1

新型流密码算法设计研究

针对当前主流的流密码算法，分析主要组件的密码性质和实现效率优化情况，提出安全高效的主要组件新模型，   设计新的流密码算法。

钟江华

2

多服务器隐私信息检索方案新型结果验证技术研究

针对多服务器隐私信息检索方案中部分服务器恶意参与方案执行提供错误应答的问题设计新型快速验证技术，确保客户端所提取结果的完整性，为此类方案在云计算等场景下的应用提供增强的安全保证。

王丽萍

3

输入错误容忍的口令认证研究

针对输入错误容忍背景下口令认证系统面临的安全威胁，从密码协议的角度，探索合法用户使用存在微小输入错误的口令进行登录的可行性，以期在不显著降低系统的安全性的同时，大大提高口令认证的可用性。

陈驰

4

面向机器学习的快速同态计算方法

针对机器学习中大量函数难以用多项式有效逼近的问题，研究基于自举算法的同态密文计算方法，通过设计更为高效的函数自举算法，实现对复杂函数的快速同态计算。

王晗

5

面向行为分析的智能恶意文件检测技术研究

针对当前恶意文件功能日益复杂、恶意代码隐蔽性大幅增强、不同恶意文件间逐步呈现高关联性给传统恶意文件分析技术带来的压力与挑战，研究并提出面向行为分析的智能化恶意文件检测框架，突破恶意文件精准、全面、高效识别的技术瓶颈

陈恺/梁瑞刚

6

分布式可信模型及关键机制研究

针对当前可信计算中心验证节点在大规模网络应用时存在性能瓶的问题，研究面向物联网、车联网等网络的分布式可信模型，针对可信报告存储、动态网络的高效可信验证等方面开展研究，为可信网络的构建提供技术支撑。

陈恺/梁瑞刚

7

算力网络环境下的分布式数据安全聚合算法

针对典型分布式计算场景，尤其是多地域节点协同计算时的数据安全聚合需求，研究高精度、高效率、高安全性的多节点数据聚合算法，解决现有数据加密聚合算法在准确度、效率以及应用规模方面的不足。
研究1）矩阵的自适应向量特征提取与降维技术。多节点协同计算任务产生的数据在结构上往往具有相同的稀疏性，可以通过设计通用的变换矩阵对数据进行无损变换，降低数据大小，提高传输效率，在不损害最终聚合精度的同时满足安全聚合需求。2）面向矩阵加密和压缩的向量剪枝技术。多节点协同计算任务产生的数据中，存在部分数据对最终聚合效果贡献极小，但在隐私安全中比较重要，通过设计特定剪枝方案，将这部分数据进行剔除，从而在不降低精度的同时，提高安全性以及聚合效率。3）基于矢量量化的超高压缩率矩阵压缩方案。在面对超大规模的聚合场景时，提出注重效率的超高压缩率矩阵压缩方案，使用矢量量化进行数据压缩，同时可以进行高效，安全地聚合。4）基于敏感度感知的自适应误差回传方案。在面对不同精度要求的复杂场景下，研究开发自适应误差回传技术，通过分析原始数据和压缩后数据的残差，提取残差中较为重要的部分进行回传，从而提高精度。

侯锐

8

持久内存高效安全保障技术研究

持久内存相比传统内存有着存储密度高、静态功耗低、数据非易失等优势，有望用于构建大内存系统以满足AI大模型等新兴应用的需求。针对持久内存安全保障开销大的问题，从安全保障延迟隐藏、元数据缓存管理、安全元数据布局等层面，研究并提出持久内存高效安全保障方法，为构建高效安全的大内存系统提供技术支撑。

张江伟

9

稀疏移动群智感知中的隐私安全关键技术研究

针对当前稀疏移动群智感知数据低秩冗余、海量丰富、质量参差等特征，研究成本-质量高效的，具有隐私保护效用以及对恶意攻击稳健的稀疏移动群智感知关键技术，为移动群智感知的高效性和安全性提供技术支持。

王志伟

10

生物信息隐私计算技术研究

针对生物信息分析过程中如何保护用户隐私数据的问题，从用户数据上传、计算流程处理、生成结果保存、文件分发下载等环节为切入点，研究计算分析全流程安全可信环境构建方法，为生物信息隐私计算提供技术支撑。

赵路坦

11

基于处理器芯片的内存漏洞防御技术研究

针对差异化的内存漏洞攻击链，通过抽象攻击链中共性关键步骤构建通用攻击模型，从微体系结构层面挖掘该模型中访存指令的恶意行为特征，提出一套基于访存指令安全约束的片上内存漏洞防御方案。

李沛南

12

自动驾驶感知系统高迁移性对抗样本生成技术研究

针对当前主流的自动驾驶系统，研究面向多模态感知与融合感知，包括语音感知模型、摄像头感知模型和LiDAR感知模型的物理对抗攻击鲁棒性提升技术，生成高迁移性对抗样本，实现自动驾驶感知系统鲁棒性物理对抗攻击。

陈恺/赵月

13

面向预训练模型下游任务的可迁移后门技术研究

基于模型编辑技术，研究低成本、可迁移的后门攻击方法，实现针对下游任务的轻量级高效后门嵌入

孟国柱

14

基于同态加密和多方安全计算的AI隐私推理系统优化研究

针对AI系统中模型推理可能存在的隐私泄露问题，通过引入同态加密和多方安全计算等安全技术，对推理过程中的数据和模型进行隐私保护。同时，研究如何优化推理系统的计算速度和通信效率，以提高系统的性能和安全性。

张江伟

15

联邦学习隐私计算及博弈优化研究

针对当前联邦学习面临的安全功能可组合性不足、隐私协议质效难均衡、激励相容优化困难等问题，从联邦学习的可组合安全模型、数据和模型隐私协议机制、高稳健博弈优化方法等方面，提出联邦学习的可组合安全机制与理性协议优化机制，为大数据安全融合与利用提供技术支撑。

陈驰

16

机器学习模型完整性保护与验证方法

基于密码技术研究机器学习模型的完整性保护与验证方法，保护模型自身安全性，证明其准确性和预测效果，研究基于安全多方计算技术的机器学习完整性验证方法，为机器学习安全性保护提供理论方法和关键技术。

陈驰

17

恶意安全高效的大模型安全推理技术研究

大模型安全推理是当前安全多方计算实用化最具挑战性的任务之一，计算代价大、通信开销高，多方恶意安全下的方案性能更难以接受；针对上述挑战，研究高效的基础恶意安全多方计算协议，研究高性能的矩阵乘、比较、排序、非线性函数评估等面向机器学习的安全计算协议，研究基于GPU加速的机器学习安全推理方案；实现一套安全高效的机器学习（包括传统机器学习模型、神经网络和图文/语言大模型等）推理平台，为行业（政务、电力、医疗等）数据安全共享利用提供技术支撑。

陈小军

18

推荐系统中数据隐私保护关键技术研究

结合推荐系统的特性，综合利用不同数据隐私保护策略（例如安全多方计算、差分隐私和同态加密）研究并提出满足数据隐私保护需求的个性化推荐模型框架、算法和优化策略，从而有效权衡用户的个性化推荐需求和数据隐私保护需求，为增强推荐系统的数据安全性提供支撑。

侯锐

19

GPU漏洞分析及利用

挖掘主流商用GPU的硬件安全漏洞，尤其是动态电压频率调整机制对于GPU安全性的影响，并设计自动化或半自动化的分析方法。在此基础上，进一步研究GPU安全漏洞对大模型推理及训练安全性、隐私保护能力的影响。

侯锐