当前5G技术迅速发展,应用潜力巨大。海泰方圆近年来一直关注5G中密码技术应用研究。5G技术有种应用场景:增强移动宽带(MBB)、海量机器类通信(MTC)和超可靠低时延通信(RLLC)。MBB聚焦超大带宽需求业务,如超高清视频。MTC主要针对连接密集的应用场景,如智能家居、智慧城市。RLLC主要针对高可靠性时间敏感业务,如车联。5G在不同的应用场景具有不同的安全需求。 智能密码钥匙的具体问题可以到我们网站了解一下,也有业内领域专业的客服为您解答问题,为成功合作打下一个良好的开端!
5G应用场景安全需求
针对MBB特点,MBB终端的安全产品需要具备高性能密码运算能力,同时还要具备较低的功耗。具备异构接入的统一认证能力,除了端端加密功能外,还需要提供数据完整性保护以及5G络体身份认证的真性保护。
MTC终端的安全需求,概括地说是密码技术应用的轻量化,包括密码算法、密码协议、密码产品和密码服务的轻量化。轻量级密码具有现面积小、能量消耗低等势,适用于MTC应用场景。
针对RLLC超高可靠和超低时延的业务特点,需要高效的密码算法。在密码算法体系中,由序列密码和分组密码组成的对称密码运算速度大大于公钥密码,而序列密码运算速度一般于分组密码。为了满足RLLC场景超低时延的安全需求,采用序列密码算法时可单独于明文数据或密文数据预先生成密钥流,降低数据加密和解密所造成的时延。而对于分组密码算法,由于存在不同的加密模式,可采用加密和解密均可并行计算而且还可离线预先计算的加密模式(如计数器模式),现数据的速加解密。
5G安全框架
冯登国等结合IMT-2022(5G)推进组和5GPPP比较新的安全白皮书给出了5G安全框架,如下图所示,该框架涉及5G中6个域的安全:(1)接入安全域,关注设备接入络的安全性;(2)络安全域,关注接入内部、核心内部以及络之间信令和数据传输的安全性;(3)用户安全域,关注设备与身份标识模块之间的双向认证安全;(4)应用安全域,主要关注用户设备上的应用与服务提供方之间通信的安全性;(5)可信安全域,关注用户、移动络运营商和基础设施提供商之间的信任问题;(6)安全管理域,关注密钥管理和安全编排等安全要求。
5G安全框架
5G中密码技术应用
密码技术是络安全的核心技术和基础支撑,也是5G安全的关键技术。虽然传统密码技术如PKI技术也能在5G某些场景中得到应用,但是在一些情况下,如智能电的特殊场景中,这些传统密码技术的应用将会显得捉襟见肘。零知识证明、区块链、证书密码、同态加密、属性加密、聚合签密等新兴密码技术将在5G中数据和隐私保护、安全认证等方面得到应用。
基于零知识证明的认证技术可以在身份认证的同时不暴露自己的秘密。零知识证明可嵌入到区块链技术中。5G和区块链的融合,可促进物联安全。证书密码CL-PKC解决了标识密码IBC中固有的密钥托管问题,同时克服了传统公钥密码中证书管理复杂的问题,该密码可应用于5G线络环境下基于物联设备的安全数据采集,减轻传统PKI证书管理负担。
同态加密除了能现基本的加密操作之外,还能现密文间的计算功能,即先计算后解密可等价于先解密后计算。同态加密在分布式计算环境下的密文数据计算方面具有比较广泛的应用,比如安全多方计算、基于5G的安全智能电等。属性加密将属性或访问控制策略嵌入到密文或密钥中,通过属性加密的数据,仅当数据使用者满足属性或访问控制策略时才能正确解密密文,属性加密可应用在云存储安全中。签密能够在合理的逻辑步骤内同时现对消息的签和加密,聚合签密将多个终端生成的多个签密密文聚合成一个密文,在提高认证效率的同时可以现数据机密性,聚合签密可应用在5G大规模物联设备接入认证中。
展望
未来,5G中密码产品的发展呈现轻量化、芯片化和5G融合化的典型趋势,同时不断吸收新兴密码技术的应用。5G引入NFV、SDN、络切片、MEC等技术,其安全研究仍待加强。5G的安全技术将呈现多元化、精细化、主动化的发展趋势。在技术架构上,5G安全将现虚拟化安全技术的广泛应用。在部署理念上,5G安全将现从外挂式防护到内生式安全的跨越。在应用需求上,5G安全将现差异化安全策略的灵活适配。 |
发表于 2022-12-1 22:14:54
提升卡
变色卡