信息化觀察網(wǎng)

當前5G技術(shù)迅速發(fā)展，應(yīng)用潛力巨大。海泰方圓近年來一直關(guān)注5G中密碼技術(shù)應(yīng)用研究。5G技術(shù)有三種應(yīng)用場景：增強移動寬帶(eMBB)、海量機器類通信(mMTC)和超可靠低時延通信(uRLLC)。eMBB聚焦超大帶寬需求業(yè)務(wù)，如超高清視頻。mMTC主要針對連接密集的應(yīng)用場景，如智能家居、智慧城市。uRLLC主要針對高可靠性時間敏感業(yè)務(wù)，如車聯(lián)網(wǎng)。5G在不同的應(yīng)用場景具有不同的安全需求。

5G應(yīng)用場景安全需求

針對eMBB特點，eMBB終端的安全產(chǎn)品需要具備高性能密碼運算能力，同時還要具備較低的功耗。具備異構(gòu)接入的統(tǒng)一認證能力，除了端端加密功能外，還需要提供數(shù)據(jù)完整性保護以及5G網(wǎng)絡(luò)實體身份認證的真實性保護。

mMTC終端的安全需求，概括地說是密碼技術(shù)應(yīng)用的輕量化，包括密碼算法、密碼協(xié)議、密碼產(chǎn)品和密碼服務(wù)的輕量化。輕量級密碼具有實現(xiàn)面積小、能量消耗低等優(yōu)勢，適用于mMTC應(yīng)用場景。

針對uRLLC超高可靠和超低時延的業(yè)務(wù)特點，需要高效的密碼算法。在密碼算法體系中，由序列密碼和分組密碼組成的對稱密碼運算速度大大優(yōu)于公鑰密碼，而序列密碼運算速度一般優(yōu)于分組密碼。為了滿足uRLLC場景超低時延的安全需求，采用序列密碼算法時可獨立于明文數(shù)據(jù)或密文數(shù)據(jù)預(yù)先生成密鑰流，降低數(shù)據(jù)加密和解密所造成的時延。而對于分組密碼算法，由于存在不同的加密模式，可采用加密和解密均可并行計算而且還可離線預(yù)先計算的加密模式（如計數(shù)器模式），實現(xiàn)數(shù)據(jù)的快速加解密。

5G安全框架

馮登國等結(jié)合IMT-2020(5G)推進組和5G PPP最新的安全白皮書給出了5G安全框架，如下圖所示，該框架涉及5G中6個域的安全：（1）接入安全域，關(guān)注設(shè)備接入網(wǎng)絡(luò)的安全性；（2）網(wǎng)絡(luò)安全域，關(guān)注接入網(wǎng)內(nèi)部、核心網(wǎng)內(nèi)部以及網(wǎng)絡(luò)之間信令和數(shù)據(jù)傳輸?shù)陌踩?；?）用戶安全域，關(guān)注設(shè)備與身份標識模塊之間的雙向認證安全；（4）應(yīng)用安全域，主要關(guān)注用戶設(shè)備上的應(yīng)用與服務(wù)提供方之間通信的安全性；(5)可信安全域，關(guān)注用戶、移動網(wǎng)絡(luò)運營商和基礎(chǔ)設(shè)施提供商之間的信任問題；(6)安全管理域，關(guān)注密鑰管理和安全編排等安全要求。

5G安全框架

5G中密碼技術(shù)應(yīng)用

密碼技術(shù)是網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐，也是5G安全的關(guān)鍵技術(shù)。雖然傳統(tǒng)密碼技術(shù)如PKI技術(shù)也能在5G某些場景中得到應(yīng)用，但是在一些情況下，如智能電網(wǎng)的特殊場景中，這些傳統(tǒng)密碼技術(shù)的應(yīng)用將會顯得捉襟見肘。零知識證明、區(qū)塊鏈、無證書密碼、同態(tài)加密、屬性加密、聚合簽密等新興密碼技術(shù)將在5G中數(shù)據(jù)和隱私保護、安全認證等方面得到應(yīng)用。

基于零知識證明的認證技術(shù)可以在身份認證的同時不暴露自己的秘密。零知識證明可嵌入到區(qū)塊鏈技術(shù)中。5G和區(qū)塊鏈的融合，可促進物聯(lián)網(wǎng)安全。無證書密碼CL-PKC解決了標識密碼IBC中固有的密鑰托管問題，同時克服了傳統(tǒng)公鑰密碼中證書管理復(fù)雜的問題，該密碼可應(yīng)用于5G無線網(wǎng)絡(luò)環(huán)境下基于物聯(lián)網(wǎng)設(shè)備的安全數(shù)據(jù)采集，減輕傳統(tǒng)PKI證書管理負擔(dān)。

同態(tài)加密除了能實現(xiàn)基本的加密操作之外，還能實現(xiàn)密文間的計算功能，即先計算后解密可等價于先解密后計算。同態(tài)加密在分布式計算環(huán)境下的密文數(shù)據(jù)計算方面具有比較廣泛的應(yīng)用，比如安全多方計算、基于5G的安全智能電網(wǎng)等。屬性加密將屬性或訪問控制策略嵌入到密文或密鑰中，通過屬性加密的數(shù)據(jù)，僅當數(shù)據(jù)使用者滿足屬性或訪問控制策略時才能正確解密密文，屬性加密可應(yīng)用在云存儲安全中。簽密能夠在合理的邏輯步驟內(nèi)同時實現(xiàn)對消息的簽名和加密，聚合簽密將多個終端生成的多個簽密密文聚合成一個密文，在提高認證效率的同時可以實現(xiàn)數(shù)據(jù)機密性，聚合簽密可應(yīng)用在5G大規(guī)模物聯(lián)網(wǎng)設(shè)備接入認證中。

展望

未來，5G中密碼產(chǎn)品的發(fā)展呈現(xiàn)輕量化、芯片化和5G融合化的典型趨勢，同時不斷吸收新興密碼技術(shù)的應(yīng)用。5G引入NFV、SDN、網(wǎng)絡(luò)切片、MEC等技術(shù)，其安全研究仍待加強。5G的安全技術(shù)將呈現(xiàn)多元化、精細化、主動化的發(fā)展趨勢。在技術(shù)架構(gòu)上，5G安全將實現(xiàn)虛擬化安全技術(shù)的廣泛應(yīng)用。在部署理念上，5G安全將實現(xiàn)從外掛式防護到內(nèi)生式安全的跨越。在應(yīng)用需求上，5G安全將實現(xiàn)差異化安全策略的靈活適配。

參考資料

[1].閆新成,毛玉欣,趙紅勛.5G典型應(yīng)用場景安全需求及安全防護對策.中興通訊技術(shù)第25卷第4期2019年8月.

[2].馮登國，徐靜，蘭曉.5G移動通信網(wǎng)絡(luò)安全研究.軟件學(xué)報Vo1．29，No．6，June 2018.

[3].鄭東,張應(yīng)輝.密碼技術(shù)在5G安全中的應(yīng)用[J].信息安全與通信保密,2019,000(001):50-58.

[4].紀韜.5G網(wǎng)絡(luò)中身份認證協(xié)議研究[D].西安:西安電子科技大學(xué),2018.

[5].常志泉,謝玉娟.5G網(wǎng)絡(luò)安全技術(shù)探究.信息安全研究第5卷第12期2019年12月.

[6].王曉東.5G網(wǎng)絡(luò)安全技術(shù)及發(fā)展分析.名城繪2019年第9期.

[7].徐建章.5G網(wǎng)絡(luò)安全發(fā)展趨勢及創(chuàng)新進展.通信電源技術(shù)2020年2月第37卷第4期.

[8].許書彬,甘植旺.5G安全技術(shù)研究現(xiàn)狀及發(fā)展趨勢.無線電通信技術(shù)2020（046）002.