近期,计算机工程学院网络与信息安全团队张言博士和景征骏教授先后在信息安全领域国际著名期刊《IEEE Transactions on Information Forensics and Security》(CCF-A,中科院一区TOP期刊,影响因子6.3)和《Journal of Information Security and Applications》(CCF-C,中科院二区期刊,影响因子3.8)上发表题为“Bring Your Device Group (BYDG): Efficient and Privacy-preserving User-device Authentication Protocol in Multiaccess Edge Computing”和“Equipment failure data trends focused privacy preserving scheme for Machine-as-a-Service”研究论文。两篇论文均以江苏理工学院为第一单位,分别以张言博士和景征骏教授为第一作者。
针对多接入边缘计算场景下设备群绑定灵活性受限以及用户设备条件匿名性隐私保护问题,张言博士提出了一种Bring Your Device Group策略,将两种基于物理不可克隆函数的密钥伪随机序列与中国剩余定理、区块链等密码技术结合,构造了高效、隐私保护的认证协议。该协议支持用户与设备群安全、高效地绑定,能够实现用户与设备条件匿名,并降低设备端的计算开销。
该成果发表在网络安全领域的顶刊IEEE TIFS上,这也是我院首次以第一单位发表CCF-A类论文,是我院科研取得突破的标志性成果。论文DOI: 10.1109/TIFS.2025.3550051。
在机器即服务(MaaS)模式下,企业通过向原始设备制造商(OEM)租赁设备来降低生产成本,并通过共享设备故障数据协助OEM提升设备质量。然而,多类型故障频次形成的故障数据趋势可能泄露企业的私有信息。针对企业委托项目中的实际问题,我院网安团队提出了一种面向MaaS的故障数据趋势隐私保护方案的解决方案,以防止企业隐私数据趋势的泄露。该方案通过本地差分隐私技术保障设备多维数据的私密性,将差分隐私机制与区块链技术相结合,构建细粒度的企业隐私分类查询算法,解耦故障数据趋势与企业隐私的关联性。实验结果表明:相较于同类方案,该方案具有更低的计算与时间开销。论文DOI: 10.1016/j.jisa.2025.104000。(文/图:张言、景征骏、吴旭;审核:史培中)
