和特邀編委的辛勤工作.