通信世界网消息(CWW)光明网11月30日消息,中国科学院软件研究所研究员张振峰等人在5G网络安全核心协议——5G认证密钥协商协议(5G-AKA)研究中,创新性地提出了基于密钥封装机制的隐私保护5G认证密钥协商协议设计方法——5G-AKA,以标准兼容的方式解决了当前3GPP5G-AKA标准存在链接攻击这一隐私安全公开问题,可为移动通信用户安全接入提供新一代技术。该成果发表在国际网络安全旗舰会议USENIXSecurity2021上,这也是我国学者首次在国际顶级安全会议上发表移动通信安全协议设计研究成果。
团队通过安全协议形式化验证工具对该协议进行了建模和验证,证明了该协议可达到隐私性、认证性和机密性目标。此协议不仅适用于ECIES椭圆曲线集成加密方案和我国SM2椭圆曲线公钥加密算法,支持现行公钥密码标准在5G移动通信系统中的大规模应用,也适用于抗量子安全的密钥封装机制,为移动通信接入认证与密钥协商应对量子计算带来的安全威胁提供模块化理论支撑。
