姓名：兰晓

导师类别：硕士生导师

职称/职务：副研究员

电子邮件：lanxiao at scu.edu.cn

办公地点：江安校区多学科交叉研究创新大楼1016

个人主页：lanxiao123.github.io

研究方向：应用密码学，隐私计算

招生要求：不考察你目前具备多少密码学知识，但希望你有足够的内驱力去进行学习和研究，敢投入足够的时间和精力，不怕吃苦，愿意用三年宝贵青春去搏一个突破自己上限的可能。

寄语：

密码不是目的，而是我们培养能力、认识世界的一种手段。

“I don’t think that everyone should become a cryptographer, but I do believe that many students don’t give cryptography a real chance”

请给密码一个机会，通过学习获得宝贵的怀疑与验证精神、关注弱点的系统构建思维、在不确定性中建立信任的能力（会分析与构建），以及一颗守护那些值得被保护的微小与伟大之物的心（有温度和立场）。

1.个人简介

2012年获四川大学工学学士学位（信息安全专业），2018年获得中国科学院信息工程研究所博士学位（信息安全专业），2019年8月到2020年8月在美国西北大学（计算机科学与技术系）访问交流。截至目前，先后主持和参与国家自然科学基金项目、科技部重点研发项目、教育部科技项目、四川省科技厅项目10余项，累计在国内外期刊和会议上发表学术论文20余篇，其中CCF A类论文6篇。获四川省科技进步一等奖1项，国家发明专利授权3项。2021年获四川省海外高层次人才称号。长期围绕应用密码学开展研究工作，侧重于借助密码学知识解决实际场景中面临的安全问题，并利用公钥密码理论相关知识、安全协议模型和分析技术、安全多方计算技术优化理论提供可证明安全的高效解决方案，具有丰富的隐私保护应用实践。

2.人才培养

[1].为本科生讲授《应用密码学》、《网络空间治理》、《专业写作》等课程，为研究生讲授《区块链安全》、《安全多方计算理论与实践》等课程。

[2].担任本科生班主任。

[3].指导多项国家级、校级、院级大创项目。

3.主持科研项目情况（部分）

[1].网络空间安全防御重点实验室开放课题基金，2024-MS-11，面向分布式机器学习的MPC协议安全高效改进与应用研究，2024-10至2025-10，5万，在研，负责人

[2].四川省科学技术厅，四川省自然科学基金项目，2024NSFSC1450，数据库常见分析算法在分布式场景下的安全计算技术研究，2024-01至2025-12，10万，在研，负责人

[3].中华人民共和国科学技术部，国家重点研发计划青年项目，2022YFB3102500，数字身份密码协议的安全设计与分析理论，2022-11至2025-10，54万，在研，子任务负责人

[4].密码科学技术国家重点实验室开放课题，面上项目，安全多方计算技术在数据安全聚合方面的应用研究，2022-07至2024-06，10万，已结题，负责人

[5].国家自然科学基金委员会，青年基金，61802270，面向大数据平台的服务认证协议的可证明安全及效率优化研究，2019-01至2021-12，26万，已结题，负责人

4.代表性论文、专利、标准及著作

代表性论文

[1]. Ling Chen, Xiao Lan, Hao Ren, Hui Guo, Long Chen, Kunpeng Bai. Decentralized Privacy-Preserving Authenticated Key Exchange Using Real-World Attributes. ACSAC, 2025. (CCF-B会议)

[2]. Zhenwu Xu, Xingshu Chen, Xiao Lan, Rui Tang, Shuyu Jiang, Changxiang Shen. Empowering Data Owners: An Efficient and Verifiable Scheme for Secure Data Deletion. Computers & Security, 2024. (CCF-B期刊)

[3]. Xiao Lan, Hongjian Jin, Hui Guo, Xiao Wang. Efficient and Secure Quantile Aggregation of Private Data Streams. IEEE Transactions on Information Forensics and Security (TIFS), 2023. (CCF-A期刊)

[4]. Min Yang, Xingshu Chen*, Liuyan Tan, Xiao Lan*, Yonggang Luo. Listen Carefully to Experts When You Classify Data: A Generic Data Classification Ontology Encoded from Regulations. Information Processing & Management (IP&M), 2023. (CCF-B期刊)

[5]. Xiao Lan, Jing Xu, Zhenfeng Zhang, Xingshu Chen, Yonggang Luo. A Systematic Security Analysis of EMV Protocol. Computer Standards & Interfaces, 2022. (JCR Q1,中科院二区)

[6]. Hui Guo, Zhenfeng Zhang, Jing Xu, Ningyu An, Xiao Lan. Accountable Proxy Re-Encryption for Secure Data Sharing. IEEE Transactions on Dependable and Secure Computing (TDSC), 2021. (CCF-A期刊)

[7]. Kang Yang, Chenkai Weng, Xiao Lan, Jiang Zhang, Xiao Wang. Ferret: Fast Extension for Correlated OT with Small Communication. ACM Conference on Computer and Communications Security (ACM CCS), 2020. (CCF-A会议)

[8]. Xinyu Li, Jing Xu, Zhenfeng Zhang, Xiao Lan, Yuchen Wang. Modular Security Analysis of OAuth 2.0 in the Three-Party Setting. 5th IEEE European Symposium on Security and Privacy (EuroS&P), 2020. (CCF-C会议)

[9]. Xiao Lan, Jing Xu, Zhenfeng Zhang, Wentao Zhu. Investigating the Multi-Ciphersuite and Backwards-Compatibility Security of the Upcoming TLS 1.3. IEEE Transactions on Dependable and Secure Computing (TDSC), 2019. (CCF-A期刊)

[10].冯登国,徐静,兰晓. 5G移动通信网络安全研究.软件学报, 2018 (CCF中文T1期刊)

专利

[1].兰晓,陈兴蜀.一种面向私有数据集的安全高效分位数聚合方法及装置, 2022-09-23, ZL202110777290.0.

[2].兰晓,张红霞,陈兴蜀,金泓键,曹琪.一种基于区块链技术的完全跨域身份认证方法, 2021-09-28, ZL 202010511018.3.

[3].兰晓,金泓键,张红霞,曹琪,陈兴蜀,罗永刚,王文贤,殷明勇.用于超级账本多链场景下交易数据来源的检测方法, 2020-01-07, ZL 201811235189.7.

获奖情况

[1].2021年四川省科学技术进步奖一等奖（个人排名第七），基于可信计算和内核增强的云虚拟化综合防御关键技术及应用。

学术活动

[1].密码学会会员，ACM会员，IEEE会员

[2].EAI SPNCE2020程序委员

[3].IEEE Transactions on Dependable and Secure Computing (TDSC)、IEEE Transactions on Information Forensics and Security (TIFS)、European Symposium on Research in Computer Security (ESOR