资源介绍
析 (英文版电子书)
电子书格式: epub,pdf
本文集核心主题为 “可证明安全” 与 “实用安全”,中文名称定为《可证明与实用安全 ——2025 年国际会议论文集》,既精准对应原文集标题 “Provable and Practical Security”,又突出会议属性与技术核心,符合学术文献命名规范。
一、会议与文集概况
《可证明与实用安全 ——2025 年国际会议论文集》是第 19 届可证明安全国际会议(ProvSec 2025)的学术成果汇编,该会议于 2025 年 10 月 10 日至 12 日在日本横滨举办,由新加坡管理大学、上海交通大学、会津大学等机构联合主办。文集收录了经过严格双盲评审的 30 篇学术论文(22 篇全文、3 篇短文、5 篇海报论文),涵盖数字签名、后量子密码、机器学习安全、密码协议等多个前沿领域,集中展现了当前密码学与网络安全领域的核心研究成果与技术趋势。
会议程序委员会由来自全球的 48 位专家组成,另有 35 位外部评审参与论文评审工作,确保了收录成果的学术质量。文集由施普林格出版社(Springer)纳入《计算机科学讲义》(LNCS)系列出版,采用开放科学理念,同时注重版权保护与学术规范,为全球安全领域研究者、工程师提供了重要的技术参考。
二、核心技术领域与关键成果
(一)数字签名技术:隐私与可追溯性的平衡
数字签名是保障信息完整性与身份认证的核心技术,本文集提出了多项兼顾隐私保护与可追溯性的创新方案:
多时代可链接环签名:突破传统可链接环签名仅支持单次签名的限制,提出 “T - 匿名性” 概念,允许签名者在签名次数不超过阈值 T 时保持匿名,超过阈值则失去匿名性。该方案基于格密码构建,在量子随机预言机模型下证明安全,可应用于电子投票、加密货币等场景,既保障用户隐私,又防止恶意用户多次滥用匿名权限。
可声明多指定验证者签名:针对传统多指定验证者签名无法让签名者证明自身签名身份的问题,引入 “可声明性” 功能,允许签名者在需要时向第三方证明签名归属。方案结合标准签名、环签名、承诺方案与伪随机函数构建,支持公开验证与私有验证两种模式,适用于保密通信、非披露协议等场景。
对数规模环签名:基于离散对数假设,构建了签名尺寸与环规模呈对数关系的环签名方案,在非可编程随机预言机模型下实现紧安全性。相比现有方案,该方案避免了决策性假设依赖,采用改进的佩德森承诺与随机化费希林变换,提升了签名效率与安全性,适用于大规模分布式系统中的匿名认证。
带属性隐私的注册式属性基签名:解决了传统属性基签名的密钥托管问题与注册阶段属性泄露问题,引入属性认证机构与密钥管理者双角色架构。用户自主生成密钥对,通过承诺方案隐藏属性信息,借助非交互式零知识证明完成属性验证与签名生成,在保护用户属性隐私的同时,确保签名不可伪造,适用于医疗数据共享、企业权限管理等隐私敏感场景。
(二)后量子密码:抗量子攻击的技术突破
面对量子计算对传统密码体系的威胁,本文集收录了多项后量子密码技术方案,聚焦格密码、NTRU 格等抗量子基础:
SNARK 友好型后量子签名:基于幂剩余伪随机函数(PRF)设计了 Plum 签名方案,相比现有方案,签名尺寸缩小 1.5 倍,验证时间提升 4 倍,所需 R1CS 约束减少 28%。方案采用 STIR 低次测试协议与优化素数域选择,避免了域转换开销,适用于零知识证明相关应用,为后量子时代的高效认证提供了新思路。
NTRU 格基可链接双环签名:将 NTRU 格与双环签名框架结合,构建了高效的身份基可链接环签名方案。方案基于 NTRU-SIS 问题的困难性,密钥与签名尺寸显著小于现有格基方案,签名生成仅涉及多项式环乘法与小整数模运算,对于 1024 规模的环,签名生成时间仅需 0.1 秒,适用于区块链、分布式认证等对效率要求较高的场景。
NTRU 在 RISC-V 平台的优化实现:针对 RISC-V 架构的特性,优化了 NTRU 密码算法的实现细节,提升了算法在嵌入式设备上的运行效率。方案通过指令级优化与内存管理优化,降低了计算开销与资源占用,为物联网设备、边缘计算节点的后量子安全防护提供了可行方案。
素数分圆格上的 SVP 求解器:提出了适用于素数分圆格的最短向量问题(SVP)求解方案,为格基密码的安全性分析与参数优化提供了工具支持。该求解器在保证求解精度的同时提升了计算效率,有助于推动格基密码算法的标准化与工程化应用。
(三)机器学习安全与隐私保护
随着机器学习技术的广泛应用,其安全与隐私问题日益凸显,本文集收录的相关研究聚焦攻击防御与隐私增强:
抗后门攻击的联邦学习框架:提出 AdvPurge 框架,通过个性化模型训练与后门检测机制,有效抵御联邦学习中的后门攻击。框架在保障模型性能的同时,提升了分布式学习系统的鲁棒性,适用于医疗、金融等敏感数据的联合建模场景。
非独立同分布流量下的联邦入侵检测:针对网络流量数据的非独立同分布特性,设计了适配的联邦学习入侵检测方案。方案通过局部模型优化与全局模型聚合策略,提升了检测准确率与泛化能力,为分布式网络安全防护提供了新方案。
LDP-SGD 中的动态隐私预算分配机制:提出动态自反馈机制,优化了局部差分隐私随机梯度下降(LDP-SGD)中的隐私预算分配策略。机制根据模型训练进度与数据特性动态调整预算,在保障数据隐私的同时,提升了模型收敛速度与精度。
GPS 欺骗下的海事避碰强化学习框架:针对海事场景中的 GPS 欺骗攻击,设计了基于深度强化学习的抗干扰碰撞避免框架。框架通过多源信息融合与抗干扰策略学习,提升了船舶在复杂电磁环境下的航行安全,为关键基础设施的安全防护提供了智能解决方案。
(四)密码协议与安全防护技术
密码协议是网络安全的基础,本文集收录的研究在私有集合交集、可搜索加密、分布式系统安全等方面取得了重要进展:
最优轮次近线性第三方私有集合交集协议:设计了轮次最优的第三方私有集合交集(PSI)协议,支持高效的集合元素比对,同时保护参与方的集合隐私。协议适用于数据共享、隐私保护数据分析等场景,在保障安全性的同时提升了通信与计算效率。
基于格的无证书关键词搜索加密:将无证书加密与关键词搜索功能结合,构建了基于格的可搜索加密方案。方案避免了传统公钥加密的密钥托管问题与身份基加密的密钥撤销问题,适用于云存储中的隐私保护检索,为后量子时代的云安全提供了新选择。
区块链上的可搜索加密:有用工作奖励机制:提出 SEARCHAIN 方案,将可搜索加密与区块链的激励机制结合,通过 “有用工作奖励” 鼓励节点参与加密检索服务。方案保障了检索效率与数据隐私,同时提升了区块链系统的功能扩展性,适用于去中心化存储与检索平台。
混合密码分析框架:提出 DHABI 框架,融合统计密码分析与侧信道分析技术,提升了对加密算法的攻击检测能力。框架可用于评估加密方案的安全性,为密码算法的设计与优化提供参考,有助于提升系统的抗攻击能力。
(五)分布式系统与区块链安全
分布式系统与区块链的安全稳定运行是数字经济的重要保障,相关研究聚焦异常检测与漏洞防护:
基于混合图模型的区块链异常账户检测:设计了 AccountCatcher 系统,通过混合图模型分析区块链账户的交易行为与关联关系,实现对异常账户的精准检测。系统可有效识别洗钱、诈骗等恶意行为,为区块链监管与安全防护提供技术支持。
大语言模型在智能合约漏洞检测中的应用:提出 GenDetect 方案,利用生成式大语言模型识别智能合约中的安全漏洞。方案通过微调训练与漏洞特征提取,提升了漏洞检测的准确率与召回率,适用于以太坊、波卡等区块链平台的智能合约安全审计。
故障停止型服务器支持签名:设计 Electrum 方案,结合多素数 RSA 签名与故障停止特性,为服务器支持的签名服务提供安全保障。方案不仅能抵御经典攻击者的伪造攻击,还能证明签名是否为量子攻击者伪造,为过渡到后量子时代的认证服务提供了过渡方案。
三、技术应用场景与安全价值
本文集收录的技术成果具有广泛的应用场景,涵盖数字金融、物联网、医疗健康、工业互联网、区块链等多个领域,其安全价值主要体现在以下方面:
后量子安全防护:多项格基、NTRU 基技术方案为量子计算时代的安全防护提供了可行路径,可应用于密钥交换、数字签名、数据加密等核心安全功能,帮助关键基础设施、金融机构等提前布局后量子安全转型。
隐私保护与数据安全:可链接环签名、属性基签名、差分隐私等技术,在保障身份认证、数据共享的同时,保护了用户隐私与数据机密性,适用于医疗数据共享、电子投票、区块链交易等隐私敏感场景。
分布式系统安全强化:针对联邦学习、区块链、分布式认证等场景的安全方案,提升了分布式系统的抗攻击能力与鲁棒性,为分布式网络、边缘计算、物联网等新兴技术的安全应用提供了保障。
关键基础设施防护:海事避碰、网络入侵检测、智能合约审计等相关技术,可应用于交通、能源、金融等关键基础设施的安全防护,提升其抵御恶意攻击与异常行为的能力,保障社会经济的稳定运行。Provable and Practical Security