各部门、各单位：  

应我校邀请，上海交通大学博士生导师郁昱研究员，西安邮电大学特聘教授、华东师范大学李祥学博士来校作学术报告，具体安排如下：  

报告一：  

报告题目：3G/4G SIM卡安全分析与防护  

时间：2015年12月30日（星期三）下午14：30—16：00  

地点：教师发展中心（东区4号学生公寓2楼）  

报 告 人：上海交通大学研究员、博士生导师 郁昱

报告摘要：相比较2G(GSM)采用的密码算法(COMP-128,A5)和认证协议，3G/4G (UMTS/LTE)的安全性得到了大幅提升，原因是3G/4G采用了双向认证，并使用了美国NIST制定的AES-128加密算法。与此同时，3G/4G还使用了运营商自定义的保密参数以期望达到进一步混淆的安全性。在本报告中，我们将展示如何使用分而治之的策略，以差分功耗分析为技术手段逐一恢复3G/4G SIM卡中的密钥和保密参数，我们的实验在8款不同运营商和制造商的3G/4G SIM卡上获得了成功。我们的实验设备包含电脑、示波器、MP300-SC2协议分析仪和自主开发的功耗分析软硬件平台等。最后，我们将视频演示所做的安全分析实验，以及密钥和保密参数被恢复后，可能产生的SIM卡克隆以及绕过手机APP的OTP认证协议等安全隐患。  

报告人简介：郁昱目前担任上海交通大学特别研究员、博士生导师。郁博士在南洋理工大学获得博士学位并在鲁汶大学从事博士后研究工作，2010年回国后曾分别在华东师范大学和清华大学任教，主要研究兴趣为密码学与旁路攻击，目前服务于国际密码学会理事会（IACR board）并担任观察员。目前已在CRYPTO、CCS、CHES、ASIACRYPT、TCC、ESORICS、CT-RSA、《Theoretical Computer Science》等密码和信息安全的顶级会议和期刊上发表了30多篇文章，先后承担了自然科学基金青年基金、面上项目、信息安全国家重点实验室和密码科学技术国家重点实验室的重点项目，2015年获得了中国密码学会优秀青年奖。  

报告二：  

报告题目：移动互联网舆情侦测  

时间：2015年12月30日（星期三）下午16：10—17：40  

地点：教师发展中心（东区4号学生公寓2楼）  

报 告 人：华东师范大学副教授 李祥学  

报告摘要：互联网已成为思想文化信息的集散地和社会舆论的放大器，建设网络强国有必要做好网上舆论工作，洞察网情动向、维护网络健康发展。移动互联网作为当前最热门的网络访问方式，改变了传统网络传播的特点。需要正确客观地应对移动互联网舆情带来的变化,提升舆论研判能力。该报告以典型移动应用为例，介绍移动互联网舆情侦测过程。  

报告人简介：李祥学副教授先后主持了多项国家242信息安全计划、国家自然科学基金、国家计算机网络与信息安全管理中心课题等，研究成果应用于互联网基础设施关键数据安全。制定了两项中华人民共和国通信行业标准，由中华人民共和国工业和信息化部发布、实施。获高等学校科学研究优秀成果奖和上海市科学技术奖。  

欢迎广大师生届时参加！  

                     教师发展中心 无线网络安全技术国家工程实验室  

                     2015年12月29日