當前5G技術迅速發展，應用潛力巨大。海泰方圓近年來一直關注5G中密碼技術應用研究。5G 技術有三種應用場景：增強移動寬帶(eMBB)、海量機器類通信(mMTC)和超可靠低時延通信(uRLLC)。eMBB 聚焦超大帶寬需求業務，如超高清視頻。mMTC 主要針對連接密集的應用場景，如智能家居、智慧城市。uRLLC主要針對高可靠性時間敏感業務，如車聯網。5G在不同的應用場景具有不同的安全需求。

5G應用場景安全需求

針對eMBB特點，eMBB終端的安全產品需要具備高性能密碼運算能力，同時還要具備較低的功耗。具備異構接入的統一認證能力，除了端端加密功能外，還需要提供數據完整性保護以及5G網絡實體身份認證的真實性保護。

mMTC 終端的安全需求，概括地說是密碼技術應用的輕量化，包括密碼算法、密碼協議、密碼產品和密碼服務的輕量化。輕量級密碼具有實現面積小、能量消耗低等優勢，適用于mMTC 應用場景。

針對uRLLC超高可靠和超低時延的業務特點，需要高效的密碼算法。在密碼算法體系中，由序列密碼和分組密碼組成的對稱密碼運算速度大大優于公鑰密碼，而序列密碼運算速度一般優于分組密碼。為了滿足uRLLC場景超低時延的安全需求，采用序列密碼算法時可獨立于明文數據或密文數據預先生成密鑰流，降低數據加密和解密所造成的時延。而對于分組密碼算法，由于存在不同的加密模式，可采用加密和解密均可并行計算而且還可離線預先計算的加密模式（如計數器模式），實現數據的快速加解密。

5G安全框架

馮登國等結合IMT-2020(5G)推進組和5G PPP最新的安全白皮書給出了5G安全框架，如下圖所示，該框架涉及5G中6個域的安全：（1）接入安全域，關注設備接入網絡的安全性；（2）網絡安全域，關注接入網內部、核心網內部以及網絡之間信令和數據傳輸的安全性；（3）用戶安全域，關注設備與身份標識模塊之間的雙向認證安全；（4）應用安全域，主要關注用戶設備上的應用與服務提供方之間通信的安全性；(5) 可信安全域，關注用戶、移動網絡運營商和基礎設施提供商之間的信任問題；(6) 安全管理域，關注密鑰管理和安全編排等安全要求。

5G安全框架 

5G中密碼技術應用

密碼技術是網絡安全的核心技術和基礎支撐，也是5G安全的關鍵技術。雖然傳統密碼技術如PKI技術也能在5G某些場景中得到應用，但是在一些情況下，如智能電網的特殊場景中，這些傳統密碼技術的應用將會顯得捉襟見肘。零知識證明、區塊鏈、無證書密碼、同態加密、屬性加密、聚合簽密等新興密碼技術將在5G中數據和隱私保護、安全認證等方面得到應用。

基于零知識證明的認證技術可以在身份認證的同時不暴露自己的秘密。零知識證明可嵌入到區塊鏈技術中。5G和區塊鏈的融合，可促進物聯網安全。無證書密碼CL-PKC解決了標識密碼IBC中固有的密鑰托管問題，同時克服了傳統公鑰密碼中證書管理復雜的問題，該密碼可應用于5G 無線網絡環境下基于物聯網設備的安全數據采集，減輕傳統PKI證書管理負擔。

同態加密除了能實現基本的加密操作之外，還能實現密文間的計算功能，即先計算后解密可等價于先解密后計算。同態加密在分布式計算環境下的密文數據計算方面具有比較廣泛的應用，比如安全多方計算、基于5G的安全智能電網等。屬性加密將屬性或訪問控制策略嵌入到密文或密鑰中，通過屬性加密的數據，僅當數據使用者滿足屬性或訪問控制策略時才能正確解密密文，屬性加密可應用在云存儲安全中。簽密能夠在合理的邏輯步驟內同時實現對消息的簽名和加密，聚合簽密將多個終端生成的多個簽密密文聚合成一個密文，在提高認證效率的同時可以實現數據機密性，聚合簽密可應用在5G 大規模物聯網設備接入認證中。

展 望

未來，5G中密碼產品的發展呈現輕量化、芯片化和5G融合化的典型趨勢，同時不斷吸收新興密碼技術的應用。5G引入NFV、SDN、網絡切片、MEC等技術，其安全研究仍待加強。5G 的安全技術將呈現多元化、精細化、主動化的發展趨勢。在技術架構上，5G 安全將實現虛擬化安全技術的廣泛應用。在部署理念上，5G 安全將實現從外掛式防護到內生式安全的跨越。在應用需求上，5G 安全將實現差異化安全策略的靈活適配。