前言

计算机网络已经渗透于万物之中，我们正处在一个万物互联的时代，无人驾驶汽车、家庭机器人以及家庭安保系统等各种网络、智能设备，都需要分布式网络系统的支撑.但是，分布式网络给人们带来越来越多便利的同时，泛在的网络也带来了泛在的攻击.无处不在的隐私泄漏，无时不在的财产安全风险，对人们的生活带来严重威胁.作为一种新型的分布式信息系统结构和数字财产存储、处理机制，区块链正在以始料未及的速度和规模迅速发展，其去中心化、可验证、防篡改的特性以及进行价值传递的功能，被期待引起社会生活的深刻变革，改变社会某些领域的管理模式.区块链是以密码技术构造的新型信息系统体系，从设计到运行都涉及大量密码学与信息安全问题.

为推动分布式系统安全及区块链技术的研究，促进密码学与网络安全理论与技术的发展及应用，及时报道我国学者在该领域的最新研究成果，《计算机研究与发展》策划和组织了“网络与信息安全——分布式安全与区块链技术研究”专题.

本期专题通过公开征文共收到67篇普通投稿和1篇特邀稿件，论文阐述了分布式安全及区块链技术领域多个方面的最新研究成果.经过严格评审，最终共精选录用论文16篇(含1篇特邀稿件).这16篇论文涵盖了安全多方计算、区块链技术、云环境下隐私保护、分布式系统安全等研究内容，在一定程度上反映了当前国内在分布式安全及区块链技术研究领域的主要研究方向.

本专题收录“区块链可扩展性研究：问题与方法”和“智能家居安全综述”2篇综述性论文.

区块链是一个通过共识机制形成的新型链式信息系统结构，它在不依赖于第三方可信机构的情况下，解决开放网络中的信任问题.这种去中心化的特点，引起了人们的广泛关注和兴趣，希望能够在各领域推动其应用.但是，目前的区块链技术面临效率低下、扩展困难的问题.区块链的可扩展性研究已经引起了学术界及产业界越来越多的关注，“区块链可扩展性研究：问题与方法”一文从区块链性能提升及功能扩展2个角度出发，分别介绍区块链可扩展性领域的相关技术和研究进展，其中包括3类当前主流的、提升区块链交易吞吐量的方案：链下支付网络、Bitcoin-NG和分片机制，以及4类代表性的、实现区块链功能扩展的跨链互通技术，分析对比不同方案的特性、适合场景及可能存在的不足之处，并在此基础上给出进一步研究方向.

随着物联网技术的发展，智能家居产业日益繁荣，其安全问题自然随之备受关注，但目前相关研究还处在起步阶段.“智能家居安全综述”一文首先回顾了智能家居的发展历程及现状，介绍了当前智能家居系统架构，并归纳、分析和总结了近几年国内外在智能家居安全方面的研究成果，将安全问题归结为3个方面：平台安全、设备安全和通信安全，分别总结了各个方面的研究内容和发展现状，分析了目前存在的不足与问题，指出了研究面临的重要挑战与机遇.最后，结合智能家居安全研究现状，提出了几个具有发展前景的研究方向.

本专题的14篇研究论文，大致分为分布式安全计算与密码算法、区块链与数字货币技术、分布式系统安全3个部分.

分布式安全计算与密码算法部分收录5篇论文.主要围绕安全多方计算、可搜索加密、外包存储的可验证性等方面展开.

在云计算环境下，多方安全计算的模型和内涵都发生了较大变化，不再严格要求各参与方相互对等，而往往将云服务器作为一个或几个特殊的参与方，具有某种程度的可信性.“一个高效安全三方带通配符模式匹配协议”一文在半诚实敌手模型下，基于秘密分享和外包茫然传输协议及其扩展技术，提出了一个高效的三方场景下带通配符模式匹配协议.“基于用户定义安全条件的可验证重复数据删除方法”一文在云计算场景下，引入基于用户属性的安全条件机制，提出了基于用户定义安全条件的重复数据删除方法.利用双线性映射构造文件标识，保护了明文信息的数据机密性；采用文件级和块级结合实现高效的重复数据删除；基于安全多方计算和布隆过滤器实现数据的所有权证明.“双服务器模型下支持相关度排序的多关键字密文搜索方案”一文在保证高效实现多关键字密文搜索的同时，实现对搜索结果的排序.基于TF-IDF加权技术与Paillier同态加密体制，构建关键字相关度安全索引，优化计算代价并降低了存储复杂度，设计双服务器模型架构，引入安全可信的协同处理机制来构造安全排序协议，实现对搜索结果的高效排序.“标准模型下格上基于身份的门限解密方案”一文在标准模型下，利用拉格朗日秘密分割方法对公共向量进行拆分，获得每个解密服务器的特征向量，通过用户的私有陷门对特征向量进行原像抽样得到私钥份额，从而在隐藏用户完整私钥的基础上提出了一种非交互的基于身份的门限解密方案.“LBlock轻量级密码算法的唯密文故障分析”一文涉及了广泛用于物联网等分布式网络的轻量级算法的侧信道分析，提出针对Feistel结构的Lblock密码算法的新型唯密文故障分析方法.

区块链与数字货币部分收录6篇论文.主要围绕区块链系统的匿名性、PoS共识机制的优化及区块链技术的应用等方面展开.

“基于聚合签名与加密交易的全匿名区块链”一文结合混币思想及加密交易技术，实现保护收付款者身份和交易金额隐私的全匿名区块链系统.利用单向聚合签名技术系统性嵌入混币思想到全区块中；利用同态加密方案赋予矿工验证加密交易合法性的能力.“基于区块链的云数据删除验证协议”一文通过调用智能合约向云服务器证明自己的身份，并创建数据删除的请求交易；云服务器删除数据并生成一条嵌有删除证据的区块链作为证据链；用户可以在恶意云服务器模型下实现数据删除结果的可验证性.“基于沙普利值计算的区块链中PoS共识机制的改进”一文基于博弈论中计算沙普利值得原理对权益证明机制PoS共识机制进行改进，使得参与生成区块的节点的收益分配更加公平合理，提高了新加入节点获得收益的可能性，从而有效抵制系统中心化趋势.“基于区块链的可监管数字货币模型”一文提出了一种可监管的数字货币模型，该模型采用了双链结构设计，联盟链作为共识的核心参与者，收集和确认交易，决定系统的状态，加密存储完整的交易信息，同时提出了一种基于信用的拜占庭容错机制，该机制配合简化的一致性协议以及检查点协议，让节点能够动态优化调整，促进整个模型进入良性循环.“基于区块链和同态加密的电子健康记录隐私保护方案”一文提出了一种基于区块链的电子健康记录隐私保护方案，并将同态加密和以太坊的智能合约技术相结合，实现了保险公司在无法获取用户HER明文和理赔对象ID的情况下仍能判断是否理赔的功能.“基于共识机制的LEO低轨卫星网络区域合作认证协议”一文提出利用区块链中的共识机制思想，在LEO卫星网络分布式环境下建立卫星间对用户认证的共识，通过结合分布式哈希表和哈希锁定等方式以较低的存储和计算开销，实现了用户在LEO卫星网络中的快速切换.

分布式系统安全部分收录3篇论文.主要围绕分布式系统安全形式化建模、侧信道分析技术和安全取证等方面展开.

“面向SDN的脆弱性扩散形式化建模与扩散因素分析”一文提出了一种基于Bio-PEPA的SDN脆弱性扩散形式化模型，基于Bio-PEPA对SDN中存在的脆弱性以层为单位进行建模，分析SDN内脆弱性在水平(层内)及垂直(层间)2个维度内的扩散机理，从而更好地抑制脆弱性在SDN中的扩散.“基于独立分量技术的类GIFT算法S盒逆向分析”一文研究了类GIFT算法在逆向分析下的安全性，利用GIFT算法结构的特点，将P置换输入作为独立分量攻击观测条件，利用独立分量技术成功恢复了S盒内容.“一种基于隐藏事件触发机制的内存取证方法”一文提出一种基于隐藏时间触发机制的内存取证方法ForenHD，利用虚拟化技术实时监测目标虚拟机中的内核对象，并通过分析内核对象的逻辑连接关系和运行状态的变化来监测隐藏对象，然后以隐藏对象的发现作为内存取证的触发时间，通过内存映射提取隐藏对象的代码段信息，实现实时和局部内存取证.

本专题的出版得到了各位投稿作者、审稿专家和编辑部的大力支持.专题所涉及的领域极为活跃，并且发展迅速，学科前沿日新月异，这对审稿人和特约撰稿人带来极大挑战，在此表示衷心感谢.由于专题容量所限，对来稿只能优中选优，有些优秀成果未能收录到专题中来，敬请各位作者谅解.我们要特别感谢《计算机研究与发展》编委会和编辑部，从专题的立项到出版，各个环节都依赖于编辑部一丝不苟的工作作风和任劳任怨的工作态度.由于时间紧张及水平所限，在专题的审稿出版过程中，难免有不当之处，敬请各位稿件作者、各位专题读者谅解.

再次感谢为本专题的出版做出贡献的所有人.