主要研究领域
1. 密码学
涉及开发和分析各种加密算法、协议和系统,以确保数据的机密性、完整性和身份验证。密码学在现代社会中的许多领域都有广泛应用,包括网络通信、电子商务、金融交易、数字版权管理和数据存储等。现在面临的问题是在开放环境(Cloud,OSN,区块链,IoT)下解决面向社会、金融、司法等各种领域的安全问题。
角色基访问控制(RBAC)是目前使用最广的访问控制技术,已广泛应用到各类操作系统和信息系统中,而构造与 RBAC 兼容的密码系统也成为访问控制研究的一个重要问题。以RBAC为基础,在国际上首次提出角色基加密/签名/认证 (RBE/RBS/RBI) 等概念和构造;在国际上较早的提出了 “密码学访问控制”的概念,并加以实现;在国际上首先给出了“多证明者交互证明系统”构造方案,引起广泛关注和较高的论文引用;在国际上给出了第一种CP-ABE对应的属性签名ABS构造;在计算安全领域,实现了“安全比较关系”、“安全否定关系”构造等密码方案,对计算安全领域研究起到巨大推进作用。已在 IEEE TIFS、IEEE TSC、IEEE TCC 等期刊和 ACM AsiaCCS、IEEE COMPSAC、CollaborateCom等国际会议发表论文十余篇。
在“交互证明系统”(IPS)理论框架下,首次提出了一种协作式交互证明系统(CIPS)模型,并给出了零知识可恢复性证明(ZPOR)及分布式协作数据拥有性证明(CPDP)概念和方案,分析和解决分布环境下面向大数据的盲验证和高效实现等问题。本研究的核心思想是构造一种新的协作式交互证明系统(CIPS)模型(图 3.(b)),与 1988 年 Ben-Or、Goldwasser 等人提出的多证明者交互证明系统(MIPS)模型(图 3.(a))相比较,该模型主要有如下特点:① 在多证明者和验证者之间引入“代理者”;② 取消了多证明者之间的工作带;③ 规范了代理者行为。新的 CIPS 模型可有效阻止多证明者间的共谋攻击,并可简化证明和协议设计。在此基础上,给出了该模型的完整性和完备性定义,并以数据拥有性证明(PDP)问题为实例,给出了分布式协作数据拥有性证明(CPDP)系统的构造,对多方交互证明理论研究具有较大推动性。本方面研究已在 IEEE TPDS、IEEE TSC、IJCIS、Elsevier JSS 等刊物发表论文 10 余篇。
2. 安全区块链/智能合约技术
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,其本质是通过新一代的数据技术方式实现了去中心化,去中间人的目的,更加透明和高效地进行价值传递。这超越了传统和常规意义上需要依赖中心的信息验证范式,降低了“信用”的建立成本,将会为目前多数行业带来颠覆性的改变。
智能合约是区块链2.0时代的核心技术,使用可执行代码提供用户在不需要第三方的情况下,执行可追溯、不可逆转和安全的交易的能力。我们团队是国际上提出了首个接近自然语言的新合约语言SPESC,采用接近于自然语言方式提供合约方权力和义务以及交易规则的定义,推进计算法律学。
访问控制技术是区块链中保护资产和信息的主要技术手段,通过指定策略限制用户对于被保护资源的各类行为。在国际上提出了基于区块链交易通证的访问控制模型TxBAC,支持全新的策略规则表示,以及基于托管的资源管理方式,已经被实际应用与商业系统。本领域研究团队已经发表IEEE Computer、TSC、TCC、TIFS、TR等国际知名刊物和国内计算机学报、软件学报、工程科学学报等国内TOP期刊发表论文30余篇,形成了具有法律特色的研究方向。
3. 大数据安全治理
大数据是一项新兴的颠覆性技术,是在“开放和共享”社会背景下信息化的新形态和新阶段,对充分开发利用信息资源具有至关重要的意义。大数据安全研究难点:1)在空间上,数据分布更广;2)在时间上,数据时效性更严格;3) 数据生命周期活动长:采集、传输、存储、处理、交换、销毁等。
大数据作为一种开放的综合性服务平合,具有特点:1) 涉及的行业范广、2) 数结多样、3) 关系复杂、4) 涉及大量个人隐私数据、国家敏感数据等。这样就会带来如下问题:大数据存储安全问题,大数据服务安全问题,大数据访问安全问题,大数据交换安全问题。
团队在这些方面进行研究,提出了《大数据安全及北京市政务大数据平台安全问题研究报告》、《大数据时代北京市政务信息安全保障策略》。同时采用安全多方计算技术,在数据安全统计技术获得突破;采用格密码技术,研制出更加高效的属性基加密 (ABE) 方案,保证在量子攻击下的数据隐私安全。
4. 隐私计算
实验室是国内最早从事安全多方计算(SMPC)研究的团队之一。安全多方计算技术主要研究无可信第三方的情况下,如何安全地计算一个约定函数的问题,是区块链隐私保护的重要技术基础。在2006年在《软件学报》发表了首篇SMPC构造论文,并先后承担了国家863计划(2006年)和国家自然科学基金(2009年)关于SMPC研究,在此基础上,实验室申报了基于安全多方计算技术SMPC的主要专利,提出面向数据隐私的智能合约安全执行框架,提供具有隐私保护的K-Means和ID3等经典模式识别合约算法,并完成了整数和小数上的SMPC构造,提出了隐私数据计数(PDC)问题及高效构造。
整数比较关系是在SMPC中最基本的二元关系,例如, 属性基加密ABE可用整数比较关系解决密文在“时间”和“空间”上的控制问题。2007 年 J. Bethencourt(卡内基美隆大学)和 A. Sahai(加州大学洛杉矶分校)等人提出了一种基于字符比较的“逐一比特”比较方法,计算开销与数字比特长度呈正比,密钥/密文存储空间大。针对上述问题,团队提出使用密码“单向性”表示整数序列“单调性”(递增或递减)的思路,通过构造随机映射函数将给定的“全序集”映射到一个密码空间的“随机数集”中对应元素之间的前向(后向)派生,实现了密码学上的整数大/小于比较方案并以此构造了新的比较密码系统。本方向研究已在 IEEE TDSC(2 篇)和 IEEE TOC(1 篇)等期刊和 IEEE InfoCom、ACM Codaspy 等会议发表论文 10 余篇。
针对任意大小集合的密码判定问题,团队首次提出了集合密码表示的概念、以及同时支持“属于/不属于”关系的密码判定方法,该方法可用于构造各类密码算法和协议,特别是将不属于关系可推广到密码学“否定”逻辑和“不等”关系的实现。本研究的核心思想是寻找一种实现大集合下的集合密码表示方法,该表示是固定大小且与集合元素数目无关的。本方面研究已在 IEEE TIFS、IEEE TSC、IEEE TCC 等期刊和 ACM AsiaCCS、IEEE COMPSAC、CollaborateCom 等国际会议发表论文 11 篇,并已申请中国专利 3 项,1 项美国专利。