我国科学研究精英团队以规范兼容方法取得成功处理5G个人隐私安全隐患

我国科学研究精英团队以规范兼容方法取得成功处理5G个人隐私安全隐患 中国新闻社北京市12月1日电 (小编 孙自法)小编12月1日从中科院APP研究室(中国科学院软件所)获知，该所张振峰研究者精英团队近期在第五代移动通信技术技术性(5G)网络信息安全关键协义——5G验证密匙商谈协义(5G-AKA)科学研究中获得一项关键提升，以规范兼容的方法取得成功处理当今5G-AKA个人隐私安全隐患，能为移动通信技术客户安全性连接给予新一代关键技术。

该项科学研究中，张振峰精英团队创新能力明确提出根据密匙封裝体制的个人隐私保护5G验证密匙商谈协义设计方法，设计方案出兼容5G标的5G-AKA’协义，进而以规范兼容的方法取得成功处理当今国家标准机构3GPP的5G-AKA规范存有连接进攻这一个人隐私安全隐患。此项关键成效前不久在国际性网络信息安全旗舰级大会(USENIX Security 2021)上发布，也是我国科学研究精英团队初次在国际性顶尖安全生产会议上发布移动通信技术安全协议书设计方案科研成果，引起国际性学术界和业内普遍关心。

中国科学院软件所详细介绍说，2017年，国家标准机构3GPP在5G系统优化构架和步骤技术标准中公布5G-AKA协义，初次引进公匙登陆密码技术性来数据加密挪动用户标识符，以预防网络攻击监听信道侵害客户个人隐私。但是，近些年研究表明，5G-AKA在隐私层面存有安全性缺点，非常容易遭到连接进攻。学术界先前明确提出多种多样解决方法，但均不可以达到后向兼容的运用要求。伴随着全世界5G互联网的商业推动，5G-AKA已获得运用和布署，如何解决5G-AKA的个人隐私缺点变成学术界一项公布问题。

对于5G-AKA的个人隐私缺点，张振峰精英团队产品研发的5G-AKA’协义可以在没有拆换中国移动号码SIM卡、维持5G服务平台现行标准布署的根基上安全性抵御连接进攻、维护客户个人隐私，不但具备兼容3GPP规范的设计方案优点，并且有着优良的特性优点，在时间计算上仅引进0.03%的附加花销、网络带宽层面则完成零增长，便于规范化和运用布署。现行标准5G节点可由5G-AKA方便快捷转移、还可以兼容的方法适用5G-AKA’，其APP改动只涉及到约20编码行。

张振峰表明，科学研究精英团队进一步根据安全协议书流于形式认证专用工具对5G-AKA’协义进行模型和认证，证实该合同可做到个人隐私性、验证性和安全保密性总体目标。与此同时，5G-AKA’协义不但适用椭圆曲线集成化数据加密计划方案和椭圆曲线公匙加密技术，适用现行标准公匙登陆密码规范在5G移动通信技术系统软件中的大量运用，也适用抗量子科技安全性的密匙封裝体制，为移动通信技术连接验证与密匙商谈解决量子计算机产生的安全性危害给予模块化设计基础理论支撑点。(完)