1、可信計算專輯前言計算服務的安全、 可靠一直受到廣泛關注。可信計算的研究已經進行了三十多年，特別是在航空、航天、金融、證券、交通等安全關鍵領域，已經得到廣泛應用。自從上世紀九十年代以來， 由于計算機網絡的大發展，安全問題提到了更加廣泛而突出的位置，可信系統和網絡受到所有一般計算服務的用戶的關注，業界正為此做出巨大努力。本專輯特邀美國工程院院士、 IEEE 院士、 ACM院士、卡內基梅隆大學計算機科學與電氣和計算機工程系D.Siewiorekj 教授聯合哈爾濱工業大學楊孝宗教授，美國Chillarege公司 R. Chillarege博士，以及美國依利諾大學阿貝納- 香濱分校交叉科學實驗室Z.Ka

2、lbarczyk 教授發表了綜述“可信計算的產業趨勢和研究”。該文從可信計算產業發展趨勢出發，說明學術界應該在應用于終端的產品或實驗性產品以及生產這些產品的過程三方面對產業界提供技術支持。本專輯以下論文分為容錯和安全兩大部分。集成電路的設計與測試是可信系統的基礎。國防科技大學龔銳等的“ FT51：一種用于航天應用的容軟錯誤高可靠微控制器”設計并實現了一款用于航天的容軟錯誤高可靠微控制器FT51，能檢測和屏蔽受到高能粒子轟擊而發生的單事件翻轉和單事件瞬態故障。中國科學院計算技術研究所張仕健等的 “一種向分支指令后插入冗余指令的容錯微結構”試圖用向分支指令后插入冗余指令的辦法容某些瞬時故障，詳細論

3、證了這種方案的可行性。中科院計算所張旻晉等的 “面向串擾時延效應的時序分析方法及在集成電路測試中的應用”則試圖用邏輯測試的方法檢測納米集成電路串擾效應所帶來的功能問題。合肥工大梁華國等的 “部分向量奇偶位切分的 LFSR重新播種方法”提出了一種進行測試壓縮的可測試性設計方法。軟件容錯是提高計算系統可信性的重要手段。北京大學李軍國等的 “一種中間件服務容錯配置管理方法” 在用軟件實現容錯時，支持開發者和管理員， 針對不同中間件服務失效，定制合適的故障檢測和修復機制。海軍工程大學馬良荔等的“基于耦合測試信息元數據模型的構件集成測試” 提出由構件開發方提供有關構件內接口變量定義和使用的信息，以幫助構

4、件集成時的軟件測試。 哈爾濱工程大學趙靖等的“考慮故障相關的軟件可靠性增長模型研究”注意到故障相關性、 測試環境和運行環境差別， 提出一個軟件可靠性增長模型。 用國際的兩組失效數據集驗證，它的擬合與預測能力比其他模型更好。系統級的容錯技術對構建可信系統無疑是至關緊要的。成都信息工程學院萬武南等的“RAID-EEOD：一種基于 3容錯陣列碼的 RAID數據布局的研究” 擴展了 EVENODD碼，在磁盤陣列中， 只要 3個額外的磁盤保存校驗信息， 就能容許任意 3個磁盤同時故障。 中科院計算所湯海鷹等的 “基于服務部署的高可用模型及其可用性分配算法” 提出一個基于服務部署的高可用系統模型， 能夠根

5、據服務可用性期望值， 從系統的觀點出發合理分配資源。 華中科技大學羅威等的 “異構分布式系統中實時周期任務的容錯調度算法” 提出一個基于搶占性實時周期任務的可靠性調度模型。 在允許單處理機故障情況下， 對基于異構分布式系統提出一個實時容錯調度算法進行任務的分配，以提高系統的可調度性和可靠性。可信網絡受到各種因素的制約，需要研究的問題甚多。國防科學技術大學鄧曉衡等的“iVCE 中基于可信評價的資源調度研究”在基于因特網的虛擬計算環境下，為了對可信的用戶進行資源共享， 提出了一種可信優化的資源調度算法，比原有算法性能有所提高。 北方工業大學趙會群等的 “一種基于代數方法的路由振蕩檢測算法研究”基于

6、路由網絡代數提出了一種新的路由振蕩檢測方法，可以用于主干網BGP路由表的沖突檢測。中科院軟件所曹冬磊和香港理工大學曹建農等的“一種無線傳感器網絡中事件區域檢測的容錯算法”考慮無線傳感器網絡中特殊環境事件區域檢測。既考慮事件的空間相關性，也考慮事件的時間相關性，提出一種以局部檢測為主的分布式事件區域檢測算法。在傳感器發生錯誤時，該算法仍然可以檢測到事件區域和錯誤傳感器。對安全計算的研究，既有工程問題，也有理論問題。在網絡蠕蟲、 攻擊檢測、 訪問控制方面收錄論文4篇。“基于拓撲結構的蠕蟲防御策略仿真分析”一文提出了基于拓撲結構控制的蠕蟲防御策略, 并通過構建仿真模型對其進行了仿真驗證分析； “自然

7、著色聚類過程中的網絡安全事件計算”一文利用自然著色聚類過程中的TCP宏觀平衡性仍然保持不變的特性，從多個具有著色關系的短比特串映射的Hash存儲空間得到如蠕蟲爆發、DDoS之類的 TCP宏觀異常中發起者、受害者的聚類信息，為網絡安全檢測、監測和安全事件分布評估提供支持。“基于流量預測的傳感器網絡拒絕服務攻擊檢測方案”設計了一種基于流量預測的拒絕服務攻擊檢測方案TPDD。每個節點分別獨立地完成流量預測和異常檢測， 能夠在較少的資源開銷情況下,迅速、有效地檢測拒絕服務攻擊。 “一種新的網絡接入控制方法及其認證會話性能分析”一文提出了一種新的可信網絡接入控制方法，重點對認證會話的失敗概率與接入控制設

8、備中軟、硬生命期參數之間的關系進行了理論分析與模擬仿真，用以指導可信網絡接入控制方法中的參數設置。在密碼學基礎、密碼算法方面收錄論文3篇。“關于混合加密方案匿名性質的幾個一般性結果” 一文建立了公鑰加密方案的相對匿名性和相對保密性的概念，證明了關于公鑰加密方案匿名性質的兩類一般性結果，給出了兩個典型的混合加密構造的選擇密文匿名的充分條件。“隨機消息偽造攻擊PMAC和 TMAC-V”一文利用模式的局部差分恒等原理，針對PMAC和 TMAC-V 兩種工作模式，給出一種新的隨機消息偽造攻擊，其偽造成功概率高于已有分析結果。“標準模型下高效的基于身份的密鑰封裝機制”一文提出一個新穎的標準模型下自適應選

9、擇密文安全的基于身份的密鑰封裝方案，具有較短的公開參數和緊的安全性規約的優點。在安全協議方面收錄論文 4 篇。“一個前向安全的基于口令認證的三方密鑰交換協議”一文提出了可證明前向安全性的三方口令認證密鑰交換協議，該協議在計算代價和通信代價上都是有效的， 適用于資源有限的環境。 “標準模型下可證安全的身份基認證密鑰協商協議”一文提出一個在標準模型下可證安全的基于身份的雙方身份密鑰協商協議，在性能方面與現有在隨機預言模型中證明安全的協議相比具有同等級別的計算和通信效率。“基于信任保留的移動 Ad Hoc 網絡安全路由協議 TPSRP”一文在鏈路狀態路由協議OLSR的基礎上提出了基于信任保留的安全路

10、由協議TPSRP，采用信任保留的方式對節點進行認證，解決高速移動網絡中節點認證問題， 并針對目前信任評估方法缺少有效的自適應性提出了一種新的信任評估手段。“一種 IND-CCA2 完全匿名的短群簽名”一文基于線性假設下的Cramer-Shoup 加密方案，提出一種新的在 Bellare-Micciancio-Warinshi模型下可證明安全的短群簽名方案，具有 IND-CCA2完全匿名性。在數字水印方面收錄論文2 篇。“小波變換中邊界問題對水印算法性能影響的研究”一文研究小波變換中的邊界問題通常會對水印提取產生的影響，通過大量分析， 得出對于基于離散小波變換的數字水印算法，水印應該避免嵌入小波分解后的邊界系數中的結論，并用理論分析和數值仿真證明了這一點。“一種篡改檢測與定位分離的圖像認證方案”一文提出了一種將篡改檢測和定位分離的圖像認證方案，理論分析和實驗結果表明，該方案可以抵抗目前針對單像素認證算法的Oracle 攻擊及針對分塊算法的量化攻擊。本專輯共收到投文318篇。經過嚴格的評審，除8篇轉入一般稿件評審過程外，本專輯發表了 27篇，接收率為 8.7%。由于稿件