专题：数据安全与隐私保护技术

特邀策划人

刘泽超

哈尔滨工程大学预聘副教授，硕士生导师。CCF会员，中国密码学会会员。近年来一直从事属性基加密、后量子密码和工业信息安全等方面的教学科研工作。现主持和承担国防基础科研、国家重点研发计划、工业互联网创新发展工程等多个省部级科研项目。在JournalofNonlinearandConvexAnalysis,JournalofInformationSecurityandApplications,InformationScience,《通信学报》等国内外重要期刊和会议上发表学术论文20余篇，获授权发明专利4项。担任多个国内外重要期刊、会议审稿人。

内容导读

随着云计算、大数据和人工智能等新一代信息技术的发展，网络空间安全面临新的严峻挑战。我国《网络安全法》《密码法》《数据安全法》等法律法规的密集颁布实施，也使得人们对网络安全和数据隐私保护越来越重视。鉴于此，为集中展现该领域的最新研究成果及前沿技术方法，《无线电工程》2022年第8期推出“数据安全与隐私保护技术”专题。专题采用公开征稿方式组织稿件，在所有通过专家函评的稿件中，最终录用稿件5篇。专题内容涵盖了密文数据共享、抗量子加密、网络流量数据识别、网络威胁行为监测以及对抗样本攻防验证方法。

密码是国之重器，是网络空间安全的核心技术。属性基加密作为公钥密码体制中的一员，能够实现细粒度的访问控制和一对多的加密模式，可广泛应用在第三方存储的加密数据共享中。论文《基于DFA访问结构的多授权机构ABE方案设计》为解决单授权机构遭受攻击泄露主密钥的问题，提出了一种支持多授权机构且基于确定性有限自动机访问结构的属性基加密方案。该方案中，用户密钥由多个授权机构共同生成，并且和用户的身份标识绑定，能够抵抗非法用户及授权机构的共谋攻击。所提方案在系统建立后仍然可以动态增加授权机构，并且授权机构的初始化公共参数与自动机的字符集无关，具有良好的可扩展性。安全性分析表明，所提方案在随机预言机模型下满足自适应选择明文安全。

后量子密码是能够抵抗量子计算机对现有密码算法攻击的新一代密码算法。后量子密码主要类型有4种：基于格的密码、基于编码的密码、基于哈希的密码和基于多变量多项式的密码。其中，基于格的后量子密码算法在安全性、公私钥尺寸和计算速度上有着更好的平衡，因此格密码体制被很多人认为是最有前景的后量子密码。论文《基于格的后量子密码系统研究》对NIST所征集的后量子密码算法中进入第三轮的3个候选算法Saber，CRYSTALS-KYBER和CRYSTALS-DILITHIUM分别进行了算法介绍和相关硬件实现。对于算法中的多项式采样模块和多项式乘法模块的具体实现进行了总结分析，通过实验数据对比展现了不同改进型密码系统的架构和优劣。最后，对硬件实现中可能面临的侧信道攻击进行了总结分析，介绍了抗侧信道攻击的硬件设计思路。

互联网和人工智能技术的发展和应用，使得各种网络协议以及网络流量数据应运而生，同时也衍生出数据安全问题。随着人们对隐私保护意识的增强，网络流量识别以及检测成为一个重要的研究热点。论文《基于计算似然比的分布外网络流量数据检测方法》提出一种基于计算似然比的分布外网络流量数据识别方法，解决深度学习模型分类结果不可信的问题。文章通过对原始数据加入噪声构造扰动数据模拟分布外数据，并用此扰动数据训练新的扰动模型，利用2个模型得到结果的似然比判别分布外数据，提高了单一模型分类结果的置信度。通过在Moore数据集以及自行收集的数据集上验证所提方法的性能。结果表明，识别分布外数据的准确率可达92%以上。

针对网络攻击活动，传统的威胁检测方法往往只能检测已知的安全威胁，无法检测出未知、复杂的网络威胁行为，同时还存在检测速度慢、资源消耗大等问题。论文《基于知识图谱的网络威胁行为检测系统设计》设计实现了一种可动态识别并学习新型网络攻击的网络威胁行为分析系统。利用知识图谱对网络威胁行为进行描述，采用自学习方式来动态更新威胁知识图谱，以应对复杂化的网络攻击，提高对网络威胁行为的检测效率与准确率。基于Flume + Kafka + Storm 的平台架构，对网络威胁行为数据进行处理，提升了知识图谱各节点之间的遍历搜索速度，加快了网络威胁行为识别效率。

攻击者在攻击基于深度学习的智能应用时，可以利用修改的数据诱导深度模型产生误判，这种以攻击为目的的输入称为对抗样本。为了对该攻击手段开展更深入的研究，论文《面向云环境的对抗样本攻防仿真验证平台》设计了一套可用于对抗样本的攻击和防御检测的攻防验证体系。该平台集成了攻击模块、防御模块、主干网络模块和测试评估模块。用户可以采用系统内置的多种对抗样本生成算法测试自己的深度学习应用；也可以通过平台的接口调用自定义攻击方法，攻击平台提供的防御模型；通过平台的评估模块，用户可以对自定义的攻击方法进行评估和迭代验证。安全测试人员基于本系统可以实现对自研攻击方法、防御方法以及神经网络的攻防验证测试，评估对抗样本攻击的有效性以及网络安全性。

专题面向数据安全与隐私保护技术研究前沿，既有密码学理论和算法研究，也有网络安全技术的探索发展。相关成果既包括了学术界的理论研究，也包括工业界的实践应用。但鉴于该技术近年来的快速发展，新理论、新应用日新月异，加之策划人水平有限，专题内容部署方面仍存在不足。专题的出版得到哈尔滨工业大学(深圳)蒋琳、哈尔滨工程大学张贺、国家计算机网络应急技术处理协调中心卓子寒、国网辽宁省电力有限公司寿增以及哈尔滨理工大学郎大鹏等研究人员的大力支持，谨在此衷心地感谢他们提供的优质稿件。在专题出版之际，特此感谢参与稿件函评的各位专家学者，感谢他们对稿件的审阅和提出的宝贵意见，保证了专题稿件的质量。最后，感谢《无线电工程》编辑部各位老师的辛勤工作和大力支持。希望本专题能够对数据安全和隐私保护的技术理论和应用研究起到借鉴和促进作用。