报告人：吴永东，暨南大学网络空间安全学院，珠江学者讲座教授

报告时间：2023年3月31日 下午16：00

报告地点：信息科学与工程学院 624

报告摘要：生物特征认证方法PassBio(IEEE TIFS2018)采用Threshold Predicate Encryption (TPE)，致力于在不泄露用户生物特征隐私的情况下，正确验证用户身份。不过，我们发现，攻击者只要发送少数几条随机数据，就可以对PassBio实施冒名攻击。具体说来，攻击者发送一条伪造信息,就可以有50%的概率成功欺骗认证服务器，或者合谋几条认证数据就可以接近100%概率欺骗认证服务器。

为了改进PassBio，我们提出 Verifiable Threshold Predicate Encryption (VTPE) 方法。 VTPE包括三个主要模块: (1) 分段 TPE可以大大减少PassBio的计算和通信负载; (2) 分段水印技术可以防御上述随机认证攻击; (3) 抵抗合谋攻击。此外，水印还可以用来产生用户-服务器之间的密码，建立它们之间的安全通路。分析与仿真实验结果表明，攻击方法及防御策略都可行。

报告人简介：吴永东，暨南大学网络空间安全学院，研究员，珠江学者讲座教授。广东省网络安全检测与防护国家地方联合工程中心常务副主任，国际信息会议ISPEC2015和Inscrypto2020程序委员会共同主席。１９９１年和１９９４年于北航自动化系获学士与硕士学位，１９９７年中国科学院自动化所获博士学位。曾经在新加坡I2R/A*STAR工作21年，担任系统安全实验室主任10多年。熟悉区块链、现代密码学理论、物联网安全、信息系统安全和人工智能安全。目前正主持国家自然科学基金重点项目、科技部重大研发项目课题、广东省基础与应用基础研究基金区域联合基金重点项目等。注重安全理论以及技术应用。此外，报告人共发表了130多篇高水平论文和2部专著， 5项提案获ISO/IEC标准１５４４４－８接收。

邀请人：秦拯

联系人：宁振宇