7月25日至26日，由信息安全国家重点实验室安全协议研究组主办的信息安全国家重点实验室第七届安全协议研讨会在中国科学院信息工程研究所成功举行。研讨会秉承信息安全国家重点实验室注重学术交流的一贯传统，由系列特邀报告组成。研讨会受到全国相关领域研究学者的广泛关注，吸引了近百人参加。

研讨会邀请到Crypto2013 主席, 美国AT&T公司Juan Garay博士和Indiana大学系统安全方面著名学者Wang Xiaofeng教授作特邀报告。重点实验室邓燚研究员、张锐研究员和周永彬研究员分别作了题为“The Mystery of Reduction”、“A Glance at CCA Security”和“Towards Sound Foundations of Cryptographic Engineering：From Side-Channel Cryptanalysis to Leakage Resilient Cryptography”的特邀报告。

Juan Garay博士题为“EyeDecrypt—Hiding Information in Plain Sight”的报告介绍了一种新的内容隐私保护技术——EyeDecrypt。这种技术保证在公共租用的设备如显示器或打印界面上只有合法用户使用时才能显示数据。合法用户可以使用自己的手持设备，如装有摄像头的智能眼镜或手机来显示数据。Wang Xiaofeng教授的报告题目为“Security Challenge in Third-Party Web API Integrations”。报告揭示了集成了第三方Web API 的网络服务存在的安全隐患，包括集成的付费服务（例如，Amazon Payment、Paypal和Google Checkout）和单点登录（SSO）服务（例如，Google ID和Facebook Connect）。在这种服务开发模式下，API提供商和API用户之间的错误链接很容易导致逻辑缺陷。最终将会导致可以不用付钱在网店购买商品，或绕过单点登录认证。此外，来自山东大学、北京航天航空大学、贵州大学、东北大学等高校的研究人员和学者分别就各自的研究成果作了精彩的报告。报告结束后，与会人员进行了热烈讨论交流。

此次研讨会为安全协议的研究人员提供了交流的平台，为提高我国安全协议的研究水平，促进国内该领域学者之间的学术交流与合作起到了积极的作用。

背景介绍：

信息安全国家重点实验室安全协议研讨会已经于2002、2004、2007、2009、2010、2011年成功地举办了六届。会议一贯的宗旨是，吸引国内安全协议领域的学者与专家齐聚一堂，共同交流安全协议最新成果，探讨新的发展方向和研究趋势。