5G移動通信系統組合安全理論及關鍵技術研究

5G移動通信系統融合了各種無線通信技術，具有超高傳輸速度、零時延體驗、超高連線密度、超高速移動等特點，導致其面臨嚴峻信息安全挑戰。本項目將安全保障融入5G通信系統架構，以組合安全理論為主線，研究5G通信系統安全保障體系及關鍵技術。擴展現有的組合安全理論，研究適合於5G通信系統的跨安全域和跨層的組合安全模型。將網路融合安全問題歸結為組合安全問題，研究可擴展的異構無線網路融合安全體系結構。基於跨安全域的組合安全模型，研究可證明安全的綜合身份認證方法、基於SOA和多方安全計算的跨域安全關聯建立方法、基於信任管理的虛擬化網路服務安全組合模型及方法。分析無線信道的內生安全機制，研究基於“管道化”特徵的物理層協作安全傳輸模型和基於“指紋”匹配的物理層密鑰協商方法。基於跨層組合安全模型，研究物理層安全與傳統的基於密碼學安全機制相融合的安全保障技術。本研究將保障5G通信系統健康發展，推動5G的產業化進程。

5G移動通信是全球移動通信領域的研究熱點和技術競爭焦點。5G通信系統具有全IP化、高並發用戶接入、網路融合、網路功能虛擬化等特點，使其面臨著嚴峻的信息安全挑戰。針對5G移動通信系統的信息安全需求，本項目研究了5G網路中多網融合下的組合安全理論及關鍵技術，建立了5G網路安全協同融合架構，為5G移動通信系統安全理論、核心安全技術及套用提供了支撐。主要研究內容分為以下四個方面： 1.異構無線網路融合安全 5G通信系統具有多種無線網路技術體制及安全機制並存的特點，導致了高並發快速接入認證、異構網路互聯、無縫的漫遊切換等安全保障困難。針對此問題，本項目提出了異構無線網路融合安全體系結構，設計了綜合接入身份認證方法、跨域的端到端信息安全共享方法和安全高效的漫遊切換方法，保證用戶自適應的接入多種安全技術體制的無線網路。 2.物理層安全 傳統的信息安全技術在現在密碼破譯和高性能計算下存在潛在的安全漏洞。作為現有安全體制的補充，本項目研究了無線通信的內生安全機制，利用無線介質的固有特徵如衰落、噪音及干擾等，提出了物理層安全認證方法，物理層安全傳輸機制等，實現了從物理信道上的安全保護。 3.虛擬化網路功能服務安全 5G通信網路功能具有虛擬化、服務化和軟體化的特點。針對虛擬化網路功能服務安全保障需求，本項目將5G通信系統網路功能歸結成虛擬化網路功能的組合，其安全問題歸結為基於信任計算的安全組合，實現了對5G通信系統中虛擬化服務的可信性度量、驗證和評估，建立了基於信任管理的網路功能服務安全組合框架。 4.系統研發及套用 本項目搭建了5G原型驗證系統，實現了5G基站處理所需的邏輯模組及信道狀態信息實時展示；使用支持Band7頻段的商用手機和測試白卡，實現了對5G數據的相關業務測試。基於異構網路安全融合技術，研發了能夠接納多種接入機制的物聯網交換機(IOT-SWITCH)和基於邊緣雲的自適應安全接入平台(MICRO-LINK)，解決了大規模異構物聯網設備的安全組網及數據匯聚問題。