近日,我院许静芳副教授团队的研究论文“A practical lightweight anonymous authentication and key establishment scheme for resource-asymmetric smart environments”和“Three-factor anonymous authentication and key agreement based on fuzzy biological extraction for Industrial Internet of Things”分别被网络与信息安全的顶级期刊TDSC(IEEE Transactions on Dependable and Secure Computing)和软件工程领域的顶级期刊TSC(IEEE Transactions on Service Computing)录取为长文(Regular)。
这两篇论文由我院许静芳副教授、硕士研究生白林岩、许航、崔建群教授以及Lein Harn教授(美国密苏里大学堪萨斯分校)等共同合作完成。这是国际合作交流、学院团队合作的成果。针对资源非对称智能环境(Resource-asymmetric Smart Environments)和工业物联网环境(Industrial Internet of Things)中安全高效的身份认证及密钥协商实际需求(资源受限Resource Constrained,计算轻量级Lightweight Computing,用户匿名性User Anonymity Protection,安全强健性Robust Security等),两篇论文分别设计了面向资源非对称智能环境中实用的轻量级匿名认证与密钥建立方案和工业物联网中基于模糊生物抽取(Fuzzy Biological Extraction)的三因素匿名认证与密钥协商方案。前者通过将Rabin算法的非对称加解密特征与资源非对称环境的特征相结合构造方案,该创新性的应用不仅能缓解用户端和智能设备端的压力,而且能在用户端和设备端在同等安全性下实现真正的轻量级操作。后者首次利用生物特征模糊提取技术完成工业物联网环境下的身份验证和登录过程,有效抵抗了密码猜测和移动设备捕获攻击。同时,基于形式化安全性分析工具(BAN逻辑,随机预言模型和AVISPA),进一步证明了两篇论文所设计方案的有效性和安全性。
审稿专家一致认为,两篇论文所做的创新性工作都非常有价值,前者首次考虑到智能环境的资源不对称性,结合Rabin密码算法的非对称加解密特性。这两种思路的关联,充分发挥了Rabin算法在此类智能环境中的优势。后者设计的工业物联网中三因素匿名认证密钥协商方案在技术内容和总体结果分析方面都非常出色,同时创新性的引入生物特征模糊提取技术,为后续工作带来新的启发。
TDSC属于CCF A类期刊,是计算机及网络安全、可信计算等研究领域中顶级刊物,主要关注计算机及网络安全、可靠性领域最新的研究进展和技术。该期刊每年出版6期,共收录不到100篇文章。TSC属于CCF A类期刊,是涵盖服务创新研发科学技术的所有计算和软件领域中的顶级刊物,主要关注算法、数学、统计和计算方法等服务计算的核心技术及最新研究进展。该期刊每年出版6期,共收录不到100篇文章。
许静芳副教授的研究团队一直坚持面向国际学术前沿和国家重大需求开展科研工作,以未来新型网络空间的信息安全和隐私保护作为核心研究方向。近五年已发表计算机学会推荐A类、B类期刊及会议论文50余篇,承担国家自然科学基金项目2项。