近日, pornhub
2024级硕士生涂艾莎作为第一作者撰写的科研成果被USENIX Security 2026(The 35th USENIX Security Symposium)录用。
该论文题目为“Anonymous Tokens with Designated-Reader Metadata Bit”(《具有指定读者元数据的匿名令牌》),指导老师为 pornhub
何琨副教授(通讯作者)、陈晶教授和杜瑞颖教授,香港理工大学博士后加梦参与了该成果的研究工作。
具有隐私元数据的匿名令牌(Anonymous tokens with private metadata bit)允许颁发者在令牌中嵌入对用户不可见的隐私元数据,在用户出示令牌时向验证者传递关于用户的信号,例如对用户的分类或信誉评级。现有方案只支持颁发者读取令牌中的隐私元数据,颁发者需要保持在线,响应来自验证者的读取请求,给颁发者带来了较大的额外开销。此外,验证者必须联系颁发者来读取令牌,因此当前方案难以实现颁发者隐藏。
该论文提出了一种具有指定读者元数据的匿名令牌,允许一个由用户指定的读者(即验证者)直接读取令牌中嵌入的隐私元数据。该匿名令牌方案支持公开验证,满足不可伪造(one-more unforgeability)、不可链接(unlinkability)、元数据隐私(privacy of metadata bit)等三个安全属性。考虑到在某些情况下,用户可能不希望暴露令牌读取者的身份,论文对基础方案进行了扩展,以支持读者隐藏。在这一拓展方案中,颁发者和其他的验证者无法得知一个令牌所关联的读者的身份,额外满足读者匿名(reader anonymity)这一安全属性。此外,在其他情况下,令牌颁发者的身份会泄露用户的组织或地域关系等隐私信息,论文也对基础方案进行了扩展,支持颁发者隐藏,额外满足颁发者匿名(issuer anonymity)这一安全属性。论文在一般群模型(GGM)下证明了所提出方案的安全性,并报告了它们的性能。
据悉,本届USENIX Security将于2026年8月12至14日在美国马里兰州,巴尔的摩召开。USENIX Security于1990年首次举办,已有三十多年历史,与IEEE S&P、ACM CCS、NDSS并称为信息安全领域国际四大顶级学术会议,也是中国计算机学会(CCF)推荐的A类会议,被录用的稿件反映了网络安全领域国际最前沿的研究水平。
