繁體簡體

中國科研團(tuán)隊以標(biāo)準(zhǔn)兼容方式成功解決5G隱私安全問題

華夏經(jīng)緯網(wǎng) > 新聞 > 大陸新聞 > 社會綜合      2021-12-01 13:38:54

中新社北京12月1日電 (記者 孫自法)記者12月1日從中國科學(xué)院軟件研究所(中科院軟件所)獲悉,該所張振峰研究員團(tuán)隊最近在第五代移動通信技術(shù)(5G)網(wǎng)絡(luò)安全核心協(xié)議——5G認(rèn)證密鑰協(xié)商協(xié)議(5G-AKA)研究中取得一項重要突破,以標(biāo)準(zhǔn)兼容的方式成功解決當(dāng)前5G-AKA隱私安全問題,可為移動通信用戶安全接入提供新一代核心技術(shù)。

本項研究中,張振峰團(tuán)隊創(chuàng)新性提出基于密鑰封裝機(jī)制的隱私保護(hù)5G認(rèn)證密鑰協(xié)商協(xié)議設(shè)計方法,設(shè)計出兼容5G標(biāo)準(zhǔn)的5G-AKA’協(xié)議,從而以標(biāo)準(zhǔn)兼容的方式成功解決當(dāng)前國際標(biāo)準(zhǔn)組織3GPP的5G-AKA標(biāo)準(zhǔn)存在鏈接攻擊這一隱私安全問題。這項重要成果近日在國際網(wǎng)絡(luò)安全旗艦會議(USENIX Security 2021)上發(fā)表,也是中國科研團(tuán)隊首次在國際頂級安全會議上發(fā)表移動通信安全協(xié)議設(shè)計研究成果,引發(fā)國際學(xué)界和業(yè)界廣泛關(guān)注。

中科院軟件所介紹說,2017年,國際標(biāo)準(zhǔn)組織3GPP在5G系統(tǒng)安全架構(gòu)和流程技術(shù)規(guī)范中發(fā)布5G-AKA協(xié)議,首次引入公鑰密碼技術(shù)來加密移動用戶標(biāo)識符,以防范攻擊者竊聽無線信道侵犯用戶隱私。不過,近年來研究表明,5G-AKA在隱私保護(hù)方面存在安全缺陷,容易遭受鏈接攻擊。學(xué)界此前提出多種解決方案,但均不能滿足后向兼容的應(yīng)用需求。隨著全球5G網(wǎng)絡(luò)的商用推進(jìn),5G-AKA已得到廣泛應(yīng)用和部署,如何解決5G-AKA的隱私缺陷成為學(xué)界一項公開問題。

針對5G-AKA的隱私缺陷,張振峰團(tuán)隊研發(fā)的5G-AKA’協(xié)議能夠在不更換移動用戶SIM卡、保持5G服務(wù)網(wǎng)現(xiàn)行部署的基礎(chǔ)上安全抵抗鏈接攻擊、保護(hù)用戶隱私,不僅具有兼容3GPP標(biāo)準(zhǔn)的設(shè)計優(yōu)勢,而且具有良好的性能優(yōu)勢,在計算時間上僅引入0.03%的額外開銷、帶寬方面則實現(xiàn)零增長,易于標(biāo)準(zhǔn)化和應(yīng)用部署?,F(xiàn)行5G端點可由5G-AKA便捷遷移、也可以兼容的方式支持5G-AKA’,其軟件修改只涉及約20代碼行。

張振峰表示,科研團(tuán)隊進(jìn)一步通過安全協(xié)議形式化驗證工具對5G-AKA’協(xié)議進(jìn)行建模和驗證,證明該協(xié)議可達(dá)到隱私性、認(rèn)證性和機(jī)密性目標(biāo)。同時,5G-AKA’協(xié)議不僅適用于橢圓曲線集成加密方案和橢圓曲線公鑰加密算法,支持現(xiàn)行公鑰密碼標(biāo)準(zhǔn)在5G移動通信系統(tǒng)中的大規(guī)模應(yīng)用,也適用于抗量子安全的密鑰封裝機(jī)制,為移動通信接入認(rèn)證與密鑰協(xié)商應(yīng)對量子計算帶來的安全威脅提供模塊化理論支撐。(完)


責(zé)任編輯:侯哲
熱門評論
互聯(lián)網(wǎng)新聞信息服務(wù)許可證10120170072
京公網(wǎng)安備 11010502045281號
違法和不良信息舉報電話:010-65669841
舉報郵箱:xxjb@huaxia.com

網(wǎng)站簡介 / 廣告服務(wù) / 聯(lián)系我們

主辦:華夏經(jīng)緯信息科技有限公司   版權(quán)所有 華夏經(jīng)緯網(wǎng)

Copyright 2001-2024 By m.612g.cn