记者12月1日从中国科学院软件研究所(中科院软件所)获悉，该所张振峰研究员团队最近在第五代移动通信技术(5G)网络安全核心协议——5G认证密钥协商协议(5G-AKA)研究中取得一项重要突破，以标准兼容的方式成功解决当前5G-AKA隐私安全问题，可为移动通信用户安全接入提供新一代核心技术。

本项研究中，张振峰团队创新性提出基于密钥封装机制的隐私保护5G认证密钥协商协议设计方法，设计出兼容5G标准的5G-AKA’协议，从而以标准兼容的方式成功解决当前国际标准组织3GPP的5G-AKA标准存在链接攻击这一隐私安全问题。这项重要成果近日在国际网络安全旗舰会议(USENIX Security 2021)上发表，也是中国科研团队首次在国际顶级安全会议上发表移动通信安全协议设计研究成果，引发国际学界和业界广泛关注。

中科院软件所介绍说，2017年，国际标准组织3GPP在5G系统安全架构和流程技术规范中发布5G-AKA协议，首次引入公钥密码技术来加密移动用户标识符，以防范攻击者窃听无线信道侵犯用户隐私。不过，近年来研究表明，5G-AKA在隐私保护方面存在安全缺陷，容易遭受链接攻击。学界此前提出多种解决方案，但均不能满足后向兼容的应用需求。随着全球5G网络的商用推进，5G-AKA已得到广泛应用和部署，如何解决5G-AKA的隐私缺陷成为学界一项公开问题。

针对5G-AKA的隐私缺陷，张振峰团队研发的5G-AKA’协议能够在不更换移动用户SIM卡、保持5G服务网现行部署的基础上安全抵抗链接攻击、保护用户隐私，不仅具有兼容3GPP标准的设计优势，而且具有良好的性能优势，在计算时间上仅引入0.03%的额外开销、带宽方面则实现零增长，易于标准化和应用部署。现行5G端点可由5G-AKA便捷迁移、也可以兼容的方式支持5G-AKA’，其软件修改只涉及约20代码行。

张振峰表示，科研团队进一步通过安全协议形式化验证工具对5G-AKA’协议进行建模和验证，证明该协议可达到隐私性、认证性和机密性目标。同时，5G-AKA’协议不仅适用于椭圆曲线集成加密方案和椭圆曲线公钥加密算法，支持现行公钥密码标准在5G移动通信系统中的大规模应用，也适用于抗量子安全的密钥封装机制，为移动通信接入认证与密钥协商应对量子计算带来的安全威胁提供模块化理论支撑。