據(jù)中科院官網(wǎng)，近日，中國科學(xué)院軟件研究所在 5G-AKA 研究中取得重要進(jìn)展，提出了隱私保護(hù)的 5G 認(rèn)證密鑰協(xié)商協(xié)議設(shè)計方法，以標(biāo)準(zhǔn)兼容的方式解決了當(dāng)前 5G-AKA 存在的隱私安全問題，可為移動通信用戶安全接入提供新一代核心技術(shù)。

據(jù)介紹，在第五代移動通信技術(shù)中，5G 認(rèn)證密鑰協(xié)商協(xié)議（5G-AKA）承擔(dān)了 5G 移動設(shè)備的接入認(rèn)證與密鑰協(xié)商功能，是保障 5G 網(wǎng)絡(luò)安全的核心協(xié)議。但是，5G-AKA 在隱私保護(hù)方面存在安全缺陷，易受鏈接攻擊。

軟件所創(chuàng)新性地提出了基于密鑰封裝機(jī)制的隱私保護(hù) 5G 認(rèn)證密鑰協(xié)商協(xié)議設(shè)計方法，以兼容 5G 標(biāo)準(zhǔn)的方式設(shè)計了 5G-AKA’協(xié)議，能夠在不更換移動用戶 SIM 卡、保持 5G 服務(wù)網(wǎng)現(xiàn)行部署的基礎(chǔ)上安全抵抗鏈接攻擊、保護(hù)用戶隱私。

該研究團(tuán)隊通過安全協(xié)議形式化驗證工具 Tamarin，對該協(xié)議進(jìn)行建模和形式化驗證，證明了該協(xié)議可達(dá)到隱私性、認(rèn)證性和機(jī)密性目標(biāo)。

據(jù)了解，該設(shè)計方法支持現(xiàn)行公鑰密碼標(biāo)準(zhǔn)在 5G 移動通信系統(tǒng)中的大規(guī)模應(yīng)用，也適用于抗量子安全的密鑰封裝機(jī)制等。