个人简介
研究“Real-World Cryptographic Protocols”,围绕门限密码系统、认证授权与保密通信等领域,研究聚焦于全同态加密、门限密码与安全多方计算,包括:基于全同态加密开展隐私信息检索及隐私推理;基于门限密码学开展门限/多密钥全同态加密、门限签名等多方计算范式;基于身份认证与密钥协商开展认证通信安全加固、远程证明与形式化分析等。
相关工作发表在IEEE TDSC、IEEE TIFS、ACM CCS、NDSS、ESORICS、ACSAC等。主持国家自然科学基金面上、山东省自然科学基金面上、CCF-产研合作基金(华为胡杨林、腾讯犀牛鸟)和科技部重点研发计划子课题等,入选山东省高等学校青年创新团队项目负责人、青岛市源头创新计划和山东大学青年学者未来计划,承担华为谢尔德和比特大陆等委托课题,开展产学研合作。
课程讲授(拥抱密码,感受安全):
本科课程《网络工程与防御实践 SD04630270》与《安全多方计算 SD04630460》(建有鹏程靶场分靶场,并自建教学靶场,包括200余靶标);
研究生课程《新技术安全 0740028》与《创新与思辨 0740037》(又名方滨兴院士班,山东省研究生教育优质课程);
暑期海外师资课程《安全多方计算选讲 SQ0461049H》、《隐私增强计算选讲 SQ046104BN》以及《应用密码与信息物理系统安全 SQ0461052H》。
研究生招生(玉汝于成,学以致用) :每年招收博士生1-2名;学术/专业硕士生共4名(学术型至多2名);专项计划硕士研究生共2名(课题结合委培单位制定)。
方向1. 门限密码:分布式密钥、门限签名以及门限/多密钥全同态加密,解决多方计算与安全聚合协议设计与应用中的高效性与鲁棒性问题。
方向2. 认证授权:口令认证、匿名凭证与令牌,结合OIDC、FIDO以及OAuth等框架,解决网络身份跨域互联、设备互联认证的难点问题。
方向3. 保密通信:基于密钥协商类网络协议(TLS1.3)形式化分析,结合5G-AKA/eSIM与E2EE通信(iMessage、WhatsAPP等)安全加固,解决后量子迁移、密钥派生等难点问题。
方向4. 计算推理:全同态加密与隐私信息检索性能优化,隐私推理与隐匿查询应用,解决数据交易流通与机器学习中隐私问题。
(鼓励研二后实习,已毕业学生去项包括:读博、选调、电网、中航信、字节、传音等)
产研(穷究于理,成就于工)
:
工作1(可信AI推理):实现TEE与GPU协同机密推理,具备能力包括:1)支持llama-7B模型隐私推理,可适配基于Ollama(ollama.com)其他模型;2)支持向量数据库隐私保护检索和零知识证明审计;3)支持异构TEE互联互通和消费级GPU(3090/4070/4090/5090)软远程证明;4)已适配异构TEE(Intel SGX/TDX, Hygon CSV,AMD SEV等)与GPU(3090/4070/4090/5090/H20)协同的多组合。
工作2(可信数字身份):实现对OIDC/FIDO/OAuth等协议加固,具备能力包括:1)密钥钱包与数字身份分布式管理;2)事前颁发可隐匿、事中访问可拒止,事后违规可问责;3)验证者定制化访问策略;4)支持智能体授权与设备互联(如,小度、小艺与小爱)。
工作3(无人系统加密图传):实现无人系统加密图传/数传,具有能力包括:1)已适配异构设备协作远程证明(如,树莓派、ROS/宇树机器狗、Z410-4B科研无人机、M350大疆无人机与工控PLC);2)支持低延迟端到端加密图传/数传,支持基于中继的加密传输和中继的匿名选举;3)自适应网络,支持WiFi和5G通信。
实习生招募希望:
1. 对网络协议与密码协议有兴趣。
2. 不强调数学,强调逻辑思维,有团队沟通合作能力。
(另,如想实习大网安全维护和人形机器人方向,可联系推荐)