星地融合网络是融合卫星通信与地面通信的下一代信息基础设施，其开放性、动态性与异构性在显著增强通信能力的同时，也带来了更为严峻的身份认证挑战。面向固定拓扑结构的传统认证机制难以适应星地融合环境下异构节点、高速动态切换及复杂时空状态带来的认证需求。针对星地融合网络中常见的攻击威胁，首先探讨了星间组网和星地接入认证的挑战。然后，系统综述了星地融合网络身份认证的关键技术路径，重点分析了物理层认证技术、密码学认证技术、融合认证技术以及智能辅助认证技术的研究现状。最后，深入探讨了当前星地融合网络身份认证技术的不同实现方式，并进行了综合对比，提出了多元协同认证机制未来的研究方向，为推动星地融合网络的安全可信通信提供了理论支持与技术参考。

无人机网络具有高动态性和开放空域通信环境等特点，极易遭受重放攻击，导致非法接入甚至隐私泄露等严重后果。传统身份认证机制依赖固定身份标识且开销较大，难以适应资源受限且高动态的无人机网络环境，无法满足低开销与高安全认证的双重需求。为此，提出了一种基于强化学习的无人机轻量化身份认证方法，可以高效防御重放攻击，并降低身份认证开销。首先，所提方法基于无人机的实时位置信息，构建Remote ID作为身份标识，利用椭圆曲线加密技术实现了对未知无人机的身份认证。其次，设计了一种风险感知强化学习算法，实现了自适应优化认证策略，包括认证消息的加密策略和会话持续时间，并实现了低开销与高安全认证。该算法综合考虑资源限制和业务需求，构建惩罚函数来评估所选认证策略的短期风险，用于指导算法策略的选取，规避探索导致认证失败的策略。在此基础上，该算法设计了一个分层架构压缩策略维度，从而提升认证策略的优化效率，适应无人机的高动态特点。实验结果表明，所提方法相较于传统方法有效降低了认证时延、能耗和攻击成功率。

由于拥有更复杂的键入模式和更大的密钥空间，自由手势在智能设备环境中被视为有望取代传统口令认证的新型身份认证方案。然而，最新研究表明，在线字典猜测攻击可以在20次尝试内攻破10.33%的自由手势，这对自由手势认证系统的安全性和可用性造成了潜在威胁。为了设计更加安全且实用的自由手势认证方案，基于用户的行为生物特征构造了一个增强自由手势认证系统StrokeFG。除了识别手势轨迹相似度之外，StrokeFG能够利用用户输入自由手势的行为生物信息进一步验证用户的身份。实验结果表明，在相同类别手势的测试集中，StrokeFG报告了5.64%和6.81%的等错误率。相较于基线，StrokeFG的假阳率降低了86.56%~91.24%。在攻击者已知手势的前提下，StrokeFG在α∈[0.1, 0.4]区间内提供了6.50~8.21比特的安全水平，有效提升了基线模型的安全边界。

近年来，移动互联网蓬勃发展，移动智能终端已成为人们日常生活中不可或缺的工具。移动智能设备的普及化带来了用户年龄分布的多样化，儿童沉迷智能手机、电子游戏大额充值以及误操作手机导致信息泄露等已成为社会的普遍问题。目前，主要的监管措施是依赖身份证信息核对，但儿童可以通过获取家长身份信息的方式绕过该监管。因此，如何在用户使用智能手机的过程中识别用户年龄段以防止儿童过度使用手机是一个亟待解决的问题。基于这一问题，构建了一个涵盖游戏场景、自由场景的大规模人机交互数据集，并提出了多任务学习的跨场景年龄段识别方法，实现了0.09的等错误率（Equal Error Rate，EER），面对13岁以下的低龄儿童群体实现了0.06的EER。

当前生物特征认证系统普遍采用以服务器为中心的集中式架构，用户须依赖服务端存储和管理其生物模板，存在严重的隐私泄露风险。为改善隐私保护能力，研究者提出了以用户为中心的方案，通过本地设备存储和加密处理生物特征数据，这类方案虽然增强了用户控制权，但受限于设备依赖性、计算性能和可扩展性，难以支持多终端或大规模环境下的高效认证，在隐私性、计算开销和系统扩展性之间难以取得平衡。为解决上述问题，提出一种融合区块链技术与基于格的密码学的分布式隐私保护生物特征认证框架。该框架采用区块链驱动的多因素认证架构，实现生物特征数据的去中心化存储与智能合约控制的验证机制，并设计了一种基于容错学习（Learning With Errors，LWE）问题的函数隐藏内积加密方案（Function-Hiding Inner Product Encryption，FHIPE）。实验表明，该LWE-FHIPE方案在计算效率和通信开销方面显著优于传统方法，能够为去中心化环境提供兼具隐私保护、扩展能力与后量子安全性的身份认证解决方案。

随着云服务与在线平台的普及，单点登录（Single Sign-On，SSO）系统因“一次认证、全局访问”的特性被广泛应用。然而，已有的SSO方案依赖集中式身份提供商（Identity Provider，IdP），存在单点故障风险和用户隐私泄露问题。为应对上述问题，提出了一种隐私保护单点登录服务的门限IdP服务器方案。该方案引入基于口令的门限认证（Password-based Threshold Authentication，PbTA）思想，将IdP功能分配给由$ n $个节点组成的集群，采用t-out-of-n门限机制，确保至少$ t $个节点正常且最多$ t-1 $个节点被攻破时仍能正常运行，有效缓解了单点故障风险。同时，通过临时伪身份生成与椭圆曲线密码学的结合，防范了基于IdP的登录追踪、基于依赖方（Relying Party，RP）的身份关联以及IdP与RP合谋的隐私威胁。性能评估显示，方案以合理的开销达到了与单点架构UPPRESSO相近的性能，实现了安全性、隐私保护与效率的平衡。

元宇宙作为一种沉浸式的平行数字世界，面临数据泄露与身份冒充等严峻安全挑战。现有的认证方案常因中心化架构、去中心化不彻底及效率低等问题，存在单点故障风险。为了应对这些挑战，提出了一种去中心化的三因素身份认证方案。该方案的核心贡献在于，将运行在可信执行环境（Trusted Execution Environment，TEE）中的机密智能合约与抗离线攻击的OPAQUE密码认证密钥交换协议进行了创新性结合。方案利用基于TEE的合约作为去中心化信任根，实现了完全的去中心化。它允许用户建立全局唯一且抗冲突的身份，并确保用户的口令和生物特征密钥在认证过程中绝不泄露给服务器，从而即便在服务器被攻破的情况下，也能有效抵抗离线字典攻击。ProVerif形式化验证、可证明安全性分析及性能评估等严格安全性分析表明，该方案在显著增强安全性的同时，保持了高效的计算与通信性能。

网络安全运维领域面临着知识碎片化、响应效率低及专业数据敏感性等挑战。为了更好地应对上述挑战提出了一种基于开源大模型和全周期本地微调的网络安全垂直领域大模型—LEAD-Cyber。采用多步生成方法构建网络安全领域专业知识数据集，该数据集能够满足开源大模型预训练、指令微调与推理微调3个训练阶段的需求；并采用全参数微调方法与低秩适应（LoRA）对DeepSeek和QWen开源大模型进行全周期优化。结合主客观指标实现大模型性能量化评估和其他大模型测试基准集以验证模型在处理不同任务中的有效性，评价指标包括Rouge、BLEU以及胜率分析WinRate。实验结果表明，微调后模型显著优于基线模型。研究验证了全周期微调策略在优化领域知识表达与保持通用能力上的优势，为智能化安全运维提供了高效可靠的解决方案。