面向自主安全可控的可信計算專題前言?

張煥國 , 賈春福 , 林璟鏘

1(武漢大學 國家網絡安全學院,湖北 武漢 430079)

2(空天信息安全與可信計算教育部重點實驗室(武漢大學),湖北 武漢 430079)

3(南開大學 網絡安全學院,天津 300071)

4(信息安全國家重點實驗室(中國科學院信息工程研究所),北京 100093)

可信計算是一種旨在增強計算機系統可信性的綜合性信息安全技術.其基本思想是,在計算機系統中建立一個信任根,從信任根開始到硬件平臺,到操作系統,再到應用,一級度量認證一級,一級信任一級,把這種信任擴展到整個計算機系統,并采取防護措施,確保計算資源的完整性和行為的預期性,從而提高計算機系統的可信性.我國在可信計算領域起步不晚,創新很多,成果可喜.可信計算的綜合性說明,它應當與其他信息安全技術相結合.例如,與密碼技術、訪問控制、硬件安全、軟件安全、網絡安全、內容安全等技術相結合.實踐證明,這種結合會得到很好的效果.

為了加速發展我國信息安全領域的核心技術,《軟件學報》與第12 屆中國可信計算與信息安全學術會議合作,推出了面向自主安全可控的可信計算專題.專題內容體現了可信計算與其他信息安全技術的結合.本專題共征收到17 篇稿件.特約編輯邀請了相關領域專家參與審稿,每篇稿件至少由2 位專家進行評審.通過專家評審的稿件,又經過編輯部的審核,確定出10 篇稿件進入會議現場報告答辯.第12 屆中國可信計算與信息安全學術會議為此專設了一個“面向自主安全可控的可信計算”專場,在特邀編輯的主持下,每篇稿件都進行了現場報告和答辯.最終選定這10 篇稿件入選本專題.

《惡意代碼演化與溯源技術研究》綜合論述了惡意代碼演化與溯源領域的研究工作及其發展趨勢.惡意代碼是黑客攻擊的主要武器,對攻擊進行溯源是威懾和懲治攻擊的重要手段.此方面研究是很多其他信息安全技術的基礎,因此該文的內容是很有價值的.

《軟件實時可信度量:一種無干擾行為可信性分析方法》提出了一種基于無干擾的軟件實時可信度量方法,并進行了模擬實驗.實驗結果表明了該方法的有效性.可信度量是可信計算最重要的技術措施之一,而現有的可信度量仍有不足之處,需要改進提升.該文對此進行了充分討論.

《基于Duplication Authority 的TPM2.0 密鑰遷移協議》分析了《TPM-Rev-2.0-Part-1-Architecture-01.38》可信計算規范,并總結出使用該規范中的密鑰復制接口來實施密鑰遷移存在的3 個問題.并針對這些問題,提出了一種新的密鑰遷移新協議.實驗結果表明,該協議不僅完全滿足《TPM-Rev-2.0-Part-1-Architecture-01.38》規范,而且滿足完整性、機密性和認證性.該文對TPM2.0 的安全應用是有價值的.

《基于區塊鏈的分布式可信網絡連接架構》提出了一種基于區塊鏈的分布式可信網絡連接架構——B-TNC,并對B-TNC 進行了正確性、安全性和效率分析.分析結果表明,B-TNC 能夠實現面向分布式網絡的可信網絡連接,具有去中心化和較好的安全特性.可信網絡連接(TNC)是一種重要的可信計算技術,可信網絡連接架構(TCA)是我國對TNC 的一種改進方案.因此,該文的研究對于可信網絡連接架構(TCA)的安全應用是有益的.

《Midori-64 算法的截斷不可能差分分析》分析了Midori-64 密碼算法在截斷不可能差分攻擊下的安全性.文中給出了11 輪Midori-64 算法的不可能差分分析,恢復了128 比特主密鑰,其時間復雜度為2121.4,數據復雜度為260.8,存儲復雜度為296.5.Midori 密碼算法是一種設計用于資源受限環境的低功耗密碼算法.分析Midori 密碼算法的安全性,對其應用和改進是很重要的.

《Piccolo 算法的相關密鑰-不可能差分攻擊》對Piccolo 密碼算法進行了安全性分析.分析結果表明,僅包含前向白化密鑰的15 輪Piccolo-80 密碼算法和21 輪Piccolo-128 密碼算法在相關密鑰-不可能差分攻擊下是不安全的.Piccolo 密碼算法也是一種設計用于資源受限環境的輕量級密碼算法.分析Piccolo 密碼算法的安全性,對其應用和改進是很重要的.

《基于倒排索引的可驗證混淆關鍵字密文檢索方案》提出了一種基于倒排索引的可驗證混淆關鍵字密文檢索方案,并在真實數據集上進行了實驗驗證.實驗結果表明,該方案在保證檢索效率的同時,比現有的密文檢索方案有效地提高了密文檢索的安全性.基于云計算的數據中心是當前云計算最主要的應用之一.因此,該文的研究成果對于確保云計算中用戶數據的安全是有價值的.

《無線傳感器網絡下多因素身份認證協議的內部人員攻擊》指出了被長期忽略的內部攻擊問題,對無線傳感器網絡環境下的兩個代表性認證協議進行了安全性分析,指出其不安全問題,并提出了相應的解決方案.因此其研究是新穎而有意義的.

《基于Laplace 機制的普適運動傳感器側信道防御方案》針對移動設備運動傳感器側信道攻擊,提出了一種基于Laplace 機制的傳感器信號混淆防御方案.分析結果表明,該防御方案能夠在保證APP 正常運行的前提下,有效降低各種類型的運動傳感器側信道攻擊成功率,從而具有良好的可用性.運動傳感器廣泛用于物聯網和工業控制等系統中.確保這些系統的安全性是十分重要的.該文的研究對于物聯網和工業控制等系統的安全可信具有參考意義.

《面向中文文本傾向性分類的對抗樣本生成方法》為對抗樣本攻擊,提出了一種面向中文文本的對抗樣本生成方法WordHanding,并采用真實的數據集進行了實驗驗證.實驗結果表明,該文方法是有效的.

最后,我們感謝《軟件學報》和第12 屆中國可信計算與信息安全學術會議,感謝本專題的全體評審專家,感謝所有投稿作者!