近日，2016级博士研究生马金花（导师：黄欣沂教授）在IEEE Transactions on Dependable and Secure Computing（TDSC）和IEEE Transactions on Emerging Topics in Computing（TETC）分别发表了题为“Authenticated Data Redaction with Accountability and Transparency”（如图1所示）和“Authenticated Data Redaction with Fine-Grained Control”（如图2所示）的学术论文。IEEE Transactions on Dependable and Secure Computing（TDSC）是CCF（中国计算机学会）推荐的A类国际学术期刊，IEEE Transactions on Emerging Topics in Computing（TETC）是中科院2区国际学术期刊。

图1 TDSC论文发表

图2 TETC论文发表

可修订签名是一类支持删除操作的数字签名，允许签名持有人（修订人）在不与签名人交互的情况下，删除已签名数据中的部分数据，并为余下数据计算有效签名。可修订签名的认证数据删除功能在电子健康记录、社交网络、智能电网等场景中具有广泛的应用价值。自2001年被正式提出以来，可修订数字签名一直是应用密码学领域的研究热点之一，目前已取得了一批有意义的研究成果。然而，大多数现有可修订签名方案没有考虑恶意删除问题：修订人可能滥用修订功能，恶意地删除数据，导致信息歧义、原意改变等情况的发生。

马金花等针对可修订签名的恶意删除问题，结合电子健康记录等应用的实际需求，以集合型数据为例，研究抗恶意删除的可修订签名。从“事前约束、事后审计”两个角度，创新性地提出了修订内容细粒度单调可控的可修订签名方案（RSS-FGRC）（该研究工作发表于TETC），以及具有隐式可审计性的可修订签名方案（RSS-IA）（该研究工作发表于TDSC）。在RSS-FGRC方案中，签名人指定数据应满足的单调修订规则，修订人只能为满足该规则的数据生成有效签名。RSS-IA方案是首个支持多方可独立生成证据的、可审计的可修订签名方案，不仅签名人可以生成用于审计的证据，修订人也可以独立地生成证据，并且满足抗合谋的安全性需求。两个研究成果为可修订签名的恶意删除问题提供了有效的解决方案，进一步丰富了电子健康记录等应用中认证数据的隐私安全保护理论与技术支撑。

上述两个研究工作受到国家自然科学基金项目（项目编号：61822202、61872089、61872090）的支持。