同态加密方案的比较运算是深度学习等多种应用中常见的操作之一.已有研究专注于同态比较运算，以有效评估同态加密方案.在仅支持加法和乘法运算的同态加密环境中，对数据执行比较操作一直是具有挑战性的非算术任务.对之前(2023 CNS)的动态多项式比较方法进行改进，即多项式波动范围能够落在(-2,2)，找到全新的方程组求解动态多项式.同时利用有限3次和5次多项式构建新的复合多项式，以更加精确和高效地逼近符号函数.分析该近似方法的深度消耗和计算复杂性方面的最优性，在平摊运行时间内(对于ε=2-α，α=20)需要0.69ms，相比之前(2023 CNS)最优方法减少了约32%的运行时间.

在室内定位服务中，WiFi指纹技术因其覆盖面积广、定位精度高而受到人们的广泛关注.然而，对于在线阶段的位置查询，用户的个人敏感信息容易受到恶意攻击而造成位置隐私泄露.现有基于WiFi指纹的室内定位技术仅考虑室内单一空旷平面，这使得WiFi部署的灵活性受到限制.而当WiFi部署在多维场景时，空间位置隐私问题亟待解决.提出了一种基于地理不可区分性的WiFi指纹室内定位隐私保护方案，用户利用自身接收信号强度生成一个新的接收信号强度向量，并通过加噪混淆将得到的数据发送给位置服务提供商，同时引入数字签名技术，在混淆位置被发送给位置服务提供商实现定位之前确保客户端身份不被伪造.基于模拟实验平台的实验结果表明，该方案支持WiFi的灵活部署，能够在保护位置隐私的同时，首次实现12个WiFi接入点灵活部署情况下的高精度定位，保证定位误差小于1m.

为了提高边云协同模式下数据交互的安全性、效率性，提出了一种基于国密SM9的边云协同属性基签密方案.该方案将国密SM9算法和属性基签密算法相融合，利用线性秘密共享方案构造混合密钥与密文策略的访问控制机制，并借助边缘云协同网络实现方案部分外包解密.实验分析结果表明，该方案在提供灵活访问控制的同时，实现了边云协同模式下高效、可靠的安全防护，适用于需求动态、复杂的云应用场景.

恶意TLS流量检测旨在识别出利用TLS协议传输恶意活动的网络流量，由于TLS协议的加密特性，传统的基于文本特征的流量分析方法在面对加密流量时效果有限.为了解决这个问题，提出了一种融合多模态特征的恶意TLS流量检测方法(MTBRL)，该方法从不同模态中提取和融合特征，实现对恶意TLS流量的检测.首先，通过专家经验进行特征工程，从加密流量中提取关键特征，包括协议版本、加密套件和证书信息等，对这些特征进行处理后将其转化为2维图像表示，再利用ResNet对这些图像进行编码，以提取图像的特征.其次，使用加密流量预训练的BERT对TLS流进行编码，从中学习到TLS流的上下文和语义特征.此外，使用LSTM对加密流量的包长度分布序列进行编码，以捕捉时序特征.最后通过特征融合技术整合不同模态特征，利用反向传播算法自动学习并优化模型的权重参数，以准确预测恶意TLS流量.实验结果表明，该方法在DataCon2020数据集上准确率、精确率、召回率和F1值分别达到94.94%,94.85%,94.15%和94.45%，显著优于传统机器学习和深度学习方法.

基于车联网的特点，提出一种基于树的轻量级群组密钥管理机制 (lightweight tree group key management mechanism, LTGKM)，实现了车联网中组播和广播通信的安全性.LTGKM采用层次化方式进行群组密钥的生成、分发和更新；各个管理节点采用HMAC函数作为密钥导出函数生成对应群组密钥，并基于加密认证算法将群组密钥层层分发到叶子节点；密钥更新时新加入节点由父节点生成新的群组密钥并分发给新节点，其余节点自行更新群组密钥；用户离开时非叶子节点自行更新群组密钥，叶子节点由自己父节点分发新的群组密钥.安全性分析表明，LTGKM实现了群组密钥生成和更新的随机性、前向安全和后向安全、密钥分发的机密性、完整性和不可否认性.性能分析实验结果表明，LTGKM在存储、计算和通信开销等方面都具有明显优势.

近年来，随着区块链技术的不断发展，安全问题也随之出现.例如，链上隐私数据泄露和隐私数据跨链交互等.针对上述问题，提出一种基于改进公证人机制的跨链隐私共享模型.首先，设计一种基于门限代理重加密的跨链数据共享机制，该机制规定公证人节点需要质押一定量代币，跨链发起者需要提供一定量的跨链奖励，诚实公证人节点获取代币奖励，恶意公证人节点扣除一定量质押金给与发起者.该机制有效降低公证人节点为恶意节点的可能性；然后，设计一种基于哈希锁和默克尔树的代币锁定机制，确保跨链发起者和公证人节点在互不信任的前提下实现数据可信跨链；最后，实验结果和理论研究证明，所提模型公证人节点恶意攻击概率低、恶意攻击成本高，且所用算法在加解密效率方面优于其他比较方案.

随着社交网络平台的迅速发展，网络欺凌问题日益突出，文本与图片相结合的多样化网络表达形式提高了网络欺凌的检测和治理难度.构建了一个包含文本和图片的中文多模态网络欺凌数据集，将BERT(bidirectional encoder representations from transformers)模型与ResNet50模型相结合，分别提取文本和图片的单模态特征，并进行决策层融合，对融合后的特征进行检测，实现了对网络欺凌与非网络欺凌2个类别的文本和图片的准确识别.实验结果表明，提出的多模态网络欺凌检测模型能够有效识别出包含文本与图片的具有网络欺凌性质的社交网络帖子或者评论，提高了多模态形式网络欺凌检测的实用性、准确性和效率，为社交网络平台的网络欺凌检测和治理提供了一种新的思路和方法，有助于构建更加健康、文明的网络环境.

数字经济的发展使数据跨境流动成为一种必然趋势，在带来经济效益的同时，数据跨境流动安全问题不容忽视.由于数据跨境流动过程涉及主体和场景复杂，同时过程具有不可控性，如何规制数据跨境流动过程中可能存在的安全问题已经成为世界各国关注的重点.世界范围内至今没有形成统一数据跨境治理规则体系，同时各国在数据跨境相关立法中也存在巨大的差异，造成了世界范围内数据跨境规制的复杂局面.从法律法规、双边协定和标准角度阐述当前的数据跨境现状，并以此展开横向对比，梳理存在的规制差异，分析当前趋势下中国面临的挑战与机遇，并给出合理的应对方式.

随着物联网技术的快速发展，智能摄像头由于易用性和低成本，在个人及公共安全方面得到广泛使用.然而，未授权录像问题也引发了人们对于隐私安全的担忧，因此特定环境内隐蔽智能摄像头的检测和识别具有重要意义.现有隐蔽智能摄像头检测方法无法准确地检测出那些将数据延迟传输或保存到本地的摄像头，因为这些方法主要依赖用户查看监控时所产生的摄像头音视频网络流量.针对这一问题，提出了一种基于设备WiFi重连流量的隐蔽智能摄像头检测方法.该方法通过MDK4泛洪攻击使得已接入WiFi热点的所有智能设备下线重连，然后嗅探和分析环境内智能设备重连WiFi过程中产生的加密流量，利用机器学习方法检测出其中的隐蔽智能摄像头设备.实验结果表明，没有接入WiFi的情况下，对于延迟传输或数据被保存在本地的隐蔽智能摄像头设备，该方法仍然具有较高的检测准确率.

当前广泛使用的预训练语言模型是从海量训练语料中学习通用的语言表示.自然语言处理领域的下游任务在使用预训练语言模型后性能得到显著提升，但是深度神经网络过拟合现象使得预训练语言模型可能存在泄露训练语料隐私的风险.选用T5，GPT2，OPT等广泛使用的预训练语言模型作为研究对象，利用模型反演攻击探索影响预训练语言模型数据泄露的因素.实验过程中利用预训练语言模型生成大量样本，以困惑度等指标选取最有可能发生数据泄露风险的样本进行验证，证明了T5等不同模型均存在不同程度的数据泄露问题;同一种模型，模型规模越大数据泄露可能性越大;添加特定前缀更容易获取泄露数据等问题.对未来数据泄露问题及其防御方法进行了展望.