随着信息技术的广泛发展和应用，信息安全受到上至国家下至企业、个人的重点关注。实验室在信息安全方面的研究主要集中在蜜加密、身份认证和口令安全三个方向,共发表文章60多篇文章，其中CCF A类文章9篇。

1. 蜜加密：蜜加密是一种新型的加密方法。与传统加密仅仅提供计算安全不同，蜜加密能实现信息论安全，即一个拥有无限计算能力的攻击者也无法攻破蜜加密。而使用计算安全的传统加密方法，不能抵抗量子攻击这类可能出现的具有更强计算能力的攻击，而蜜加密可以保证这种场景下的安全性。

2. 身份认证：身份验证，又称“认证”、“鉴权”，是指通过一定的手段，完成对用户身份的确认。在网络上，如何远程地认证用户是一个关键挑战。例如，对于北京大学使用的人脸认证，保证人脸数据的存储安全、传输安全是非常重要的研究课题。

3. 口令安全：口令，俗称密码，是互联网上使用最广泛的认证方式。人们为了方便记忆，倾向于使用有意义的文本作为口令。因而，口令具有低熵、易于猜测的特性。研究口令的统计特征、针对口令的安全保护机制是该研究方向的重要课题。

科研成果

已发表论文：

1. Haibo Cheng, Wenting Li, Ping Wang*, Kaitai Liang. “Incrementally Updateable Honey Password Vaults”. USENIX Security 2021 (CCF A 类会议，信息安全四大顶会之一).

2. Wenting Li, Haibo Cheng, Ping Wang*, Kaitai Liang. “Practical Threshold MultiFactor Authentication”. IEEE Transactions on Information Forensics and Security 2021 (CCF A类期刊，IF=6.013).

3. Fei Ma, Ping Wang*, Xudong Luo. “A Method for Geodesic Distance on Subdivision of Trees with Arbitrary Orders and Their Applications”. IEEE Transactions on Knowledge and Data Engineering 2020 (CCF A类期刊，SCI二区，IF=3.857).

4. Haibo Cheng, Zhixiong Zheng, Wenting Li, Ping Wang*, Chao-Hsien Chu. “Probability Model Transforming Encoders Against Encoding Attacks”. USENIX Security 2019 (CCF A类会议，信息安全四大顶会之一，中稿率 113/697≈16%).

5. Ding Wang, Ping Wang*, Debiao He, Yuan Tian. “Birthday, Name and Bifacial-security: Understanding Passwords of Chinese Web Users”. USENIX Security 2019 (CCF A，信息安全四大顶会之一，中稿率113/697≈16%).

6. Ding Wang, Haibo Cheng, Ping Wang*, Xinyi Huang, Gaopeng Jian. “Zipf's Law in Passwords”. IEEE Transactions on Information Forensics and Security 2017 (CCF A类期刊，IF=6.013).

7. Ding Wang, Zijian Zhang, Ping Wang*, Jeff Yan, Xinyi Huang. “Targeted Online Password Guessing: An Underestimated Threat”. ACM Conference on Computer and Communications Security 2016 (CCF A 类会议，信息安全四大顶会之一，中稿率16.5%).

8. Ding Wang, Debiao He, Ping Wang*, Chao-Hsien Chu. “Anonymous Two-Factor Authentication in Distributed Systems: Certain Goals Are Beyond Attainment”. IEEE Transactions on Dependable and Secure Computing 2015 (CCF A类期刊，IF= 6.404).

9. Ding Wang, Ping Wang*. “Two Birds with One Stone: Two-Factor Authentication with Security Beyond Conventional Bound”. IEEE Transactions on Dependable and Secure Computing 2014 (CCF A类期刊，IF= 6.404).

科研项目：

1. 国家自然科学基金面上项目，62072010，基于蜜字的抗泄露身份认证协议研究。

2. 国家重点研发计划，2020YFB1806400，内生安全支撑的新型网络体系结构与关键技术。

发明专利和软件著作权

1. 王平，程海波，汪定。一种口令文件泄漏检测方法，201910108998.X，

2. 王平，程海波。一种条件分布转化编码方法及加密方法，201910160643.5

3. 王平，程海波。一种检测分布转化编码器抗编码攻击能力的方法，201910361338.2

4. 王平，郑志雄，程海波。一种基于词的口令强度评价方法，201910067574.3

5. 王平，李文婷。一种基于混沌映射的多因素身份认证方法，201910022852.3

6. 王平，张子健，汪定。基于随机森林模型的用户认证口令安全评估方法及装置，201910513933.3