中新社北京12月1日電 (記者 孫自法)記者12月1日從中國科學(xué)院軟件研究所(中科院軟件所)獲悉�����,該所張振峰研究員團隊最近在第五代移動通信技術(shù)(5G)網(wǎng)絡(luò)安全核心協(xié)議——5G認證密鑰協(xié)商協(xié)議(5G-AKA)研究中取得一項重要突破��,以標(biāo)準(zhǔn)兼容的方式成功解決當(dāng)前5G-AKA隱私安全問題�����,可為移動通信用戶安全接入提供新一代核心技術(shù)�。
本項研究中���,張振峰團隊創(chuàng)新性提出基于密鑰封裝機制的隱私保護5G認證密鑰協(xié)商協(xié)議設(shè)計方法����,設(shè)計出兼容5G標(biāo)準(zhǔn)的5G-AKA’協(xié)議�,從而以標(biāo)準(zhǔn)兼容的方式成功解決當(dāng)前國際標(biāo)準(zhǔn)組織3GPP的5G-AKA標(biāo)準(zhǔn)存在鏈接攻擊這一隱私安全問題。這項重要成果近日在國際網(wǎng)絡(luò)安全旗艦會議(USENIX Security 2021)上發(fā)表,也是中國科研團隊首次在國際頂級安全會議上發(fā)表移動通信安全協(xié)議設(shè)計研究成果��,引發(fā)國際學(xué)界和業(yè)界廣泛關(guān)注。
中科院軟件所介紹說��,2017年���,國際標(biāo)準(zhǔn)組織3GPP在5G系統(tǒng)安全架構(gòu)和流程技術(shù)規(guī)范中發(fā)布5G-AKA協(xié)議��,首次引入公鑰密碼技術(shù)來加密移動用戶標(biāo)識符�����,以防范攻擊者竊聽無線信道侵犯用戶隱私��。不過�,近年來研究表明��,5G-AKA在隱私保護方面存在安全缺陷���,容易遭受鏈接攻擊�����。學(xué)界此前提出多種解決方案��,但均不能滿足后向兼容的應(yīng)用需求����。隨著全球5G網(wǎng)絡(luò)的商用推進�����,5G-AKA已得到廣泛應(yīng)用和部署�����,如何解決5G-AKA的隱私缺陷成為學(xué)界一項公開問題��。
針對5G-AKA的隱私缺陷����,張振峰團隊研發(fā)的5G-AKA’協(xié)議能夠在不更換移動用戶SIM卡����、保持5G服務(wù)網(wǎng)現(xiàn)行部署的基礎(chǔ)上安全抵抗鏈接攻擊��、保護用戶隱私��,不僅具有兼容3GPP標(biāo)準(zhǔn)的設(shè)計優(yōu)勢����,而且具有良好的性能優(yōu)勢�����,在計算時間上僅引入0.03%的額外開銷�、帶寬方面則實現(xiàn)零增長�,易于標(biāo)準(zhǔn)化和應(yīng)用部署?��,F(xiàn)行5G端點可由5G-AKA便捷遷移、也可以兼容的方式支持5G-AKA’����,其軟件修改只涉及約20代碼行��。
張振峰表示��,科研團隊進一步通過安全協(xié)議形式化驗證工具對5G-AKA’協(xié)議進行建模和驗證,證明該協(xié)議可達到隱私性�����、認證性和機密性目標(biāo)����。同時����,5G-AKA’協(xié)議不僅適用于橢圓曲線集成加密方案和橢圓曲線公鑰加密算法��,支持現(xiàn)行公鑰密碼標(biāo)準(zhǔn)在5G移動通信系統(tǒng)中的大規(guī)模應(yīng)用�,也適用于抗量子安全的密鑰封裝機制,為移動通信接入認證與密鑰協(xié)商應(yīng)對量子計算帶來的安全威脅提供模塊化理論支撐。(完)
責(zé)任編輯:侯哲
京公網(wǎng)安備 11010502045281號
