近期,我院張曉均副教授負(fù)責(zé)的網(wǎng)絡(luò)空間安全青年科技校級(jí)創(chuàng)新團(tuán)隊(duì)在密碼學(xué)與數(shù)據(jù)安全應(yīng)用領(lǐng)域研究中取得新進(jìn)展����,分別在IEEE Transactions on Information Forensics and Security, IEEE Transactions on Network and Service Management, Information Fusion, IEEE Internet of Things Journal 發(fā)表系列學(xué)術(shù)論文。
碩士生李文毅(導(dǎo)師:薛婧婷)在中科院1區(qū)����、CCF A類(lèi)國(guó)際頂級(jí)期刊IEEE Transactions on Information Forensics and Security發(fā)表學(xué)術(shù)論文“Efficient Collaborative Data Cleaning Using Private Set Intersection and Encoding for Unbalanced Datasets”(論文鏈接:https://ieeexplore.ieee.org/document/11106475)����。論文合作作者包括電子科技大學(xué)李發(fā)根教授����、中國(guó)電子科技集團(tuán)公司第三十研究所張文政總工程師、周宇研究員����、我院張曉均副教授。該研究針對(duì)非平衡數(shù)據(jù)集協(xié)同清洗難題����,提出基于不經(jīng)意鍵值存儲(chǔ)的uECDC方案:通過(guò)數(shù)據(jù)分片匹配技術(shù)����,相較uPSI-CA方案 (頂會(huì)USENIX'23) 降低離線(xiàn)階段18%~85%與在線(xiàn)階段8%~43%的時(shí)間開(kāi)銷(xiāo);創(chuàng)新設(shè)計(jì)服務(wù)端數(shù)據(jù)編碼機(jī)制����,實(shí)現(xiàn)非平衡場(chǎng)景下交集數(shù)據(jù)的高效定位。在半誠(chéng)實(shí)敵手模型下����,uECDC被證明具備可證明安全性����,Python與C++混合編程的實(shí)現(xiàn)在大規(guī)模數(shù)據(jù)場(chǎng)景中驗(yàn)證了其工程實(shí)用性����。
碩士生劉慶(導(dǎo)師:張曉均)在中科院2區(qū)期刊IEEE Transactions on Network and Service Management發(fā)表學(xué)術(shù)論文“Dynamic Certificateless Outsourced Data Auditing Mechanism Supporting Multi-Ownership Transfer via Blockchain Systems”。論文鏈接:https://ieeexplore.ieee.org/abstract/document/10820838����。本論文聚焦于云數(shù)據(jù)遷移領(lǐng)域中的特定場(chǎng)景,涵蓋電子病歷遷移以及企業(yè)并購(gòu)過(guò)程中的數(shù)據(jù)轉(zhuǎn)移等情形����,提出一種支持多所有權(quán)轉(zhuǎn)移的高效無(wú)證書(shū)外包數(shù)據(jù)審計(jì)機(jī)制(CDA-MOT)。該機(jī)制基于拉格朗日逆多項(xiàng)式定理構(gòu)造同態(tài)認(rèn)證器����,實(shí)現(xiàn)了對(duì)同一數(shù)據(jù)文件上多重?zé)o證書(shū)簽名的聚合驗(yàn)證,解決了密鑰托管和復(fù)雜的證書(shū)管理問(wèn)題����。CDA-MOT利用群組特權(quán)用戶(hù)完成了對(duì)多所有權(quán)共享云數(shù)據(jù)的權(quán)責(zé)轉(zhuǎn)移和動(dòng)態(tài)更新,并借助區(qū)塊鏈系統(tǒng)存儲(chǔ)必要的數(shù)據(jù)權(quán)責(zé)轉(zhuǎn)換與更新記錄����,使該過(guò)程更具公開(kāi)透明和可追溯性����;同時(shí)利用智能合約實(shí)現(xiàn)了去中心化的公共審計(jì)����。此外,CDA-MOT具有出色的擴(kuò)展性和適應(yīng)性����,即使在外包數(shù)據(jù)已完成所有權(quán)轉(zhuǎn)移的情況下,它仍能夠靈活擴(kuò)展支持動(dòng)態(tài)更新和去中心化審計(jì)操作����。
碩士生張翀(導(dǎo)師:張曉均)在中科院1區(qū)TOP期刊Information Fusion發(fā)表學(xué)術(shù)論文“Poisoning attacks resilient privacy-preserving federated learning scheme based on lightweight homomorphic encryption”, 該期刊是計(jì)算機(jī)科學(xué)和人工智能領(lǐng)域的國(guó)際頂級(jí)期刊����,2025年最新影響因子14.8����。論文鏈接:https://www.sciencedirect.com/science/article/abs/pii/S1566253525002040?via%3Dihub。該論文面向隱私敏感的智能聯(lián)邦學(xué)習(xí)系統(tǒng)����,設(shè)計(jì)了一種融合輕量級(jí)同態(tài)加密與異常檢測(cè)機(jī)制的抗投毒隱私保護(hù)方案����。利用對(duì)稱(chēng)同態(tài)加密算法實(shí)現(xiàn)加密下的高效梯度聚合����,保護(hù)客戶(hù)端本地梯度隱私,避免明文泄露帶來(lái)的數(shù)據(jù)重構(gòu)風(fēng)險(xiǎn)����。同時(shí),采用基于范數(shù)距離的異常檢測(cè)算法識(shí)別惡意客戶(hù)端上傳的梯度模型����,通過(guò)調(diào)整其聚合權(quán)重,抵御模型投毒攻擊����。并引入了基于橢圓曲線(xiàn)的數(shù)字簽名算法保障傳輸信息的完整性,支持聚合過(guò)程可驗(yàn)證����。安全性分析與性能評(píng)估進(jìn)一步證明,該方案在輕量計(jì)算成本下實(shí)現(xiàn)了聯(lián)邦學(xué)習(xí)中的隱私保護(hù)與安全防御目標(biāo)����。
碩士生劉炳云(導(dǎo)師:張曉均)在中科院計(jì)算機(jī)類(lèi)1區(qū)TOP期刊IEEE Internet of Things Journal發(fā)表學(xué)術(shù)論文“Blockchain-Assisted Fine-Grained Deduplication and Integrity Auditing for Outsourced Large-Scale Data in Cloud Storage”����, 該期刊是物聯(lián)網(wǎng)領(lǐng)域國(guó)際頂級(jí)期刊����,2025年最新影響因子8.9,論文鏈接:https://xplorestaging.ieee.org/document/10915202����。該論文面向云存儲(chǔ)系統(tǒng)中數(shù)據(jù)冗余問(wèn)題,設(shè)計(jì)了基于區(qū)塊鏈輔助的大規(guī)模數(shù)據(jù)細(xì)粒度數(shù)據(jù)去重與完整性審計(jì)機(jī)制����。基于此機(jī)制����,實(shí)現(xiàn)了跨用戶(hù)數(shù)據(jù)塊與同態(tài)認(rèn)證標(biāo)簽雙層去重。當(dāng)用戶(hù)上傳外包數(shù)據(jù)到云存儲(chǔ)時(shí)����,將會(huì)進(jìn)行細(xì)粒度的數(shù)據(jù)重復(fù)檢測(cè)并保障數(shù)據(jù)去重隱私不會(huì)泄露����,當(dāng)檢測(cè)到重復(fù)數(shù)據(jù)塊時(shí)����,根據(jù)構(gòu)建的稀疏求和向量樹(shù)使用向量承諾實(shí)現(xiàn)分布式重復(fù)數(shù)據(jù)塊的所有權(quán)認(rèn)證����,有效防止敵手欺騙攻擊。用戶(hù)對(duì)未重復(fù)數(shù)據(jù)塊生成加密數(shù)據(jù)的同態(tài)認(rèn)證標(biāo)簽����,并將其外包上傳給云服務(wù)器。為保證外包數(shù)據(jù)的可用性����,通過(guò)設(shè)計(jì)密文重構(gòu)矩陣并結(jié)合可計(jì)數(shù)布隆過(guò)濾器實(shí)現(xiàn)了備份數(shù)據(jù)塊的查找、定位與恢復(fù)����。通過(guò)將區(qū)塊鏈集成到此機(jī)制中,可以幫助用戶(hù)驗(yàn)證惡意完整性檢測(cè)行為����。
碩士生劉亮(導(dǎo)師:薛婧婷)在在中科院計(jì)算機(jī)類(lèi)1區(qū)TOP期刊IEEE Internet of Things Journal發(fā)表學(xué)術(shù)論文“Attribute-Based Policy-Hiding Redactable Blockchain with Authorizable Verification for Energy Internet”的學(xué)術(shù)論文(論文鏈接:https://ieeexplore.ieee.org/document/11003065),該期刊是物聯(lián)網(wǎng)領(lǐng)域國(guó)際頂級(jí)期刊����,2025年最新影響因子8.9����。論文合作作者包括電子科技大學(xué)李發(fā)根教授����、中國(guó)電子科技集團(tuán)公司第三十研究所張文政總工程師、周宇研究員����、我院張曉均副教授、敬熙民碩士����。該研究面向能源互聯(lián)網(wǎng)場(chǎng)景,提出一種支持屬性基策略隱藏的可編輯區(qū)塊鏈方案����,通過(guò)變色龍哈希函數(shù)實(shí)現(xiàn)可控的多權(quán)威密鑰生成與編輯者屬性驗(yàn)證。為解決現(xiàn)有方案中編輯權(quán)限濫用問(wèn)題����,方案創(chuàng)新性采用時(shí)間可更新的變色龍哈希函數(shù)約束編輯行為,并設(shè)計(jì)動(dòng)態(tài)委派算法使屬性驗(yàn)證節(jié)點(diǎn)能按需分配密鑰分發(fā)權(quán)限����。安全證明與性能評(píng)估驗(yàn)證了該方案在分布式能源交易中的可行性與隱私保護(hù)優(yōu)勢(shì)。
