隨著(zhù)人們對通信網(wǎng)絡(luò )的性能和安全需求不斷提高，第五代移動(dòng)通信技術(shù)發(fā)展迅猛并得到了前所未有的關(guān)注。5G 是為實(shí)現萬(wàn)物互聯(lián)而提出的新一代移動(dòng)通信技術(shù)，5G 技術(shù)越來(lái)越受到各行各業(yè)的關(guān)注，也成為學(xué)術(shù)領(lǐng)域研究的一個(gè)熱點(diǎn)。在 5G 安全研究方面，3GPP、5G PPP、NGMN、ITU-2020 推進(jìn)組、愛(ài)立信、諾基亞和華為也發(fā)布了各自的 5G 安全需求白皮書(shū) 。

目前 5G 還處于發(fā)展的初期，面對的挑戰也各式各樣。未來(lái)的 5G 無(wú)線(xiàn)網(wǎng)絡(luò )將具有靈活性、開(kāi)放性和高度異構性，不僅可以提供傳統的語(yǔ)音和數據通信，也有很多新的應用案例，包括從車(chē)輛到車(chē)輛、車(chē)輛到基礎設施的通信、智能電網(wǎng)、智能城市以及智慧醫療等等。

大規模的設備使用異構無(wú)線(xiàn)接入系統進(jìn)行通信，可能會(huì )導致許多互聯(lián)互通問(wèn)題，因此需要考慮安全性機制以及無(wú)縫切換等問(wèn)題。5G 無(wú)線(xiàn)網(wǎng)絡(luò )進(jìn)行通信時(shí)，龐大的數據流在網(wǎng)絡(luò )中含有大量隱私和敏感信息，為了確保隱私不被泄漏，在終端受限的情況下，還需要考慮高效的數據與隱私保護技術(shù)。

總之，為了促進(jìn) 5G 的健康快速發(fā)展，有必要將 5G 和密碼學(xué)知識 相結合。在 5G 安全方面，接入認證、數據采集、數據存儲與共享等環(huán)節的安全問(wèn)題值得深入研究。

1.1 無(wú)證書(shū)密碼體制

作為一種新型公鑰密碼體制，無(wú)證書(shū)密碼體制解決了基于身份密碼體制中固有的密鑰托管問(wèn)題，同時(shí)克服了傳統公鑰密碼體制所面臨的 復 雜 證 書(shū) 管 理 問(wèn) 題。Al-Riyami 和 Paterson在 2003 年的亞密會(huì )上首次提出了無(wú)證書(shū)的公鑰密碼體制，基于橢圓曲線(xiàn)上的雙線(xiàn)性對構造了第一個(gè)無(wú)證書(shū)簽名方案。

Liu 等人 提出了一種基于無(wú)證書(shū)短簽名的匿名相互認證方案，用于實(shí)現車(chē)聯(lián)網(wǎng)中的車(chē)輛與路邊單元互相認證，該方案在隨機預言機模型中的自適應選擇消息攻擊下具有不可偽造性。

Yeh 等人 提出了一個(gè)新的無(wú)證書(shū)簽名方案，適用于物聯(lián)網(wǎng)環(huán)境下的資源受限的智能設備。

Jia 等人 指出 Yeh 等人的無(wú)證書(shū)簽名方案存在安全缺陷，說(shuō)明敵手可以冒充密鑰生成中心為任何用戶(hù)頒發(fā)部分私鑰而不被檢測到，而且該方案無(wú)法抵抗公鑰替換攻擊。

宋等人針對當前車(chē)聯(lián)網(wǎng)中匿名認證的安全性與效率問(wèn)題，提出一種基于非線(xiàn)性對的車(chē)聯(lián)網(wǎng)無(wú)證書(shū)批量匿名認證方案。該方案采用無(wú)證書(shū)無(wú)雙線(xiàn)性對運算的批量認證方式，計算與存儲開(kāi)銷(xiāo)較低，這對于高動(dòng)態(tài)的車(chē)載網(wǎng)絡(luò )來(lái)說(shuō)有著(zhù)重要意義。無(wú)證書(shū)簽名方案是在資源有限的物聯(lián)網(wǎng)設備中提供安全認證的潛在方法之一，設計可證明安全且高效的無(wú)證書(shū)簽名方案值得進(jìn)一步研究。

1.2 基于同態(tài)加密的數據聚合技術(shù)

目前應用最廣的同態(tài)加密技術(shù)是 Paillier 同態(tài)加密算法，其特性是對加密后得到的密文實(shí)施某種操作的結果。不過(guò)這種做法雖然實(shí)現了隱私保護，但不具備防偽性，敵手可以偽裝成用戶(hù)偽造密文或篡改密文發(fā)給上一級網(wǎng)點(diǎn)，敵手也可以偽裝成網(wǎng)點(diǎn)偽造聚合密文或者篡改密文發(fā)送給控制中心。

為了解決這個(gè)問(wèn)題，需要把身份身份認證技術(shù)融合到具有隱私保護的數據聚合方案中。對于具有隱私保護的數據聚合方案，現已有一些研究成果。Lu 等人 結合數字簽名技術(shù)，基于 Paillier 同態(tài)加密算法提出了一種適用 于 智 能 電 網(wǎng) 的 數 據 聚合方案；Zhang 等人 通過(guò)引入先哈希后點(diǎn)加的思想，提出了一個(gè)數據聚合方案；針對智能電網(wǎng)多級網(wǎng)絡(luò )環(huán)境，周等人設計了一種多維數據聚合方案 。

1.3 聚合簽密技術(shù)

在 5G 網(wǎng)絡(luò )環(huán)境下，大量物聯(lián)網(wǎng)設備的接入認證安全問(wèn)題也是 5G 網(wǎng)絡(luò )安全所需要考慮的一個(gè)基本問(wèn)題。簽密能夠在合理的邏輯步驟內同時(shí)實(shí)現對消息的簽名和加密。隨著(zhù)用戶(hù)終端數量的增長(cháng)，現有的接入認證方式會(huì )引起系統資源消耗過(guò)大和信令擁塞，為了解決這些問(wèn)題可將基于身份的聚合簽密方案引入終端與網(wǎng)絡(luò )之間的認證，由多個(gè)終端生成的多個(gè)簽密密文可聚合成一個(gè)密文，在提高認證效率的同時(shí)可以實(shí)現數據機密性。

2009 年，Selvi 等人提出了一個(gè)基于身份的聚合簽密方案，并給出了形式化安全性證明 。Lu 等人提出一個(gè)基于雙線(xiàn)性對的無(wú)證書(shū)聚合簽密方案，但方案不具有公開(kāi)可驗證性，且簽密和驗證階段的雙線(xiàn)性運算個(gè)數較多，計算效率不高。為了保護發(fā)送者的身份隱私，Hong 等人  提出了一個(gè)具有隱私保護的聚合簽密方案，并說(shuō)明了該方案在車(chē)載網(wǎng)絡(luò )中的應用。Cao 等人 利用聚合簽密技術(shù)高效地實(shí)現了 5G 環(huán)境下的設備認證與數據安全傳輸。

1.4 屬性基加密技術(shù)

屬 性 基 加 密 (Attribute-Based Encryption: ABE) 的 概 念 由 Sahai 等 人 于 2005 年 提 出 。ABE 在保護數據機密性的同時(shí)能實(shí)現細粒度的訪(fǎng)問(wèn)控制，根據訪(fǎng)問(wèn)策略的實(shí)現方式不同，ABE 分 為 密 鑰 策 略 下 的 ABE (Key-Policy ABE: KP-ABE) 和密文策略下的 ABE(Ciphertext-Policy ABE: CP-ABE) 兩大類(lèi) 。在云計算環(huán)境下，作為數據擁有者的用戶(hù)總是希望由自己來(lái)制定并實(shí)施訪(fǎng)問(wèn)策略。

CP-ABE 允許數據擁有者自己制定訪(fǎng)問(wèn)策略，然后將策略直接嵌入在數據密文中，當且僅當數據的使用者的屬性滿(mǎn)足訪(fǎng)問(wèn)控制策略時(shí)，數據使用者才能正確地解密密文，從而達到數據的細粒度訪(fǎng)問(wèn)控制。

為了使用戶(hù)能夠快速地找到所需的密文，Wang 等人  提出了支持關(guān)鍵字搜索的 ABE 方案；為了減少屬性授權中心的權力，文獻  研究了多中心的ABE 方案；為了提高用戶(hù)的效率，Li 等人 設計了具有外包解密功能的 ABE 方案；為了支持屬性的動(dòng)態(tài)撤銷(xiāo)，Cui 等人  提出了屬性可撤銷(xiāo)的 ABE 方案；為了緩解數據加密過(guò)程的計算負擔，文獻提出了支持離線(xiàn)計算的 ABE 方案；為了防止私鑰的濫用，Ning 等人提出了叛逆者可追蹤的 ABE 方案。

上述方案的訪(fǎng)問(wèn)控制策略是以明文的方式進(jìn)行存儲，這樣可能會(huì )泄漏一些用戶(hù)的隱私，因此支持用戶(hù)屬性隱私保護的 ABE 方案值得進(jìn)一步研究。

1.5 抗泄漏加密技術(shù)

抗泄漏密碼學(xué)旨在設計現實(shí)生活中安全的密碼方案，即在現實(shí)生活中能夠抵抗一定程度的邊信道攻擊的密碼學(xué)方案?？剐孤┟艽a方案的設計已經(jīng)成為了密碼學(xué)界研究的熱點(diǎn)。

2009 年Akavia 等人首次提出公鑰密碼體制下的抗邊信道攻擊方案 。緊接著(zhù) Alwen 等人也相繼提出新的抗泄漏公鑰加密機制，使新方案能抵抗更多泄漏并且是選擇密文攻擊安全的 。

2017 年，Li 等人提出了抗連續密鑰泄漏的基于身份的廣播加密并證明了其安全性 。

2018 年，Zhou 等人基于抗連續泄漏模型構造了一個(gè)新的基于身份的加密方案 。Zhan 等人設計了一個(gè)抗密鑰泄漏的雙態(tài)仿射函數加密方案，保證在攻擊者獲得主密鑰部分信息的情況下仍具有語(yǔ)義安全性 。Sun 等人構造了抗密鑰泄漏基于身份加密的密碼方案，并且證明是選擇密文安全的。Hu 等人提出了抗泄漏的基于身份分層的加密方案 。

隨著(zhù)移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)及行業(yè)應用的爆發(fā)式增長(cháng)，未來(lái)移動(dòng)通信將面臨千倍數據流量增長(cháng)和千億設備聯(lián)網(wǎng)需求。5G 安全機制除了要滿(mǎn)足基本通信安全要求之外，還需要為不同業(yè)務(wù)場(chǎng)景提供差異化安全服務(wù)，能夠適應多種網(wǎng)絡(luò )接入方式及新型網(wǎng)絡(luò )架構，保護用戶(hù)隱私，并提供開(kāi)放的安全能力。5G 不同的接入技術(shù)有不同的安全需求和接入認證機制，同一個(gè)終端在不同接入方式之間進(jìn)行切換時(shí)或用戶(hù)在使用不同終端進(jìn)行同一個(gè)業(yè)務(wù)時(shí)，要求能進(jìn)行快速認證以保持業(yè)務(wù)的延續性從而獲得更好的用戶(hù)體驗。

5G 作為第五代移動(dòng)通信網(wǎng)絡(luò )，把人與人的連接拓展到了萬(wàn)物互聯(lián)，為智慧城市、智慧醫療和智能電網(wǎng)等領(lǐng)域的發(fā)展提供了一種更優(yōu)的無(wú)線(xiàn)解決方案 。由于實(shí)際通信的需求及業(yè)務(wù)類(lèi)型的多樣性、未知性及復雜性等特點(diǎn)，通信網(wǎng)絡(luò )需適度超前，提前儲備，提前滿(mǎn)足未來(lái)多元化的業(yè)務(wù)承載需求。5G 網(wǎng)絡(luò )新的發(fā)展趨勢，尤其是 5G 新業(yè)務(wù)、新架構、新技術(shù)，對數據安全和用戶(hù)隱私保護都提出了新的挑戰。在 5G 環(huán)境下，不僅是人與物的通信，更多的是物與物的通信。面對成百上億的物聯(lián)網(wǎng)設備接入與通信，數據的安全與隱私保護非常具有挑戰性。

2.1 無(wú)證書(shū)密碼體制在 5G 物聯(lián)網(wǎng)數據安全采集中的應用

該密碼體制可應用于 5G 無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境下基于物聯(lián)網(wǎng)設備的安全數據采集，減輕傳統公鑰基礎設施中的證書(shū)管理負擔。不依賴(lài)于受信任的第三方，無(wú)證書(shū)公鑰加密技術(shù)便于用戶(hù)建立私鑰和相應的公鑰。

在 5G 物聯(lián)網(wǎng)應用場(chǎng)景下，無(wú)證書(shū)簽名系統模型描述如下：首先由密鑰生成中心產(chǎn)生一個(gè)秘密鑰，一個(gè)公鑰和公開(kāi)系統參數，密鑰生成中心根據接入設備的身份信息以及秘密鑰產(chǎn)生接入設備的部分秘密鑰。緊接著(zhù)密鑰生成中心把部分秘密鑰發(fā)送給接入設備，接入設備首先檢查部分秘密鑰的有效性，若檢測通過(guò)，那么接入設備選擇一個(gè)隨機數作為秘密鑰的另一部分。

這樣接入設備就依據系統參數、密鑰生成中心產(chǎn)生的部分秘密鑰和自己產(chǎn)生的另一部分秘密鑰最終生成完整的私鑰，依據系統參數和自己產(chǎn)生的另一部分秘密鑰最終生成公鑰。設備可通過(guò)自己的私鑰來(lái)對消息簽名，而驗證方即可根據設備的公鑰來(lái)進(jìn)行認證。

2.2 同態(tài)加密在 5G 智能電網(wǎng)電力安全回收中的應用

作為 5G 的一個(gè)代表性用例，智能電網(wǎng)的一個(gè)重要目標是提高能源利用率。隨著(zhù)物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，車(chē)聯(lián)網(wǎng)的研究受到了極大的關(guān)注，車(chē)聯(lián)網(wǎng)與智能電網(wǎng)的結合具有非常重要的意義。

在智能電網(wǎng)中，為了實(shí)時(shí)滿(mǎn)足海量用戶(hù)對于電能的需求，把車(chē)聯(lián)網(wǎng)中的海量電動(dòng)汽車(chē)作為儲存電能的備用設備具有重要的實(shí)際意義 。在用電低峰期，電動(dòng)汽車(chē)停車(chē)期間可以通過(guò)智能電網(wǎng)進(jìn)行充電；在用電高峰期，電動(dòng)汽車(chē)可以把多余的電能注入到智能電網(wǎng)中以獲取收益。為了保障智能電網(wǎng)的穩定運行，電力公司必須對電動(dòng)汽車(chē)注入的電量進(jìn)行統計。由于智能電網(wǎng)中的交易敏感性以及電動(dòng)汽車(chē)用電情況涉及到用戶(hù)隱私，有必要保證電力公司只能獲得電動(dòng)汽車(chē)注入的總電量，不能獲得某個(gè)時(shí)隙的電量注入份額。

基于同態(tài)加密，電動(dòng)汽車(chē)等電能存儲單元可以對每一個(gè)時(shí)隙要注入的電力進(jìn)行同態(tài)加密后發(fā)送給聚合網(wǎng)關(guān)，網(wǎng)關(guān)基于收到的密文，利用同態(tài)加密算法的性質(zhì)可以得到總回收電量的密文，并將密文發(fā)送給電力公司。電力公司最后利用自己的私鑰進(jìn)行解密可以得到回收的總電量。

2.3 聚合簽密技術(shù)在 5G 大規模物聯(lián)網(wǎng)設備接入認證中的應用

隨著(zhù)無(wú)線(xiàn)通信技術(shù)的快速發(fā)展，出現了種類(lèi)繁多、數量巨大的物聯(lián)網(wǎng)終端設備接入網(wǎng)絡(luò )獲得相應的服務(wù)。例如智能電網(wǎng)、智能家居、智能城市等，覆蓋了能源、家庭、安防等多個(gè)行業(yè)領(lǐng)域。而大多數物聯(lián)網(wǎng)終端設備都處于開(kāi)放的網(wǎng)絡(luò )環(huán)境下，對于安全性需求未給予足夠重視的設備很容易遭受到惡意攻擊。

物聯(lián)網(wǎng)終端接入方式在 5G 中主要是無(wú)線(xiàn)接入，在海量的接入場(chǎng)景下，如果對每個(gè)終端逐一進(jìn)行認證將帶來(lái)高昂的認證成本，效率也不盡人意。特別地，在很多數據感知應用中，大量的物聯(lián)網(wǎng)設備通常被同時(shí)喚醒，以實(shí)現對采集數據的統一收集和處理。

在這一過(guò)程中，既要考慮設備身份的有效性，又需要考慮未來(lái)通信的機密性。采用聚合簽密技術(shù)，可以讓每個(gè)物聯(lián)網(wǎng)設備對采集的數據進(jìn)行簽密，將簽密密文發(fā)送給一個(gè)指定的設備，該設備采用聚合算法對收到的簽密密文進(jìn)行聚合，得到長(cháng)度很小的密文發(fā)送給處理中心。最后由處理中心對簽密密文進(jìn)行驗證和解密，同時(shí)實(shí)現設備的身份認證和所發(fā)送數據的可靠性檢驗 。

2.4 屬性基加密技術(shù)在云存儲安全中的應用

在云計算環(huán)境下，為了防止數據擁有者的隱私泄漏，在共享數據前，數據擁有者需要將文件進(jìn)行加密，當密文上傳到云服務(wù)前，可以將訪(fǎng)問(wèn)控制策略或屬性隱藏 ?？梢允褂脤傩圆悸∵^(guò)濾器將屬性隱藏在匿名的訪(fǎng)問(wèn)控制結構中，這樣能夠實(shí)現數據和屬性的同時(shí)隱藏。

在云環(huán)境下的數據共享模型中涉及到四個(gè)實(shí)體：數據擁有者、數據使用者、云服務(wù)器和屬性授權中心。屬性中心負責系統的初始化，然后得到系統的主私鑰和公開(kāi)參數，公布系統參數，同時(shí)保存系統主私鑰。系統用戶(hù)，包含數據擁有者和數據使用者，根據自身的屬性通過(guò)屬性中心進(jìn)行注冊，然后屬性中心為其分發(fā)相應的私鑰。數據擁有者通過(guò)制定的策略加密文件資源，然后上傳到云服務(wù)器上。云服器負責密文的存儲。最后，數據使用者下載密文，僅當數據使用者屬性滿(mǎn)足訪(fǎng)問(wèn)控制結構時(shí)才能正確解密密文。

2.5 抗泄漏密碼技術(shù)在數據安全中的應用

5G 網(wǎng)絡(luò )中業(yè)務(wù)和場(chǎng)景的多樣性，以及網(wǎng)絡(luò )的開(kāi)放性，使用戶(hù)隱私信息從封閉的平臺轉移到開(kāi)放的平臺上，隱私泄漏的風(fēng)險也因此增加。在公開(kāi)的云存儲網(wǎng)絡(luò )環(huán)境中，數據的共享能夠給數據的使用者帶來(lái)很多便利。在加密過(guò)程中，數據擁有者根據指定訪(fǎng)問(wèn)數據的用戶(hù)身份作為公鑰加密數據，在解密過(guò)程中，只有數據擁有者指定的用戶(hù)才能夠正確地解密密文。

在 5G 環(huán)境下，上述過(guò)程可以實(shí)現數據共享，但用戶(hù)私鑰泄漏的風(fēng)險也增加了。若解密過(guò)程中的私鑰部分泄漏或者完全泄漏，則用戶(hù)的數據隱私將得不到保障。為了避免現有密碼算法沒(méi)有考慮各種攻擊存在的情況下而導致的部分隱私泄漏問(wèn)題，可以采用抗密鑰泄漏的基于身份加密算法來(lái)進(jìn)行數據加密上傳，解密下載。在抗密鑰泄漏的基于身份加密系統中，共有四個(gè)實(shí)體：數據所有者、共享數據使用者、權威中心、云端數據存儲中心。

權威中心負責生成系統公開(kāi)參數和主私鑰，并進(jìn)一步生成公私鑰給數據所有者和共享數據使用者；云端數據存儲中心負責存儲數據；數據所有者負責利用公開(kāi)參數和共享數據使用者的身份信息加密文件并上傳到云存儲中心，數據使用者負責下載密文并用自己的私鑰解密密文，得到原始數據。只有數據擁有者指定的用戶(hù)才能夠正確解密密文。

移動(dòng)通信技術(shù)的每一次更新都為我們的日常生活與工作帶了巨大的便利，第五代移動(dòng)通信發(fā)展更是受到各個(gè)領(lǐng)域前所未有的關(guān)注。在 5G網(wǎng)絡(luò )中，大量隱私和敏感信息進(jìn)行通信傳輸時(shí)，確保隱私不被泄漏已成為人們首要關(guān)注的問(wèn)題。本文對 5G 通信中存在的安全問(wèn)題進(jìn)行分析，并且針對該安全問(wèn)題提出了相應的解決方案。此外，給出了密碼學(xué)技術(shù)在 5G 中的潛在應用場(chǎng)景。