张圣林

南开大学副教授/博导

CCF YOCSEF天津AC副主席，CCF互联网专委、软件工程专委、服务计算专委执行委员。主要研究方向为智能运维。在ATC, WWW, VLDB, KDD, SIGMETRICS等国际会议和JSAC, TC, TSC等国际期刊发表高水平论文50余篇。主持国家自然科学基金项目2项，横向项目13项（与华为、字节跳动、腾讯等合作）。获ISSRE 18最佳学术论文奖、清华大学优秀博士学位论文、华为“最佳技术合作教授”、南开大学“良师益友”、天津市科技进步一等奖等荣誉。担任CCF A/B类国际会议程序委员会委员十余次。

周福才

东北大学软件学院教授/博导

学科带头人，信息安全国家一流专业负责人。全国网络安全优秀教师、辽宁省教学名师，沈阳市领军型人才。现兼任教育部网络空间安全教学指导委员会委员，中国计算机学会互联网专委会委员、区块链专委会委员。周福才教授一直从事网络与信息安全、软件安全、数据安全、区块链与隐私保护等方面的研究工作。近些年来，在IEEE TDSC、IEEE TCC、IEEE TSC、《计算机学报》、《软件学报》等国内外期刊和会议上发表了与网络安全相关的学术论文100余篇，其中被SCI、EI检索70多篇。作为项目负责人，主持国家高技术研究发展计划、国家科技重大专项及国家自然科学基金项目7项，主持省部级科技攻关、基金及企业重大科研项目12项；获辽宁省自然科学学术成果一等奖一项，辽宁省政府科学技术进步三等奖一项；申请国家发明专利28项（其中21项已获得国家专利授权），获得软件著作权16项。出版学术著作与教材8部；《计算机软件技术基础软件》国家精品（一流课程）负责人，获得辽宁省教学成果奖二等奖1项。

浅析可搜索加密与区块链安全隐私保护关键技术与应用展望

随着Web3.0时代的到来，数据成为新型的生产要素，数据安全与隐私面临严峻挑战。可搜索加密技术在过去20年?已取得??的进步，但针对恶意泄漏击，仍有待进?步理论创新研究。区块链具有去中心化、不可篡改与伪造、共识机制等特性，得到了广泛的应用。可搜索加密技术通过构建密文搜索方案保障数据的机密性与可用性，区块链技术可为可搜索加密提供去中心化存证、数据共享和完整性验证等关键技术支撑，二者有机结合，为解决数据安全与隐私问题提供良好思路。本报告首先将介绍多场景下，可搜索加密不同架构与区块链融合所面临的安全挑战及关键技术。然后以数据交易、医疗健康等典型应用场景为例，浅析如何利用区块链技术构建安全与隐私保护的可搜索加密系统，最后对可搜索加密与区块链技术的融合进行了展望。

赵运磊

复旦大学教授

科研院处长，国家级人才称号获得者。研究领域为密码理论与应用，近年来聚焦实用后量子密码的设计与高效实现。

抗量子密码标准化与迁移

实用格基密码有两个主流技术路线：基于LWE和基于NTRU。目前，美国NIST抗量子密钥封装仅标准化了基于LWE计算路线的Kyber算法。NTRU格基密钥封装是历史最悠久且最成熟的实用格基密码方案。但是传统的NTRU密钥封装机制由于只能容忍非常小的噪音，使得其在安全与性能上相比于逊色于基于LWE技术路线的密钥封装方案。能够在安全、计算效率、带宽、错误率等抗量子密钥封装的主要方面全面超越Kyber的NTRU密钥封装机制仍是一个公开问题。抗量子安全迁移的一个急迫性是对抗敌手“先截获、后破译”的前向安全攻击。本报告结合NTRU密钥封装机制的最新进展，探讨和存量国密系统和设备的黑盒无缝混合应用模式，以提供抗量子前向安全迁移。

汪定

南开大学教授/博导

国家优秀青年科学基金获得者。现任南开大学密码系主任，全国密码专业学位教育指导委员会委员，天津市商用密码行业协会党支部副书记，数据与智能系统安全教育部重点实验室副主任，研究方向为数字身份安全。近年来以第一作者（或通讯作者）在IEEE S&P、ACM CCS、USENIX Security、NDSS和IEEE TDSC等国内外刊物发表论文80余篇，被引用5400余次，H-index为35。主持国家重点研发计划课题、中国工程院战略咨询项目、国家自然科学基金等项目17项。研究工作引起美国身份认证标准NIST SP800-63-3的修改，被福布斯、华尔街日报、每日邮报、每日科学等广泛报道被国内外同行引用并评价为“开创性工作”、“奠基性工作”、“重大突破”。获教育部自然科学奖一等奖（排名第2）、2017CCF优博、ACM中国优博、中国密码学会优秀青年奖。2020-2022连续三年入选爱思唯尔“中国高被引学者”, 2022年入选“强国青年科学家提名”，2023年入选“中国智能计算科技创新人物”。

身份认证产品中的口令密钥强度评测

身份认证是保障信息系统安全的第一道防线，口令是应用最为广泛的身份认证方法，在可预见未来仍无可替代。根据Verizon在过去三年发布的数据泄露报告，65%-81%的互联网数据泄露事件是由弱口令、缺省口令或失窃口令导致的。尽管口令存在众多的安全性和可用性缺陷，大量的新型认证技术陆续被提出，但由于口令具有简单易用、成本低廉、容易更改等特性，在可预见的未来仍将是最主要的认证方法。即使在一些高安全需求环境中，口令也是构造多因子身份认证方案的基石。既然口令不可替代，我们就有必要研究和了解它。本报告中，针对“如何准确地评估口令密钥的强度”这一现实问题，从用户口令行为、口令安全性、口令强度评测指标三个方面介绍口令密钥强度评测的最新研究进展，提出一个口令密钥强度评测指标体系，设计一套精准可用的口令密钥强度评测系统，为用户和网站进行口令密钥强度评测提供参考。

刘晓韬

安华金和CEO

CCF计算机安全专业委员会会员。中国最早的数据库内核架构和开发工程师，领导国产目录服务器、通用数据库、内存数据库和分析型数据库研发工作，军方数据库核高基项目主要参与者，我国数据安全治理理念提出者，中关村网信联盟数据安全治理委员会主任，IEEE第三界BigDataSecurity 0n Cloud国际会议服务贡献者

安全多方MPP的实现与应用

基于安全多方计算技术实现面向大规模数据统计的分析的MPP软件,实现主要SQL统计分析语句支持,在JOIN、UnionGroup Bv、OrderB、统计分析函数等跨属主数据统计功能采用安全多方算法底层实现,支持会话级秘密分享临时表和持久化秘密分享临时表,实现数据属主、数据访问者、数据开发者的数据利用角色划分和安全机制,实现基于数据访问行为的细粒度统计分析授权控制。

赵伟

天津南大通用数据技术股份有限公司高级副总裁

CCF数据库专委会委员。在数据库、大数据领域从事技术研究，产品研发，完成多个国产数据管理软件产业化，参与国家多项信息化规范编制、主持多项国家级课题，拥有多项发明专利，获得多项省部级科技奖项，参与编制多项国家，行业标准。中国密码行业标准化技术委员会委员。

以自主可控的商用密码技术保障数据要素安全流通，助力数据中国建设

在《数字中国建设整体布局规划》中，数据要素被广泛提及并被认为是数字化建设的核心要素之一。《商用密码管理条例》的发布对保护数据要素安全意义重大，有助于建立一个可信赖和安全的数字经济环境。商用密码技术是保护数据要素安全的重要措施，可以有效、经济、可靠地护航数字关键能力。

数字经济时代，数据要素具有资源和资产双重属性，是数字经济最核心的资源，数据要素安全流通才能实现数据要素价值化，成为社会经济发展的新引擎，实现数字经济和实体经济深度融合，推动高质量发展。

确保数据要素安全包含三个层次的内容，都涉及到商用密码应用：基础设施供应链安全、数据资产属性安全和数据资源属性安全。以自主可控的密码卡、安全认证网关等商用密码基础软硬件保障供应链安全；以加密、访问控制、安全传输协议商用密码技术保障数据资产属性安全；以区块链、多方计算等商用密码相关技术保障数据资源属性安全。