网络已经完全渗透于人类社会的各个方面,形成了现代化生活必须依赖的虚拟空 间——网络空间．网络空间安全治理体系早已引起各国的高度重视,目前正进入治理体系 变革的关键时期．网络空间安全治理对于维护国家主权与安全、保障国家繁荣与稳定有着 重要意义．网络与系统安全是网络空间安全治理的前提,密码学作为保障网络空间安全的 核心与支撑技术,在网络空间安全治理中扮演关键角色．探索适应新时期网络空间安全治 理需求的网络安全与密码学新理论、新技术是我们面临的重要课题

计算机网络的快速发展与大数据的普及推动了云计算技术的进一步发展.云环境是网络与信息时代下数据交互的重要平台，为个人、企业和国家的数据高效交互提供了极大的便利，但同时也为云数据安全和隐私保护提出了新的挑战.首先给出了现有云计算模型，调研和分析云数据安全保护中存在的威胁.在此基础上，从云数据安全的访问控制、密钥协商、安全审计和安全共享4个方面出发，对国内外云数据安全保护方案的最新研究成果进行系统分析.其次，针对现有云数据安全保护方案存在访问控制过程中用户隐私易被泄露、密钥生成过程中开销难以控制、审计过程中动态操作效率低下、错误恢复较难实现、数据共享过程中恶意用户难以追踪等问题，进行系统研究，提出解决思路.最后，探讨云数据安全保护当前面临的挑战和未来研究方向，以期推动更加完善的云数据保护体系的建立.

区块链作为一种分布式账本，集成了分布式共识、对等(peer to peer, P2P)网络、智能合约及密码学等技术，解决了“去中心化”的信任问题.区块链凭借其不可篡改、去中心化等特性，对社会各个领域产生了深远影响，掀起了区块链技术的研究与应用热潮.区块链技术应用场景十分广泛，其独特优势能够解决许多行业中的痛点.但是，区块链技术在应用过程中面临着数据隐私泄露的问题，极大地限制了区块链的应用范围和领域，区块链数据隐私保护方案已成为研究者关注的重点问题之一.基于数据隐私保护的基本概念，详细分析了区块链各技术要点面临的隐私泄露问题，探索并总结了当前区块链数据隐私保护的解决方案.最后，结合目前区块链数据隐私保护研究的最新进展，对未来区块链数据隐私保护的研究方向进行了展望.

随着信息技术的高速发展，越来越多的生产生活逐渐转移到网络空间进行，国民经济对网络空间的依赖也日益凸显.互联网带来便利的同时，越来越多的犯罪从传统线下转移到网络空间中进行，威胁人民群众的日常生活安全.因此，如何理解、评估、预防、打击网络犯罪，成为学术界、工业界和相关执法部门的关注重点.近年来，研究人员持续关注各种网络犯罪及对应的防范、评估、反制技术.但目前针对网络犯罪总体综述研究较少，亟需对网络犯罪产业链组成部分进行全面且详细的梳理.将以钓鱼(phishing)、诈骗(scam)、恶意挖矿(cryptojacking)等经典网络犯罪攻击方式为切入点，深入分析包括黑帽搜索引擎优化(Blackhat SEO)、误植域名(typosquatting)在内的相关支撑技术，详细揭露地下市场(underground market)、僵尸网络(Botnet)和洗钱渠道(money laundering)等网络犯罪基础设施，剖析网络犯罪产业链，最后讨论了网络犯罪研究中仍存在的挑战，并展望未来研究方向.

软件的高复杂性和安全漏洞的形态多样化给软件安全漏洞研究带来了严峻的挑战.传统的漏洞挖掘方法效率低下且存在高误报和高漏报等问题,已经无法满足日益增长的软件安全性需求.目前,大量的研究工作尝试将深度学习应用于漏洞挖掘领域,以实现自动化和智能化漏洞挖掘.对深度学习应用于安全漏洞挖掘领域进行了深入的调研和分析.首先,通过梳理和分析基于深度学习的软件安全漏洞挖掘现有研究工作,概括其一般工作框架和技术方法；其次,以深度特征表示为切入点,分类阐述和归纳不同代码表征形式的安全漏洞挖掘模型；然后,分别探讨基于深度学习的软件安全漏洞挖掘模型在具体领域的应用,并重点关注物联网和智能合约安全漏洞挖掘；最后,依据对现有研究工作的整理和总结,指出该领域面临的不足与挑战,并对未来的研究趋势进行展望.

随着人工智能、大数据等技术的发展，数据采集、数据分析等应用日渐普及，隐私泄露问题越来越严重.数据保护技术的缺乏限制了企业之间数据的互通，导致形成“数据孤岛”.安全多方计算(secure multiparty computation, MPC)技术能够在不泄露明文的情况下实现多方参与的数据协同计算，实现安全的数据流通，达到数据“可用不可见”.隐私保护机器学习是当前MPC技术最典型也是最受关注的应用与研究领域，MPC技术的应用可以保证在不泄露用户数据隐私和服务商模型参数隐私的情况下进行训练和推理.针对MPC及其在隐私保护机器学习领域的应用进行全面的分析与总结，首先介绍了MPC的安全模型和安全目标；梳理MPC基础技术的发展脉络，包括混淆电路、不经意传输、秘密分享和同态加密；并对MPC基础技术的优缺点进行分析，提出不同技术方案的适用场景；进一步对基于MPC技术实现的隐私保护机器学习方案进行了介绍与分析；最后进行总结和展望.

编码计算将编码理论融于分布式计算中，利用灵活多样的编码方式降低数据洗牌造成的高通信负载，缓解掉队节点导致的计算延迟，有效提升分布式计算系统的整体性能，并通过纠错机制和数据掩藏等技术为分布式计算系统提供安全保障.鉴于其在通信、存储和计算复杂度等方面的优势，受到学术界的广泛关注，成为分布式计算领域的热门方向.对此,首先介绍编码计算的研究背景，明确编码计算的内涵与定义；随后对现有编码计算方案进行评述，从核心挑战入手，分别对面向通信瓶颈，计算延迟和安全隐私的编码计算方案展开介绍、总结和对比分析；最后指出未来可能的研究方向和技术挑战，为相关领域的研究提供有价值的参考.

高级加密标准(advanced encryption standard, AES)是一种高安全性的密钥加密系统，在实际生活中受到了多方面认可及使用，自它诞生以来对于它的安全性问题的研究一直是密码学者最感兴趣的.目前对全轮的AES的攻击难度非常大，现有分析方法难以突破穷举搜索方法.朝着突破全轮AES的方向努力，近些年来研究人员十分关注对于缩减轮版本的AES攻击，并且已经涌现了许多优秀的分析方法，其中交换等价攻击——一种新的适合于类SPN分组密码设计的密码分析攻击技术广受关注.研究人员利用该技术得到了比以往更好的秘密密钥选择明文区分器和自适应选择密文区分器.使用了这一新技术，基于AES的5轮自适应选择密文区分器，在恢复密钥时利用了AES加密算法列混合变换系数矩阵的基本性质和0差分性质，提出了一种带有秘密S盒的6轮缩减轮AES-128的密钥恢复攻击，该攻击只要求2\+\{51.5\}选择明文和2\+\{57.42\}自适应选择密文的数据复杂度以及2\+\{72\}时间复杂度.此外，一个小版本AES上的实验验证了提出的密钥恢复攻击.该版本AES块大小为64b，在状态中的每一个字是4b半字节，该实验结果也支持了该研究的理论.最后，当前的对6轮缩减轮AES-128密钥恢复攻击结果比已有的对缩减轮AES-128的密钥恢复攻击结果更优.

密文一致性检测公钥加密方案是一种检测者能够在无需解密密文的情况下检测一对密文的一致性，即该对密文解密所得明文是否一致的公钥加密方案.已有工作中提及的细粒度授权方案和灵活授权方案在授权粒度方面对密文一致性检测公钥加密方案的功能性进行了改进：细粒度授权方案允许2名用户生成专用于检测这2名用户的所有密文的一致性的令牌.灵活授权方案则将令牌的授权客体从用户级别拓展至指定密文级别.2种方案拥有各自的应用场景且在功能性方面互不包含.因此提出灵活细粒度授权密文一致性检测公钥加密方案.与已有方案相比，该方案在计算效率和参数大小方面相当,并具备适应性选择密文攻击安全性、细粒度授权安全性.该方案兼具细粒度授权特性与灵活细粒度特性.同时，对比依赖预言机模型的已有相关方案，其安全性证明基于标准模型之上.

量子计算技术快速发展带来的新挑战使得后量子密码(post-quantum cryptography, PQC)成为当前密码学界研究热点.基于格的密码方案因其安全高效的特性,已经成为后量子公钥密码的主流之一.Aigis密钥封装算法(Aigis-enc)是我国学者自主设计的基于模格上非对称错误学习(A-MLWE)问题的后量子密码算法,是中国密码学会举办的全国密码算法设计竞赛公钥密码算法一等奖获奖算法之一.为了应对量子攻击,维护国家网络空间的长远安全,为未来国家后量子密码算法标准的制定和实际部署贡献力量,对我国自行研发的优秀后量子密码算法进行优化具有重要意义.工作重点关注Aigis-enc算法在不同平台的实现优化,包含高性能平台的快速并行实现与嵌入式低功耗平台的紧凑实现.具体而言,运用单指令多数据流(single instruction multiple data, SIMD)指令,充分优化了Aigis-enc现有AVX2实现,并提供了其首个ARM Cortex-M4平台的轻量级紧凑实现.实现包含4个关键优化点:降低Montgomery约减与Barrett约减汇编指令数目,提升了约减效率;使用裁剪层数的数论变换并优化指令流水调度,加速多项式乘法运算并减少了预计算表存储需求;提供了多项式序列化与反序列化的并行汇编指令实现,加快了编码解码与加解密过程;结合on-the-fly计算与空间复用优化算法存储空间.实验结果表明：提出的优化技术在8核Intel Core i7处理器上可将Aigis-enc算法原始AVX2实现提升25%,且大幅减少了其在ARM Cortex-M4平台的预计算表存储、代码尺寸与运行堆栈占用,对算法的实际应用有重要现实意义.

自从属性基签名(attribute-based signature, ABS)的概念被提出后，ABS因其匿名性特征而受到广泛关注.ABS可以隐藏签名者的真实身份从而保护用户隐私，但其匿名性可能导致签名者滥用签名而无法进行追踪.同时在特定的应用场景，如在电子医疗或电子商务中需要保护一些敏感信息(如医疗技术、转账细节等)防止客户隐私信息泄露.为了解决数据传输中的敏感信息隐藏以及签名者滥用签名问题，提出了一种可追踪身份的属性基净化签名方案.方案的安全性在标准模型下规约于Computational Diffie-Hellman(CDH)困难问题假设.提出的方案不仅解决了敏感信息隐藏，保证了签名者的隐私，而且防止了签名者对签名的滥用.

针对目前5G车联网中车辆之间(vehicle-to-vehicle, V2V)通信的认证与密钥协商方案算法复杂、时延高的问题，提出一种基于物理不可克隆函数(physical unclonable function, PUF)的5G车联网V2V匿名认证与密钥协商协议.协议通过引入轻量级PUF避免了V2V认证中的数字签名操作，并精简通信步骤，成功减轻车辆的计算和通信开销.协议还借助PUF实现了车辆的车载单元(on board unit, OBU)和5G SIM卡的绑定，解决了身份假冒问题.同时，通过构建身份索引表，实现监管部门通过5G服务网(serving work, SN)对车辆的伪身份溯源，满足条件匿名性要求.使用形式化工具AVISPA验证了协议在Dolve-Yao模型下的安全性，并在计算开销、通信开销、安全性方面优于已有的车联网匿名通信协议，可为5G车联网的V2V通信提供基本安全保障.

适配器签名(adaptor signature)方案是标准数字签名的一种扩展形式，它可以创建一个隐含困难关系(例如离散对数)状态的“预签名”，并通过困难关系证据将该预签名转换为一个完整签名，且转换后的完整签名可通过一个标准签名方案的验证算法验证其有效性.直观地说，适配器签名应具备2个属性：1)只有知道困难关系证据的用户才能够将预签名转变为完整签名；2)任何用户可以通过预签名和完整签名提取困难关系证据.基于这2个性质，适配器签名方案能够在区块链中提供很好的原子交换性质，并已在实践中得以广泛应用.以SM2数字签名算法为基础，构造了一个新的适配器签名方案(记为SM2-AS).该方案能够有效地衔接SM2签名方案的密钥生成、签名生成和签名验证算法.在随机预言模型下证明了SM2-AS方案是安全的，即满足预签名正确性、预签名可适配性、选择明文攻击下的存在不可伪造性和证据可提取性.理论分析和实验测试表明：SM2-AS方案的性能虽然弱于Schnorr适配器签名方案，但与ECDSA适配器签名方案相当.

动态对称可搜索加密(dynamic symmetric searchable encryption, DSSE)在近年来已经成为数据隐私保护方面至关重要的原语，它能够允许客户端对保存于云服务器的加密数据执行高效的检索和更新操作，而仅向服务器泄露少量经过严格定义的信息，如搜索模式、访问模式、更新模式和容量泄露.然而，越来越多的研究发现，一些强大的敌手能够利用DSSE的泄露执行特定攻击，从而破坏数据和检索的隐私性.以往方案往往利用隐私数据查询，茫然随机存取器和存储补齐等技术来压缩甚至消除泄露信息，这些技术能够提供较好的安全性，但是存在计算、通信和存储复杂度过高的问题，难以实用.为了实现更好的安全和效率平衡，提出想法：首先引入差分隐私这一安全概念，提出了一种新的填充方法-差分隐私填充(differential privacy padding, DPP)，在保证安全性的同时降低了存储负载.随后在多服务器模式下提出了一种称为“MDSSE”(multi dynamic searchable symmetric encryption)的动态搜索更新方案，通过对DPP的动态运用实现容量、更新以及搜索模式隐藏，保证了前向安全和后向安全.对于方案的安全性证明，扩展了对于更新历史的定义，提出了适用于方案的差分更新历史DP-Update.实验表明：方案可以抵御泄露滥用攻击，并具有较高的存储与通信效率.

在后量子数字签名方案中，基于哈希函数的签名方案是高效和可证明安全的.然而，过长的密钥和签名是基于哈希函数的签名方案最主要的问题.在已有签名方案的基础上，提出一个新的一次签名方案，该方案不仅减少了签名的数量，同时减少了每个签名的长度.和Winternitz OTS方案相比，新的方案在密钥和签名尺寸上分别减少了77%和82%，和WOTS+方案相比，在密钥和签名尺寸上分别减少了60.7%和60.5%.在签名长度上，新方案与近2年提出的NOTS,SDS-OTS和WOTS-S方案相比，分别减少了17%，24.5%和48.1%.另外，证明了新的方案在选择明文攻击(Chosen-Plaintext Attack, CPA)下是存在不可伪造的，安全性可规约为底层哈希函数的单向性.除此之外，实验证实了与WOTS+方案相比，在密钥生成、签名生成和签名验证所需时间上，新的方案分别减少了71.4%,47.7%和60.9%.

提出了称作一次变色龙哈希函数的新密码学原语:同一哈希值的2个原像(一次碰撞)不会暴露任何陷门信息,而同一哈希值的3个原像(二次碰撞)则会暴露部分陷门信息,但足以导致严重的安全危害.基于经典的RSA困难问题构造了简单高效的一次变色龙哈希函数方案,并在随机预言模型下证明了其安全性.应用该一次变色龙哈希函数方案,进一步高效实现了对每个区块仅允许至多一次修正的可修正区块链,而任何区块的二次修改都将导致区块链崩溃的惩罚.对区块链进行有效治理是网络空间安全治理的关键领域,而可修正区块链则构成了区块链监管和治理的最核心技术.所提出的可修正区块链方案具有高效和修正权限契合实际需求的两大特点,有望为区块链监管(尤其是链上有害数据的事后治理)提供有力的技术参考.

社交网络是一个有效的信息传播平台，使得人们的生活更加便捷.同时，在线社交网络也不断提高了社交网络账号的价值.然而，为了获取非法利益，犯罪团伙会利用社交网络平台隐秘地开展各种诈骗、赌博等犯罪活动.为了保护用户的社交安全，各种基于用户行为、关系传播的恶意账号检测方法被提出.此类方法需要积累足够的用户数据才能进行恶意检测，利用这个时间差，犯罪团伙可以开展大量的犯罪活动.首先系统分析了现有恶意账号检测工作.为克服现有方法的缺点而更快地检测恶意账号，设计了一种基于账号注册属性的恶意账号检测方法.方法首先通过分析恶意账号和正常账号在不同属性值上的分布，设计并提取了账号的相似性特征和异常特征；然后基于此计算两两账号的相似度构图以聚类挖掘恶意注册团体，从而有效实现注册阶段的恶意账号检测.

面向工控网的攻击策略多种多样，其最终目的是导致系统进入临界状态或危险状态，因此，基于设备状态异常的攻击检测方式相较于其他检测方法更为可靠.然而，状态异常检测中存在攻击结束时刻难以准确界定的问题，构建攻击策略及系统异常状态描述模型，基于此，提出基于状态转移概率图的异常检测方案，实验结果表明该方案能够有效检测多种攻击方式.另外，针对语义攻击对系统状态影响的定量评估难题，提出基于异常特征和损害程度指标融合分析的攻击影响定量评估方法，实现系统所处不同阶段时状态的定量评估与分析.该项工作对于识别攻击意图有重要的理论价值和现实意义.

目前针对说话人识别的攻击需要对音频注入长时间的扰动，因此容易被机器或者管理人员发现.提出了一种新颖的基于单“音频像素”扰动的针对说话人识别的隐蔽攻击.该攻击利用了差分进化算法不依赖于模型的黑盒特性和不依赖梯度信息的搜索模式，克服了已有攻击中扰动时长无法被约束的问题，实现了使用单“音频像素”扰动的有效攻击.特别地，设计了一种基于音频段-音频点-扰动值多元组的候选点构造模式，针对音频数据的时序特性，解决了在攻击方案中差分进化算法的候选点难以被描述的问题.攻击在LibriSpeech数据集上针对60个人的实验表明这一攻击能达到100%的成功率.还开展了大量的实验探究不同条件(如性别、数据集、说话人识别方法等)对于隐蔽攻击性能的影响.上述实验的结果为进行有效地攻击提供了指导.同时，提出了分别基于去噪器、重建算法和语音压缩的防御思路.

联邦学习使用户在数据不出本地的情形下参与协作式的模型训练，降低了用户数据隐私泄露风险，广泛地应用于智慧金融、智慧医疗等领域.但联邦学习对后门攻击表现出固有的脆弱性，攻击者通过上传模型参数植入后门，一旦全局模型识别带有触发器的输入时，会按照攻击者指定的标签进行误分类.因此针对联邦学习提出了一种新型后门攻击方案Bac_GAN，通过结合生成式对抗网络技术将触发器以水印的形式植入干净样本，降低了触发器特征与干净样本特征之间的差异，提升了触发器的隐蔽性，并通过缩放后门模型，避免了参数聚合过程中后门贡献被抵消的问题，使得后门模型在短时间内达到收敛，从而显著提升了后门攻击成功率.此外，论文对触发器生成、水印系数、缩放系数等后门攻击核心要素进行了实验测试，给出了影响后门攻击性能的最佳参数，并在MNIST,CIFAR-10等数据集上验证了Bac_GAN方案的攻击有效性.