段海新, 林璟锵, 韩伟力, 凌 振

1清华大学 网络科学与网络空间研究院 北京 中国 100084

2中国科学院信息工程研究所 北京 中国100093

3复旦大学 软件学院 上海市数据科学重点实验室(复旦大学) 上海 中国 201203

4东南大学 计算机科学与工程学院 南京 中国 211189

在网络空间中, 各种实体的身份信息及其相互之间的信任关系, 是实现多种安全措施的重要基础和前提。建立信任关系和确认参与方身份, 不论在传统的计算机和网络环境下、抑或是新型计算技术系统(如云计算系统、区块链服务、社交网络)中, 都是网络空间安全研究的重要内容。信任体系和身份管理涉及的研究内容, 既包括网络安全协议、密码技术、隐私保护、匿名通信、属性与权限管理等基础技术, 也与公钥基础设施、数字证书、单点登录、跨域认证、声誉管理与推荐服务等基础安全服务有着密切的联系。

本专刊征稿历时4个月, 收到稿件15篇, 共录用7篇, 作者来自于12个单位。在审稿过程中, 有23名专家参加, 每篇稿件平均审稿3人次(包括多次复审)。录用稿件展示了当前我国研究人员在网络信任体系与身份管理研究上的探索, 包括传统协议的安全现状和功能扩展、基于身份的密码技术方案、隐私保护机制。在新型计算环境中, 租户和云服务商之间的信任关系是云计算安全研究的重要出发点, 区块链技术带来的去中心化带来了全新的网络信任体系, 社交网络的用户活动形成了动态的、复杂的信任关系传递; 这些最新出现的技术特征在录用稿件中也得到了体现。

《HTTPS/TLS协议设计和实现中的安全缺陷综述》总结了近年来HTTPS/TLS协议的设计问题、实现缺陷以及数字证书方面的相关研究。

《面向HTTPS的内容分发网络代理关系透明化》提出了一种面向HTTPS的、公开可验证的内容分发网络代理关系管理方案, 产生并公开发布可验证的代理证据; 原型系统的性能评估表明方案在带宽/延迟/存储等各方面均未造成过大开销。

《一种无密钥托管的基于身份的在线/离线加密方案》提出了一种高效的、基于身份的在线/离线加密方案,利用外包密钥生成中心OKG解决了密钥托管问题。用户也可根据对PKG的信任程度选择是否使用公用OKG、且不需要PKG重新初始化。

《社交照片隐私保护机制研究进展》介绍了社交照片隐私保护的安全模型, 从社交照片的4个环节总结了其隐私保护机制研究现状, 并展望了未来研究方向。

《面向基于位置服务的一种改进型隐私感知虚假位置选择机制》针对无线网络中的位置隐私泄露, 考虑隐私保护等级以及实际虚假位置区域, 将虚假位置选择问题建模为多目标优化问题, 提出一种低复杂度的隐私程度可控的虚假位置选择机制。

《面向可信云计算的资源安全管理机制研究》从资源安全管理机制本身及其实现的脆弱性方面总结了研究现状, 分析了“共享与隔离”及“安全和性能”在云计算环境中的矛盾; 最后, 为有效提升云计算可信性, 提出了云计算资源安全管理机制应优先关注的五个问题。

《区块链的网络安全： 威胁与对策》针对区块链数据的完整性、匿名性与隐私保护的安全需求, 系统分析了相应攻击、并综述了安全保护技术研究进展, 尤其对区块链密码学安全防护技术进行了全面的对比分析。

我们要特别感谢《信息安全学报》编委会对专刊工作的信任和指导, 感谢编辑部各位工作人员从征稿启事发布、审稿专家邀请至评审意见汇总、论文定稿、修改、校对和出版所付出的辛勤工作和汗水, 非常感谢专刊评审专家及时、专业、细致的评审工作。我们还要感谢向本专刊踊跃投稿的各位作者。

最后, 感谢专刊的读者们, 希望本专刊能够有助于你们的技术研究工作。