中新社北京12月1日電 (記者 孫自法)記者12月1日從中國科學院軟件研究所(中科院軟件所)獲悉，該所張振峰研究員團隊最近在第五代移動通信技術(5G)網絡安全核心協議——5G認證密鑰協商協議(5G-AKA)研究中取得一項重要突破，以標準兼容的方式成功解決當前5G-AKA隱私安全問題，可為移動通信用戶安全接入提供新一代核心技術。

本項研究中，張振峰團隊創(chuàng)新性提出基于密鑰封裝機制的隱私保護5G認證密鑰協商協議設計方法，設計出兼容5G標準的5G-AKA’協議，從而以標準兼容的方式成功解決當前國際標準組織3GPP的5G-AKA標準存在鏈接攻擊這一隱私安全問題。這項重要成果近日在國際網絡安全旗艦會議(USENIX Security 2021)上發(fā)表，也是中國科研團隊首次在國際頂級安全會議上發(fā)表移動通信安全協議設計研究成果，引發(fā)國際學界和業(yè)界廣泛關注。

中科院軟件所介紹說，2017年，國際標準組織3GPP在5G系統安全架構和流程技術規(guī)范中發(fā)布5G-AKA協議，首次引入公鑰密碼技術來加密移動用戶標識符，以防范攻擊者竊聽無線信道侵犯用戶隱私。不過，近年來研究表明，5G-AKA在隱私保護方面存在安全缺陷，容易遭受鏈接攻擊。學界此前提出多種解決方案，但均不能滿足后向兼容的應用需求。隨著全球5G網絡的商用推進，5G-AKA已得到廣泛應用和部署，如何解決5G-AKA的隱私缺陷成為學界一項公開問題。

針對5G-AKA的隱私缺陷，張振峰團隊研發(fā)的5G-AKA’協議能夠在不更換移動用戶SIM卡、保持5G服務網現行部署的基礎上安全抵抗鏈接攻擊、保護用戶隱私，不僅具有兼容3GPP標準的設計優(yōu)勢，而且具有良好的性能優(yōu)勢，在計算時間上僅引入0.03%的額外開銷、帶寬方面則實現零增長，易于標準化和應用部署?，F行5G端點可由5G-AKA便捷遷移、也可以兼容的方式支持5G-AKA’，其軟件修改只涉及約20代碼行。

張振峰表示，科研團隊進一步通過安全協議形式化驗證工具對5G-AKA’協議進行建模和驗證，證明該協議可達到隱私性、認證性和機密性目標。同時，5G-AKA’協議不僅適用于橢圓曲線集成加密方案和橢圓曲線公鑰加密算法，支持現行公鑰密碼標準在5G移動通信系統中的大規(guī)模應用，也適用于抗量子安全的密鑰封裝機制，為移動通信接入認證與密鑰協商應對量子計算帶來的安全威脅提供模塊化理論支撐。(完)