论文题目为“Boomerang: Metadata-Private Messaging under Hardware Trust”（《基于可信硬件的元数据隐私保护通信系统》），江沛佩为第一作者，国家网络安全学院教授王骞为通讯作者。论文与IM电竞,IM电竞在线香港城市大学教授王聪、南京理工大学副教授徐磊、腾讯云鼎实验室研究员王新宇博士和浙江大学教授任奎合作完成。国家网络安全学院2020级研究生程健豪、2021级研究生吴逸豪、2019级本科生李晓媛参与了该成果的研究工作。

　　在端到端加密 (End-to-EndEncryption， E2EE) 通信系统中，保护通信元数据（例如通信者身份、通信时间与频率等）是当前匿名通信技术所面临的一个重要挑战。现有元数据隐私保护设计大都在安全性、性能和信任假设之间取得平衡：一是基于密码安全性的设计通常包含繁重的计算操作，为大规模系统部署引入昂贵的操作成本和性能瓶颈；二是具有更高性能的系统通常基于更弱的安全假设，如差分隐私保护技术等，且通常需要信任一部分通信服务器。迄今为止，尚没有一个解决方案能同时满足安全性需求和性能需求。

　　在该研究中，作者采用了与现有技术完全不同的技术路线，并提出了Boomerang——一个基于可信硬件的元数据隐私保护通信系统（如图1所示）。在可信硬件环境下，作者提出了一系列专用遗忘算法（Oblivious Algorithm），包括消息混淆、负载均衡、通信模式（CoIM电竞,IM电竞在线mmunication Pattern）主动修复算法等，实现了系统的强横向可扩展性（Horizontal Scalability）和密码安全性。大规模测试验证该系统能够支持百万级用户的低延时通信，且无需高昂的部署成本。该研究成果为当前的元数据隐私保护相关研究提供了具有实际应用价值的解决思路。

　　据悉，USENIX NSDI是计算机网络领域的国际顶级会议，侧重于网络和分布式系统的设计、实现和测试。USENIX NSDI 2023秋季轮共收到投稿288篇，录用了46篇长文，录用率仅15.9%，被录用的稿件反映了计算机网络系统领域国际最前沿的研究水平。