科研学术

分享到微信 ×
打开微信“扫一扫”
即可将网页分享至朋友圈
计算机(网安)学院张源研究员指导学生连续在网络空间安全领域顶刊和国际会议发表学术论文
文:计算机(网安)学院 高歌 来源:计算机学院 时间:2024-06-20 8017

  近日,计算机科学与工程学院(网络空间安全学院)张源研究员指导研究生李诗雨和高歌在网络空间安全领域顶级期刊IEEE Trans. on Information Forensics and Security (TIFS,CCF A类)和IEEE Trans. on Computers (TC,CCF A类)连续发表研究成果。同时,指导本科生王雅黎在IEEE通信领域旗舰会议IEEE International Conference on Communications 2024(ICC’2024)发表研究成果,电子科技大学均为第一单位和唯一通讯单位。

  2021级硕士研究生李诗雨以第一作者在IEEE TIFS上发表论文《Beyond Security: Achieving Fairness in Mailmen-Assisted Timed Data Delivery》(作者:李诗雨,张源[通讯作者],宋雅晴,刘鸿博,承楠(西安电子科技大学),陶大海,李洪伟,Kan Yang(University of Memphis))。该论文形式化地定义了邮递员辅助的定时数据安全传输的公平性概念,提出了DataUber:基于智能合约的公平的定时数据安全传输方案。DataUber确保只有诚实的邮递员能够收到服务费,而恶意的邮递员将受到惩罚。具体而言,DataUber包含两项关键技术:(1)一种新的密码学原语,即盲化且可验证的门限秘密共享(Oblivious and Verifiable Threshold Secret Sharing,OVTSS):该原语使分发者能够在不知道任何单个秘密份额的情况下,以门限可验证的方式在多个参与者之间分发秘密;(2)基于智能合约的投诉机制:该机制允许任何人利用调用智能合约检举邮递员的不当行为并获得激励。

1.png

图1. DataUber系统架构

  李诗雨以第一作者在IEEE TC上发表论文《Blockchain-Based Portable Authenticated Data Transmission for Mobile Edge Computing: A Universally Composable Secure Solution》(作者:李诗雨,张源[通讯作者],宋雅晴,承楠(西安电子科技大学),Kan Yang(University of Memphis),李洪伟)。该论文提出了一种名为Biplane的基于区块链的便携式MEC认证数据传输方案。Biplane基于两种关键技术:(1)基于区块链的可认证混合加密技术:在不需要第三方(如证书中心)协助MEC服务器认证用户公钥的情况下,保证了数据的机密性和认证性;(2)基于区块链的便携式密钥管理机制,使用户无需维护本地设备中的任何参数即可进行数据传输。此外,在通用可组合模型下证明了Biplane的安全性,为基于区块链的密码协议安全性分析提供了新思路。

2.png

图2:Biplane系统模型

  2022级硕士研究生高歌以第一作者在IEEE TIFS上发表论文《PrivSSO: Practical Single-sign-on Authentication against Subscription/Access Pattern Leakage》(作者:高歌,张源[通讯作者],宋雅晴,李诗雨)。该论文实现了一个保护用户订阅模式和访问模式的单点登录系统,名为PrivSSO。PrivSSO同时保证了单点登录的安全性和便携性,其关键技术是一种"混合"密钥认证机制:将用户的长期密钥存储在硬件令牌中,作为“主”认证因子,以保证强安全性;与便携式设备绑定的临时密钥作为“日常使用”的认证因子,以实现用户端的便携性。同时,为了保护用户在认证过程中订阅模式和访问模式不被泄露,论文中提出了一种可修订凭证生成机制,由用户自己指定身份服务提供商和应用服务提供商能够从用户认证过程中获取到的信息。

3.png

图3:PrivSSO工作流程

  2020级本科生王雅黎以第一作者在ICC’2024上发表论文《PPoD: Practical Proofs of Dealership for Authorized Data Trading》(作者:王雅黎,张源[通讯作者],宋雅晴,承楠(西安电子科技大学),Kan Yang(University of Memphis))。该论文研究了数据市场中数据产品经销商的确权问题,提出了一种实用的数据产品经营权可信证明方法。该方法能够根据数据拥有者的授权证书灵活导出数据产品的经营权证明,并支持定制化的数据产品。

4.png

图4:PPoD工作流程

  张源,研究员,博士生导师,中国科协青年人才托举工程入选者。获省部级科技进步一等奖1项、IEEE云计算专委会优秀博士论文奖、IEEE TCC 2021年度Best Paper Award Runner-up、IEEE ICPADS 2020年度最佳论文奖。长期从事数据安全与应用密码学的研究工作,近5年作为负责人承担了国家重点研发计划课题、国家自然科学基金、四川省重大科技专项课题等项目10余项;出版数据安全英文专著1部(一作);以第一作者/通信作者在USENIX Security、IEEE TIFS、TDSC、TMC等国际顶级会议与期刊发表学术论文30余篇,获发明专利授权10余项。

  近年来,张源研究员在学生培养方面的工作卓有成效。指导本科生获得全国信息安全大赛一等奖,并荣获“优秀指导教师”称号;指导学生团队获得“纵横杯”网络空间安全技术创新大赛二等奖。首届硕士毕业生李诗雨在攻读硕士学位期间以第一作者身份在IEEE TIFS、TMC、TC等国际顶级期刊以及IEEE/ACM IWQoS、IEEE ICC等权威会议发表论文5篇;以学生一作申请发明专利3项,授权2项;荣获硕士生国家奖学金、四川省优秀毕业生等荣誉;获弗吉尼亚大学(University of Virginia)计算机科学全奖博士offer,即将赴美读博。

 

  论文链接:

  《Beyond Security: Achieving Fairness in Mailmen-Assisted Timed Data Delivery》

  https://ieeexplore.ieee.org/document/10559846

  《Blockchain-Based Portable Authenticated Data Transmission for Mobile Edge Computing: A Universally Composable Secure Solution》

  https://ieeexplore.ieee.org/abstract/document/10411761

  《PrivSSO: Practical Single-sign-on Authentication against Subscription/Access Pattern Leakage》

  https://ieeexplore.ieee.org/abstract/document/10506704

编辑:罗莎  / 审核:李果  / 发布:陈伟