澳门葡京赌博网站

2018年网络空间安全青年学者研讨会

撰写时间:2018-11-30来源:澳门葡京赌博网站

时 间:2018年12月1日 AM09:00-12:00 PM14:00-16:00

地 点:数学与信息学院201报告厅

主持人:黄琼教授

欢迎广大师生莅临参加!


报告主题一:实用量子保密查询协议研究进展

报告人:高飞,北京邮电大学教授,青年长江学者

时间:09:00 - 09:40

报告摘要:

人们已经提出了多种量子密码协议,但受当前量子调控技术所限,真正实用的协议还很匮乏。量子保密查询可以看作是适当放宽了安全性需求的N传1不经意传输。该类协议使用与量子密钥分配类似的技术即可实现,具有很强的实用潜力,一经提出就引起了广泛关注。本报告将简单介绍量子密码的研究背景和发展现状,然后介绍量子保密查询协议在走向实用过程中所面临的若干理论问题,及相应的研究进展。

报告人简介:

北京邮电大学教授,中国密码学会组织工作委员会、青年工作委员会委员。2007年毕业于北京邮电大学,获密码学博士学位。主要研究量子密码与量子信息,已在PRL/PRA等中科院分区系统指定的Top期刊发表论文30余篇,SCI总他引2000余次,H因子32。2010年和2015年两次应邀参与编写《密码学学科发展报告》中的《量子密码》专题报告。2013年入选中国密码学会优秀青年,2016年入选青年长江学者。


报告主题二:基于不对称信息的软件代码保护

报告人:陈恺,中国科学院信息工程研究所研究员,国家万人计划青年拔尖人才

时间:09:40 - 10:20

报告摘要:

通过在合法的智能手机应用程序中添加恶意代码或广告,攻击者可以从重新打包中获益良多。重新打包的应用程序可以轻松破坏现有的许可证保护机制。一个主要的防御是检测。但是,检测需要同时找到至少两个“相似”的应用程序。我们提出了一种自我防御方法:让重新打包的应用程序自动暴露自己。但是,实现这一目标非常具有挑战性。如果开发人员和智能手机/用户不分享任何秘密,攻击者的应用程序重新打包工作室将能够做任何合法的智能手机/用户能够做的事情。我们发现开发人员和攻击者之间存在着独特的信息不对称。利用这种不对称性,我们新的自防御代码(SDC)方法在编译时加密部分应用程序代码,并在运行时动态解密密文代码。与以前的工作不同,关键来自信息不对称和应用程序的校验。重新打包应用程序后,更改的校验和将使应用程序异常运行,进一步暴露重新打包。信息不对称可以保护密钥免受攻击。

报告人简介:

陈恺,中国科学院信息工程研究所 研究员、中国科学院大学教授、博士生导师。信息安全国家重点实验室副主任,《信息安全学报》编辑部主任。2010年获中国科学院研究生院博士学位,美国宾州立大学博士后。中国保密协会隐私保护专业委员会委员,中国计算机学会系统软件专委会委员。主要研究领域包括软件与系统安全、人工智能安全。在IEEE S&P、USENIX Security、ACM CCS、ICSE、ASE、TIFS、TDSC、TMC、TRE、RAID、DSN、MobiSys等会议、期刊上发表论文80余篇;曾主持和参加国家重点研发计划、国家自然科学基金、863计划等国家部委课题40余项。入选国家“万人计划” 青年拔尖人才、北京市 “科技新星” 等。


报告主题三:云环境中的数据安全保护机制

报告人:沈剑,南京信息工程大学研究生院副院长,教授、博导

时间:10:30 - 11:10

报告摘要:

随着云计算技术的推广使用,云环境中的数据安全也受到了广泛的关注。本次报告主要围绕数据安全共享介绍了云环境中的数据安全保护机制。首先,利用区组设计技术构建了一个多方通信模型,并设计了基于身份的多方密钥协商协议来均衡负载,极大地降低了密钥协商的计算开销和通信开销,提高了安全性,从而保证了云环境中的数据安全共享。其次,为了突破多方通信模型的传统设计思想,利用代理重加密技术和群签名技术,提出了一种新型可追踪的群组匿名数据共享方案,该方案具有 “支持多人、保护隐私、抵抗共谋” 的特性, 确保了方案的健壮性, 提高了云环境中数据共享的高效性和安全性。最后,为了加强用户对云服务器中外包数据的控制,且验证云服务提供商是否安全地存储用户的数据,利用双向链接信息表和位置数组设计了一个可支持动态审计的云数据安全共享方案。该方案支持低开销、高效率的云数据动态操作和批量审计,保护了外包数据的完整性和正确性。

报告人简介:

沈剑,江苏南京人,南京信息工程大学研究生院副院长,教授、博导、云计算安全团队学术带头人,江苏省高校“青蓝工程”中青年学术带头人、江苏省科协托举工程青年科技人才,江苏省“双创人才”、江苏省“六大人才高峰”。一直从事公钥密码学、数据安全等方面的研究工作。分别于2009年8月和2012年8月在韩国获工学硕士学位和工学博士学位,并于2012年12月回国任职。现为中国密码学会安全协议专委会委员、 中国密码学会高级会员、中国计算机学会高级会员、IET Fellow,担任JIT和IJCSE副主编。近年来,已在IEEE/ACM Transactions等国内外期刊上发表SCI论文百余篇。目前主持国家自然科学基金项目两项、国家重点实验室项目两项及多个企事业横向项目。获江苏省研究生教育改革成果奖一等奖、江苏省教育科学研究成果奖二等奖和三等奖、南京市科学技术进步奖三等奖、ACISP 2018(CCF C类会议)最佳论文奖、Mobimedia 2018最佳论文奖等。


报告主题四:Flexible and Fine-Grained Attribute-Based Data Storage in Cloud Computing

报告人:李继国,福建师范大学教授、博导

时间:11:10 - 11:50

报告摘要:

随着云计算的发展,数据外包到云服务器吸引了广泛的关注。为保证安全并实现灵活的细粒度文件访问控制,学者们提出了基于属性的加密(Attribute-Based Encryption, ABE)技术,并将其应用于云存储系统。然而,用户撤销是ABE方案中的主要问题。本文提出了一个基于密文(Ciphertext Policy)策略属性的ABE加密(CP-ABE)方案,为云存储系统提供高效的用户撤销功能。本文通过引入用户群的概念有效地解决用户撤销问题。当任何用户离开群时,群管理者将更新用户的私钥(已撤销的用户除外)。另外,CP-ABE方案的计算代价通常与访问结构的复杂度呈线性增长。为了降低计算成本,我们将高计算负载外包给云服务提供商,而不会泄漏文件内容和密钥。值得注意的是,我们的方案可以抵御撤销用户与现有用户的共谋攻击。在Divisible Computation Diffie-Hellman (DCDH)假设下,证明了该方案的安全性。实验结果表明,局部器件的计算成本较低并为常数复杂度。我们的方案将适用于资源受限的设备。

报告人简介:

李继国,福建师范大学教授、博士生导师。2003年毕业于哈尔滨工业大学计算机科学与技术学院,获工学博士学位。2003年11月至2018年9月,在河海大学从事教学科研工作。曾先后应邀在澳大利亚卧龙岗大学、美国德州大学(圣安东尼奥分校)网络空间安全研究所访问学习。主要研究方向:密码学理论与技术、网络信息安全、云计算安全等。目前作为项目负责人主持或完成多项国家及部省级项目。在Journal of Computer Security, IEEE TIFS, IEEE TSC, IEEE SJ, Information Sciences, Journal of Systems and Software等国内外期刊发表学术论文150余篇,其中,SCI、EI已收录100余篇次,论文Google引用3000余次,ESI高被引3篇,授权发明专利20余项。获得2004年度江苏省高校“青蓝工程”优秀青年骨干教师培养人选,2008年入选河海大学首批优秀创新人才计划,2009年入选江苏省“六大人才高峰”第六批高层次人才项目资助计划。获得2010年江苏省优秀硕士学位论文指导教师。国家科技进步奖、国家自然科学基金

项目、霍英东教育基金、教育部博士点基金项目和中国博士后基金等项目评审专家,江苏省计算机学会计算机安全专业委员会常务委员,江苏省大数据专家委员会委员,南京市三网融合工作专家委员会专家,高新技术企业认定专家库专家,被邀请担任IEEE TDSC, IEEE TPDS, IEEE TIFS, IEEE TSC, IEEE SJ, IEEE TCC, IEEE CL, Information Sciences, IET Information Security,计算机学报、软件学报、电子学报、通信学报等90余学术期刊的特邀审稿人和SECRYPT, ICICS, CSS, ISPEC, Inscrypt, ProvSec, BigSecurity等国际会议的PC Member。


报告主题五:后斯诺登时代密码颠覆攻击与防范技术研究

报告人:陈荣茂,国防科技大学,中国科协青年托举工程入选者

时间:14:00 - 14:40

报告摘要:

爱德华·斯诺登在2013年的启示表明,现实世界中的密码系统可能会被无法察觉的后门暗中颠覆,因此从理论上证明并不安全。 受此关注的推动,密码学研究界最近出现了一种名为PostSnowden密码学的新研究方向。 这一新研究时代的主要目标是探索现实中加密颠覆的力量和相应的有效对策。 本讲座将首先简要介绍爱德华斯诺登的启示及其对密码学研究的影响,然后介绍我们在探索颠覆加密和签名方案的能力方面的新成果,这两者都是最基本的加密原语。 本演示文稿还将讨论各种有效的对策。

报告人简介:

陈荣茂,博士,国防科技大学计算机学院助理研究员。2007年和2012年分别获得国防科技大学计算机专业学士学位和硕士学位,2013年由国家留学基金委公派到澳大利亚卧龙岗大学留学并于2016年获得密码学博士学位,2017年入选中国科协青年人才托举工程项目。主要研究领域为公钥密码学理论及其应用,现阶段重点从事“后斯诺登时代”新型密码技术研究,以及密码技术在自主可控网络体系架构中的应用探索。近3年在CRYPTO, ASIACRYPT, CT-RSA等国际会议以及IEEETIFS,DCC等多个国际期刊上发表学术论文20余篇。先后担任多个国际学术会议程序委员会委员以及多个学术会议和期刊审稿人。



报告主题六:嵌入式设备上结合强对策的可抗侧信道攻击的FourQ技术

报告人:刘哲,南京航空航天大学教授,中国科协青年托举工程入选者

时 间:14:40 - 15:20

报告摘要:

本文针对使用FourQ的嵌入式设备上的椭圆曲线标量乘法和椭圆曲线Diffie-Hellman(ECDH)密钥交换的节能、高速和高安全性实现, 并结合强大的对策来抵抗多种侧信道攻击. 首先, 我们为128位安全级别的基于恒定时间曲线的标量乘法和DH密钥交换设置了新的速度记录, 分别实现了针对8位, 16位和32位的微控制器. 例如, 我们的软件在低功耗8位AVR 微控制器上计算了约690万个周期(或0.86秒@8MHz)的静态ECDH共享密钥, 与同一平台上最快的Curve25519和genus-2 Kummer实现相比, 分别提供2倍和1.4倍的加速. 同样, 它在32位 ARM Cortex-M4 微控制器上以496千个周期计算相同的操作, 与针对同一平台的最快Curve25519实现相比, 实现了2.9倍的加速. 其次, 我们利用FourQ 丰富的算法设计了一套侧通道对策, 并提出了一种安全的实施方案, 可以防范各种复杂的旁道攻击. 最后, 我们对运行在ARM Cortex-M4 上的软件进行差分功耗分析评估, 并报告在多达1000万条迹线中未检测到泄漏. 这些结果证明了在低功耗应用(如物联网协议)上部署FourQ的潜力.

报告人简介:

刘哲, 南京航空航天大学计算机科学与技术/人工智能学院教授, 博士生导师, 南京航空航天大学长空学者, 中国密码学会青年工作委员会、密码芯片专委会委员. 2018年入选中国科协青年托举工程, 江苏省第十五批六大人才高峰 高层次人才计划, 江苏省第五期333高层次人才培养工程中青年学术技术带头人. 曾在卢森堡大学安全与信任中心(SnT)和加拿大滑铁卢大学量子研究中心和应用密码研究中心从事博士后研究工作. 博士毕业论文Lightweight Public-Key Cryptography for Wireless Sensor Nodes 获得卢森堡国家基金委2016年评出的唯一杰出博士毕业论文奖(Outstanding PhD Thesis Award), 回国后获得ACM中国SIGSAC新星奖, 和ACM中国新星奖提名奖. 目前已经在国内外密码学术期刊和会议上发表学术论文70多篇, 其中30多篇发表在安全类著名期刊和会议上, 包括IEEE Transactions on Computers (IEEE TC), IEEE Transactions on Dependable and Secure Computing (IEEE TDSC), IEEE Transactions on Information Forensics and Security (IEEE TIFS); ACM Transactions on Embedded Computing Systems (ACM TECS) 和 IACR Conference on Cryptographic Hardware and Embedded Systems (CHES), Computers & Security, Science China (中国科学) 等. 目前担任4个著名安全类期刊的编委, 10几个期刊的客座编辑(包括IEEE Transactions on Computers, IEEE Transactions on Emerging Topics in Computing)以及30多个安全类国际会议的程序委员会委员.


报告主题七:云数据完整性验证

报告人:禹勇,陕西师范大学,陕西省百人计划特聘教授

时间:15:20 - 16:00

报告摘要:

云存储服务大大减轻了用户的数据管理负担。然而,云服务提供商不是完全可信的,数据在云端是否完好保存即云数据完整性成为用户最大的担忧。云数据完整性验证协议是一种在无需下载云数据的前提下实现云数据完整性检测的轻量型协议。报告介绍简化密钥管理的云数据完整性验证协议:基于身份云数据审计协议,内容包括对现有协议的分析,以及提出的一般性构造、具有零知识数据隐私保护的新型设计和基于模糊身份的构造,探索区块链技术在这种协议中的应用。

报告人简介:

禹勇,陕西师范大学教授,博士生导师,陕西省百人计划特聘教授,IEEE会员,中国密码学会青年工作委员会委员,中国密码学会协议专业委员会委员,隐私保护专委会委员,SCI期刊SoftComputing副主编。2008年获西安电子科技大学密码学博士学位。曾在电子科技大学、澳大利亚Wollongong大学工作。主要研究方向为公钥密码理论及应用、区块链与密码货币、云计算安全、大数据安全与隐私保护。在IEEE Trans on Information Forensics and Security, IEEE Trans on Dependable and Secure Computing, IEEE Trans on Parallel and Distributed System,IEEE Trans on Service Computing,IEEE Trans on Industrial Informatics, IEEE Communications Magazine, IEEE Wireless Communications,IEEE Network, IEEE IoT Journal等国内外期刊录用\发表学术论文80余篇。网络空间安全重点研发计划子课题负责人,主持国家自然科学基金面上项目、青年基金项目和国际合作项目4项。国际会议ProvSec 2017, CS 2015,LSNS 2014等大会主席,30多个国内外期刊和学术会议审稿人。




0