活动类别：太阳集团tcy8722网站学术讲座

活动时间：09:00

活动日期：2015-10-20

地点：长安校区 文津楼三段6层622报告厅

主办单位：太阳集团tcy8722网站 网络信息安全团队

活动日程安排:

讲座题目一：用户习惯与基于口令的身份认证

讲座时间：9:00-10:15

讲座人：黄欣沂 教授

讲座内容简介：

报告从用户选择口令的习惯和使用口令的习惯分析基于口令身份认证协议的安全性: (1)通过对五千六百万个真实口令的分析，我们发现常用口令的分布满足齐普夫定律(Zipf's Law)。这将有助于我们更加合理地判读单个口令的强弱、定义基于口令身份认证协议的安全性、并衡量口令数据库的整体强度; (2)由于同一用户通常为多个服务注册账号和口令，所以忘记口令的现象时常发生。当忘记口令时，账号持有人极有可能对自己的口令进行在线猜测。由于这些猜测的口令很有可能是该用户在其它服务上的正确口令，所以这些口令的私密性也需要保护。我们定义了两个安全要求，并讨论了已有设计在这两个定义下的安全性。

讲座人简介：

黄欣沂, 男，1981年3月生，福建师范大学数学与太阳集团tcy8722网站教授，博士生导师，福建省网络安全与密码技术重点实验室副主任，中国密码学会青年工作委员会副主任委员，“福建青年五四奖章”获得者。研究兴趣为信息安全，发表学术论文100多篇（含CCF A类论文19篇）, 根据“Google学术”统计，论文累计被引超过2000次（H-Index: 25）；主持国家自然科学基金、霍英东青年教师基金等科研项目；担任 TDSC  (CCF A类期刊) 、IJIS (中国密码学会B类期刊) 等学术期刊编委，AsiaCCS2016等10多个学术会议主席，ESORICS (2015,2014)等70多个学术会议程序委员会委员。

讲座题目二：基于身份的云数据审计

讲座时间：10:30-11:45

讲座人：禹勇 副教授

讲座内容简介：

云存储服务大大减轻了用户的数据管理负担。然而，云服务提供商不是完全可信的，数据在云端是否完好保存即云数据完整性成为用户最大的担忧。云数据审计协议是一种在无需下载云数据的前提下实现云数据完整性检测的轻量型协议。报告介绍简化密钥管理的云数据审计协议：基于身份云数据审计协议；内容包括对现有协议的分析，以及提出的一般性构造和具有数据隐私保护的新型构造。

讲座人简介：

禹勇，男，1980年5月生，2002年毕业于西安理工大学计算数学及其应用软件专业，获理学硕士学位，2005年毕业于西安理工大学应用数学专业，获理学硕士学位，2008年毕业于西安电子科技大学密码学专业，获工学博士学位。2010年起任电子科技大学副教授，2012年获得澳大利亚Wollongong大学执行校长研究员职位，在澳大利亚从事3年博士后研究。主要研究方向是：公钥密码理论及其应用。发表学术论文40篇，其中SCI论文28篇。主持国家自然科学基金项目2项，中国科学院信息安全国家重点实验室开放课题等项目6项。国际会议LSNS 2014、CS 2015等大会主席，担任ComputerStandards & Interface等3个SCI期刊的专刊编辑，30多个国际和国内期刊、会议的审稿人。