习近平总书记提出:没有网络安全就没有国家安全。密码技术是实现网络安全与隐私保护的核心技术,安全计算作为密码技术的重要内容则是实现网络安全与隐私保护的重要工具,具有极其广阔的应用前景。
由中国保密协会隐私保护专委会主办、完美体育365wm官方网站承办的“信息安全与安全计算”研讨会于2019年7月30日至8月3日在完美体育365wm官方网站信息工程学院会议室召开,来自全国信息安全领域专家、学者、高校教师汇聚公司,围绕信息安全中的安全计算、区块链、安全协议等主题展开交流。会议由完美体育365wm官方网站信息工程学院经理李宝山教授主持。
首先,完美体育365wm官方网站党委副书记任慧平教授致辞,对前来参会的各位专家老师表示热烈的欢迎,并对学校概况做了介绍,祝贺本次研讨会在完美体育365wm官方网站胜利召开。
其次,中国密码学会副理事长、杭州师范大学陈克非教授致辞,对本次研讨会的胜利召开表示祝贺,对与会专家、学者、老师表示热烈欢迎,并对完美体育365wm官方网站承办此次会议表示感谢。
接下来,由中国密码学会副理事长、中国科学院软件研究所吴文玲研究员,中科院信工所林东岱教授,华东师范大学张磊教授主持研讨会。稍后,西安电子科技大学朱辉教授、华东师范大学张磊教授、陕西师范大学禹勇教授、桂林电子科技大学韦永壮教授、西安邮电大学秦宝东教授、陕西师范大学周彦伟高级工程师在大会作了学术报告。
报告一
报告题目:面向互联网服务的敏感数据隐私保护
报告人:朱辉(西安电子科技大学 信息安全研究中心教授)
报告摘要:
愈发严格的个人隐私保护法律法规,在持续影响互联网数据的处理流程,而隐私信息在物理世界、信息网络、虚拟社会之间跨系统、跨平台传播,难以规避隐形留存。本报告面向互联网服务隐私保护的技术发展和应用趋势,从互联网服务模式、隐私保护框架、隐私保护算法和方案应用四个层次展开介绍,形成构建面向互联网服务的隐私保护技术体系。
报告人简介:
朱辉,教授,西安电子科技大学网络空间安全学科博士生导师,综合业务网理论及关键技术国家重点实验室信息安全研究中心主任;国家重点研发计划“网络空间安全”重点专项课题负责人,网络与信息安全关键技术教育部创新团队、陕西省移动互联网安全创新团队、信息安全国家级教学团队等骨干成员;国防科技工业专家组、陕西省“十三五网络空间安全规划”专家组等成员;IEEE 高级会员、中国通信学会高级会员、中国密码学会高级会员;长期从事数据安全与隐私保护、安全方案及协议设计、网络及应用安全等方向研究。近5年来先后主持了国家重点研发计划课题、国家自然科学基金项目、陕西省重点产业创新链项目等20余项;相关研究成果获省部级科技一等奖2项;授权国家/国防发明专利30项,出版编著1部;担任Mobile Information System、Security and Privacy等期刊Guest Editor、IEEE GlobalCOM'2016-2018和IEEE ICC'2016-2018等国内外会议TPC Member,在IEEE TCC、IEEE TVT、IEEE IOT、IEEE Network和Information Science等国期刊或会议发表SCI/EI 检索论文80余篇。
报告二
报告题目:雾计算适用的密钥管理
报告人:张磊 (华东师范大学 计算机科学与软件工程学院教授)
报告摘要:
Fog computing is a promising extension of cloud computing, and enables computing directly at the edge of the network. Due to the decentralized and distributed nature of fog nodes, secure communication channels have to be supported in fog computing, which are generally realized through secure keys. Key management schemes are usually employed to generate, distribute and maintain the secret keys. This talk introduces a key management scheme for secure channel establishment in fog computing. With the scheme, any end user may encrypt messages to any subset of the fog nodes in the system. Only selected fog nodes in the system can decrypt the encrypted messages using their respective decryption key. The key management scheme also achieves the properties of fog node dynamics, fully collusion-resistant and stateless.
报告人简介:
张磊,研究员,博导,研究领域包括密码学、车载网安全与云计算安全;发表论文70余篇,包括IEEE Transactions on Information Forensics and Security、IEEE Transactions on Computers、IEEE Transactions on Dependable and Secure Computing 、IEEE Transactions on Intelligent Transportation Systems、IEEE-ACM Transactions on Networking、ESORICS2014、ASIACRYPT 2011等国际期刊会议。担任了多个国际期刊编委,Future Generation Computer Systems等期刊的客座编辑,50多个国际会议程序委员会委员、80多个国际期刊/会议的审稿人。负责国家重点研发计划子课题,主持/参与国家自然科学基金重点、面上项目等10余项。担任中国密码学会青年工作委员会委员等。
报告三
报告题目:基于区块链的安全协议设计
报告人:禹勇(陕西师范大学 计算机科学学院教授)
报告摘要:
区块链技术被认为是21世纪最具革命性的技术之一,受到学术界和工业界的广泛关注。区块链作为一种技术创新,为许多行业带来了新的范例。区块链由于其众多优点而具有许多潜在的应用,本报告首先介绍区块链的基础知识及工作原理,然后介绍区块链在多种场景下的应用,包括去中心化的电子投票、去中心化外包存储、可监管密码货币等。
报告人简介:
禹勇,教授,博士生导师,陕西省百人计划特聘教授,IEEE会员,中国密码学会青年工作委员会委员,中国密码学会协议专业委员会委员,隐私保护专委会委员,Soft Computing副主编。2008年获西安电子科技大学密码学博士学位。曾在电子科技大学、澳大利亚Wollongong大学工作。主要研究方向为公钥密码理论及应用、区块链与密码货币、云计算安全、大数据安全与隐私保护。在IEEE Trans on Information Forensics and Security, IEEE Trans on Dependable and Secure Computing, IEEE Trans on Parallel and Distributed System,IEEE Trans on Service Computing,IEEE Trans on Industrial Informatics, IEEE Communications Magazine, IEEE Wireless Communications,IEEE Network, IEEE IoT Journal等国内外期刊录用\发表学术论文80余篇。网络空间安全重点研发计划子课题负责人,主持国家自然科学基金面上项目、青年基金项目和国际合作项目4项。国际会议FCS2019, ProvSec 2017, CS 2015,LSNS 2014等大会主席,30多个国内外期刊和学术会议审稿人。
报告四
报告题目:MORUS密码算法的立方攻击
报告人:韦永壮 (桂林电子科技大学 计算机与信息安全学院教授)
报告摘要:
认证加密算法MORUS由Wu等人设计,具有算法结构简洁、新颖、适合各种软硬件平台实现等优点。该算法家族包含MORUS-640-128, MORUS-1280-128, 及MORUS-1280-256三种版本,提供了128比特及256比特安全级别的密钥长度;然而仅有MORUS-640-128能够满足资源受限环境下的轻量化需求。目前MORUS算法的安全性备受业界广泛关注。本讲首先回顾对称密码分析中可分性的概念及其在立方攻击中应用的最新研究进展;其次讨论如何在超级多项式恢复阶段进一步地减少攻击所需的时间复杂度。基于该分析方法,针对MORUS-640-128分别给出简化6步及7步的密钥恢复新攻击方法 (已有的最好密钥恢复分析结果仅为针对MORUS-640-128简化5.5步的攻击)。此外,还进一步证实了MORUS-640-128存在多个简化7步的积分区分器。
报告人简介:
韦永壮,博士,教授,博士生导师。2009年12月毕业于西安电子科技大学密码学专业,获军事学博士学位。2011年至2015年间:曾在中国科学院软件研究所从事博士后研究;随后获国家留学基金委项目资助到赫瑞瓦特大学(英国)进行一年的学术访问。2016年至今为桂林电子科技大学计算机与信息安全学院教授。目前主要研究方向:对称密码算法设计与分析、密码芯片安全防护技术。主要学术兼职:中国密码学会算法专委会委员、美国数学杂志《数学评论》(Mathematical Reviews)评论员、担任国内外权威期刊:IEEE Transactions on Information Theory、IEEE Transactions on Wireless Communications等的评审人。主持承担国家自然科学基金(面上)项目,广西自然科学基金(杰出青年基金)项目等。发表学术论文50余篇,其中SCI、EI收录30余篇,包含多篇论文发表在本领域重要刊物IEEE Transactions on Information Theory.
报告五
报告题目:基于身份/属性加密方案的密钥泄漏保护技术研究
报告人:秦宝东(西安邮电大学 无线网络安全技术国家工程实验室副教授)
报告摘要:
在基于身份/属性密码体制中,用户密钥泄漏不仅导致用户数据失去安全保障,而且导致用户原有的身份或属性失效,这严重影响密码体制的应用和推广。本报告首先回顾了传统的基于密钥撤销机制的泄漏保护方案的特点及存在的不足之处;接下来,介绍了我们提出的几种基于密钥撤销和密钥更新技术的泄漏保护方案;最后,探讨了该领域可能的发展方向。
报告人简介:
秦宝东,博士,副教授,陕西省百人计划特聘专家。2015年6月获得上海交通大学计算机科学与技术专业博士学位。2017年入选陕西省第九批“百人计划”青年百人计划项目,同年获中国密码学会优秀博士学位论文奖。主持国家自然科学基金面上项目、青年基金、陕西省自然科学基金、密码科学技术国家重点实验室开放课题等多项国家级和省部级科研项目。在IEEE TIFS、IEEE TSC、Information Sciences、AsiaCrypt、PKC、ESORICS等国际期刊和会议发表学术论文40余篇,其中被SCI/EI 检索30余篇。现于西安邮电大学无线网络安全技术国家工程实验室从事教学与科研工作。主要研究方向为公钥密码基础理论及应用、云安全技术、后量子密码技术。
报告六
报告题目:抗连续泄露的身份基密码机制
报告人:周彦伟(陕西师范大学 高级工程师)
报告摘要:
由于各种泄露攻击的存在,使得抗泄露攻击的密码学机制更加适合现实环境的实际应用需求。提出一个新的密码原语—可更新的身份基哈希证明系统,并基于该原语研究身份基密码机制(基于身份的加密机制、基于身份的混合加密机制,基于身份的密钥协商机制等)的抗连续泄露性问题。
报告人简介:
周彦伟,陕西师范大学高级工程师,陕西师范大学与澳大利亚伍伦贡大学联合培养博士。主要从事密码学、信息安全的相关研究。目前主持国家自然科学基金青年项目、陕西省自然科学基金和密码科学技术国家重点实验室开发课题等项目。在国内外信息安全领域的重要学术刊物上发表科研论文多篇。
最后,学术报告结束后,李宝山经理对本次大会作了总结,本次研讨会圆满结束。