实验室2023届毕业硕士杨茂根（导师袁斌副教授）的论文“Leakage of Authorization-Data in IoT Device Sharing: New Attacks and Countermeasure”被 IEEE Transactions on Dependable and Secure Computing（TDSC）录用，杨茂根现就职于中国电信天翼云科技有限公司。

为满足用户多样的设备管控需求，当前的物联网云平台不仅支持设备远程访问等基本功能，还支持设备共享等复杂功能。然而，由于缺少统一的安全规范和行业标准，各个平台提出的设备共享方案存在各种安全风险。

首先，文章通过对当前物联网平台授权数据管理机制的系统性分析，揭示了其普遍存在授权数据泄露的安全风险，并通过仿真验证试验证明了攻击的可行性。其次，为了解决上述授权数据泄露问题，提出了一种基于影子数据替换实际数据的授权数据保护方法。该方法将真实授权数据保留在云平台内部，而将影子授权数据分发给被授权用户，以此来保证实际数据授权不被泄露。最后，基于上述方法，实现并开源了缺陷代码自动修复工具SecHARE。该工具可以为缺陷物联网平台生成安全强化补丁，并在启动时自动加载，实现对物联网授权数据的有效保护。

IEEE Transactions on Dependable and Secure Computing期刊每年出版6期，主要关注计算机及网络安全、可信计算等领域的前沿研究，2022年影响因子是7.3，属于中国计算机学会CCF A类期刊。

（通讯员：徐祯）