近期，我院陈晶教授和何琨副研究员的研究工作“PROCESS: Privacy-Preserving On-Chain Certificate Status Service”被网络领域顶级会议IEEE INFOCOM 2021收录（录用率为19.9%），并在收录的251篇论文中脱颖而出，荣获2021年IEEE INFOCOM最佳论文Runners-up奖，此次是该研究团队第二次获得该项荣誉。INFOCOM是IEEE通信学会（IEEE Communications Society）的旗舰会议，同时被中国计算机学会（CCF）认定为计算机网络A类国际学术会议。

此项工作是该研究团队IEEE INFOCOM 2018最佳论文Runners-up奖“CertChain: Public and Efficient Certificate Audit Based on Blockchain for TLS Connections”的后续工作，CertChain为解决PKI系统中CA单点失效问题引入区块链技术，首次提出了去中心化的公共审计证书管理框架。并针对现有区块链共识协议存在事实中心的问题，提出了基于分布式可靠性等级的共识协议以实现信任分散。为了在区块大小受限情况下提高证书状态查询的效率，提出了一种新的存储证书操作的数据结构，并在每个区块中存储双布隆过滤器以更新全局证书状态，从而实现实时证书验证。

在IEEE INFOCOM 2021的最佳论文Runners-up奖PROCESS方案中，研究团队针对区块大小受限和证书查询隐私保护的问题，继续开展深入研究。针对区块大小受限的问题，PROCESS提出了一种用于存储全局证书撤销状态的数据结构，称为计数型混淆布隆过滤器(Counting Garbled Bloom Filter, CGBF)，每个撤销的证书被映射到CGBF的k个位置，并通过面向区块的撤销列表(Block-Oriented Revocation List, BORL)在链上存储CGBF并对其进行实时更新，每个撤销的证书仅占用k个索引和字符串的存储空间。CGBF存储的证书数量有限，区块链节点通过删除到期的已撤销证书以减少对CGBF的重构，进一步减少链上空间的存储。针对隐私泄露的问题，提出了一种高效的隐私保护链上证书状态检查协议，客户端向多个区块链节点查询证书状态，区块链节点仅知道该证书映射到CGBF某一个位置的大致范围，而无法找到具体对应的证书。通过实验对存储空间、隐私保护效果和证书状态查询效率进行评估，结果表明，PROCESS在保护客户端隐私的前提下，能够降低撤销证书的链上存储开销；在其设定的实验环境中(不考虑网络延迟)，每次证书状态的查询时间仅为13.74ms。

相应的区块链系统已经在武汉市公安局和武汉市检察院得到应用，接下来，研究团队将致力于该研究成果的推广，并进一步研究高可信弹性区块链架构及身份管理方面的实际挑战，提升系统的可扩展性和监管能力。