基于超級SIM的5G端云安全體系架構與關鍵技術

李佩源/LI Peiyuan，劉建偉/LIU Jianwei

（北京航空航天大學，中國 北京 100191 ）

隨著物聯網和云計算技術的發展，各類小型化智能終端能夠通過“云”進行大容量數據存儲和高速復雜計算，并將所需結果下載至終端本地。過去，由于網絡帶寬及可靠性有限，端云協同難以在實際應用中部署。5G 網絡因其“高帶寬、高可靠、低時延、海量連接”特性，使端云協同的網絡架構在實際應用部署中成為可能。在端云協同系統的運行過程中，云、終端、協同機制任一部分的安全影響的不僅是其自身，還會是整個系統。攻擊者可以以任意一個模塊的安全缺陷為跳板，對整個系統進行攻擊。端云協同體系作為國家信息基礎設施的重要底座，直接影響國家信息基礎設施安全，因此亟需構建一套5G 環境下安全的端云協同體系。

1 5G端云網絡架構及其安全挑戰

過去幾年，中國云計算產業呈現出高速增長的態勢。根據中國信息通信研究院（后文簡稱信通院）《云計算白皮書（2021）》中的相關數據，2020年中國云計算整體市場規模達2 091億元，企業“上云用云”進程加快。同時，物聯網技術的發展進入快車道。根據信通院預測，到2025 年中國物聯網連接數將達到80.1億個。萬物互聯將進一步釋放數據驅動力，推動各行業數字化轉型發展。兩種技術在各自快速發展的過程中又互相滲透、彼此融合，形成端云一體化協同運作的網絡架構[1]。

1.1 5G端云網絡架構簡介

5G 通信技術使得海量終端和云基礎設施的一體化融合成為可能。終端設備具有大量傳感器，可以實時捕獲大量數據，但由于其受到存儲能力、計算能力、通信能力的限制，無法對海量大數據進行集中統一的整合處理。這使得數據價值得不到充分發揮，出現數據孤島的窘境。云計算將海量物聯網終端設備在感知層獲取的數據信息，通過網絡層傳輸到一個標準平臺上，再利用高性能的中心云進行處理，并賦予這些數據智能，最終轉換成對終端用戶有用的信息。同時，云端也可以長期存儲海量數據，并統一管理廣泛分布的終端，終端設備間也可以通過云端進行遠距離交互和信息共享。5G 通信技術的出現，極大促進了云計算和物聯網技術的融合與優勢互補，5G端云一體化網絡架構（如圖1所示）的形成有力推動了中國信息化產業的高質量發展[2]。

▲圖1 5G端云網絡架構

5G 環境下的端云融合是信息技術（IT）與通信技術（CT）融合的新階段，是新型信息基礎設施的底座，是賦能數字化轉型的基礎，同時也是電信運營商、互聯網公司和各類信息與通信技術（ICT）制造商和供應商共同追逐的目標。端云旨在屏蔽云、端分布式異構基礎設施資源，提供統一視角進行資源的管理和使用，實現數據自由流通、業務應用統一運行，構建立體化安全保障能力，滿足多樣化、實時敏捷、安全可靠業務需求。如圖2所示，端云融合可以實現資源一體化、運維一體化、數據一體化、應用一體化、調度一體化、安全一體化的目標[1]。

▲圖2 端云一體化融合架構

1.2 5G端云網絡架構的安全風險

現有的端云體系在終端、云、端云協同機制3個方面都存在一定的安全隱患：

1）在終端應用安全方面，缺乏有效的應用安全檢測和防御技術，并且缺少高效率的終端應用合規檢查和運行質量檢測系統。

2）在云端數據存儲方面，主要存在隱私保護方面的問題。終端與服務器之間的通信過程存在數據竊聽、數據泄露以及數據完整性破壞的風險，海量用戶數據的云端存儲和動態更新將會使服務器數據隱私保護面臨挑戰[3]。

3）在端云協同機制方面，主要存在身份認證方面的風險。現有終端認證服務吞吐量低、可擴展性較差；由于連接設備種類多樣，認證面臨劫持終端、冒用身份等安全接入風險。

1.3 5G端云網絡架構的安全需求

在5G場景下，海量終端存在大規模的接入認證等需求。同時，用戶對云計算、云存儲等云服務的需求越來越廣泛，而端云網絡架構的安全性是確保用戶能夠正常使用網絡服務的關鍵。針對上述安全威脅，我們從終端、云、端云協同機制3個層面提出對應的安全需求：

1）在終端層面，存在終端應用安全防御、多應用安全隔離、應用安全評測等需求；

2）在云層面，需要有安全、層次化的密鑰管理措施，高效的數據隱私保護機制和分布式、可擴展的安全服務；

3）在5G網絡端云協同機制層面，網絡需要滿足低時延的身份認證、大規模的訪問控制和高效加解密等需求。

2 超級SIM的安全優勢與挑戰

2.1 超級SIM簡介

5G超級用戶身份識別模塊（SIM）的出現，能夠賦能端云安全體系，如圖3所示。超級SIM增強了安全能力，實現了機卡接口升級，并通過空間開放和多應用安全隔離為各行業的合作伙伴提供了多業務承載的大容量高安全等級的優質容器，是5G 用戶網絡身份認證和應用敏感數據的安全存儲空間。

▲圖3 超級SIM技術架構和安全優勢

超級SIM創建了安全信任根，能夠提供安全可信的計算能力：在存儲方面，融合了存儲卡和SIM 卡，支持GB 級別的大容量安全可信存儲。與此同時，超級SIM進行了卡機接口升級，其高開放性能夠為設計和開發人員提供更便捷的應用。在超級SIM的可信存儲和計算之上，能夠實現增強的接入認證等功能。

2.2 超級SIM的安全優勢

SIM 卡作為運營商認證用戶身份的硬件載體，從2G 時代就作為終端接入網絡的主要憑證。在SIM卡中存儲用戶的證書密鑰，能夠實現終端與網絡的雙向認證接入。隨著接入認證場景的安全需求越來越高，傳統SIM卡用于終端與網絡的認證已難以滿足5G 時代大連接、多應用場景需求，而超級SIM為業務合作帶來無限可能，將成為承載各類業務的高安全性優質容器。基于超級SIM實現端云一體化鑒權認證是技術發展的大趨勢，有助于實現真正的萬物互聯，構建可信的網絡空間。

1）目前弱口令認證機制存在易破解、效率低的缺陷。基于超級SIM的端云一體化鑒權機制充分發揮了超級SIM具備的安全可信運行環境、安全可信存儲環境、安全可信計算能力等優勢，可有效彌補現有鑒權認證方式的不足，提升系統身份鑒別與登錄認證能力，從技術上解決信息安全風險，提升網絡安全整體水平。

2）超級SIM能為多行業大連接終端提供增強接入認證。此外，與2G/3G/4G的SIM對比，超級SIM除提供基礎電信服務外，還可憑借高安全性、高開放性特點發揮更大作用，賦能千行百業。豐富的業務能力需要多層架構、多組件的支撐。一方面，超級SIM通過將加密認證機制與終端硬件層、片內操作系統（COS）層、應用層緊密耦合，保障接入終端的硬件可信；另一方面，引入統一的SIM 卡鑒權認證機制，能夠有效屏蔽物聯網場景下多終端接入安全性差異，實現可編程、動態的授權接入，也能夠基于終端位置、標識、可信根等多種維度對終端接入網絡和云上應用進行鑒權認證，從而有效防范劫持終端、冒用身份等安全接入風險。

3）建設超級SIM 生態能夠有效提高中國相關技術自主化可控水平。超級SIM主要依賴的網絡終端訪問控制機制是以美國為主導的，并不是開源的。如果出現針對超級SIM的技術限制，那么將影響中國基礎電信服務的正常運作，也會影響接入5G 網絡使用超級SIM 的各行業的正常運作。因此，我們要開展超級SIM 生態的研究，構建基于SIM卡的跨終端多層接入認證和加密通信架構設計，形成具備中國自主化技術的超級SIM 終端生態安全，構建基于5G超級SIM的安全端云完整體系架構。

2.3 基于5G超級SIM的端云體系的安全問題

基于5G超級SIM的端云體系尚存的安全問題具體如圖4所示。在5G 網絡異構、終端異質、海量連接的場景下，在終端設備鑒權過程中，傳統中心化身份認證、訪問控制等方式存在單點故障、易遭受拒絕服務攻擊等安全問題。

▲圖4 基于5G超級用戶身份識別模塊（SIM）的端云體系尚存的安全問題

5G 超級SIM 中的信息涉及用戶的隱私，具有高度敏感性。用戶數據安全與隱私保護問題是制約5G 超級SIM 網絡應用普及的重要因素。協同系統提供多種手段來支持運營商合作伙伴間的信息共享，這和云端服務器的數據安全與用戶的隱私保護需求之間形成了激烈的沖突[4-5]。

隨著移動互聯網場景化需求的快速發展，移動端應用的數量和業務種類呈現出爆發式增長。與此同時，移動終端面臨的安全威脅種類和數量也在不斷增多，例如：手機操作系統漏洞存在不可預知的業務邏輯缺陷，動態攻擊、虛假設備等攻擊手段和網絡黑產鏈嚴重威脅用戶的資金和隱私安全。現有的防御方法主要有對終端應用的靜態特征檢測、動態特征檢測、動靜結合的特征檢測、基于深度學習的特征檢測等，這些防御方法大都是從被動防御的角度在應用正式使用前或使用時進行測評，只考慮了在終端應用的部分生命周期，且僅局限于單個軟件安全的層面。這造成了長期以來針對終端系統的惡意攻擊層出不窮、“治標不治本”的后果[6-9]。

3 基于5G超級SIM端云安全體系的關鍵技術

針對上述基于5G超級SIM的端云體系尚存的安全問題，結合區塊鏈、霧計算、零信任等新興信息技術，我們創新性地提出以下關鍵保障技術（如圖5 所示），進一步完善安全機制，構建基于5G 超級SIM 的安全端云體系[10]（如圖6所示）。

▲圖5 基于5G超級SIM的端云體系的關鍵技術

▲圖6 基于5G超級用戶身份識別模塊（SIM）的端云體系架構

3.1 5G場景下基于區塊鏈的終端訪問控制機制

由于5G網絡規模龐大，5G終端設備從硬件類型到操作系統均有較大差異，因此如何能夠在5G 海量網絡終端的環境下以超級SIM為核心，實現安全且去中心化的終端訪問控制機制成為首要問題。這個機制能夠使網絡設備進行統一的鑒權驗證，確保入網終端的安全可靠，并實現安全且去中心化的認證。該機制要具備如下一些特點：首先，要保證抗損毀效果好，穩定性強，單個或多個網絡終端備鑒權認證設備的損壞不會造成重大影響；其次，要兼容性好，對網絡終端設備的硬件類型、操作系統、業務應用有較好的兼容性；同時，還要保證維護性強，在網絡終端設備出現故障時能夠實現快速維修。

采用區塊鏈技術能夠實現去中心化的SIM卡終端鑒權認證和訪問控制，防止鑒權服務節點發生單點故障，從而提供安全的身份認證和訪問控制。5G 場景下安全高效及可擴展的訪問控制機制以云、端、卡互聯的高性能區塊鏈共識為基礎，基于區塊鏈構建去中心化的網絡終端鑒權認證體系框架，對各終端進行安全去中心化的訪問控制。

適用于5G 場景下云、端、卡互聯的高性能區塊鏈共識機制，以可驗證隨機函數、可驗證秘密分享和門限簽名等重要密碼工具為基礎，主要包括3個模塊：云端分布式隨機數生成模塊，用于委員會成員分配、委員會領導節點選舉以及重配置過程；5G 云節點重配置模塊，用于篩選和替換參與共識的節點；云節點委員會內共識模塊，用于處理交易并對新區塊達成共識。

在5G 海量終端背景下，需要以區塊鏈為基礎、超級SIM為核心，構建基于區塊鏈的網絡終端訪問控制機制。區塊鏈中的區塊應包含加密后的終端詳細信息及對應的訪問控制權限。網絡中任意一臺入網終端都能夠訪問區塊鏈上的信息，但只有合法終端能通過解密算法對區塊鏈上的信息進行讀取，從而判斷該終端的類型及訪問行為是否合法。可以采用基于區塊鏈的訪問控制模型，將權限綁定到角色，并將角色分配給5G網絡終端以促進權限管理。

5G 網絡終端設備在注冊和激活后可接入系統，設備之間、客戶端和設備間進行交互前需要進行身份認證和權限驗證，以確認設備或用戶的身份以及對相關資源的訪問權限。設備注冊、設備激活、設備身份認證和設備訪問權限認證以及訪問控制策略管理都需要和區塊鏈平臺進行交互。使用基于區塊鏈技術的分布式鑒權認證模式，可實現在網絡狀態不穩定、入網終端分散、維護力量薄弱的情況下的入網終端的鑒權工作。

3.2 支持大規模物聯網場景的身份認證技術

針對大規模物聯網場景，構造基于身份信息的區塊鏈能夠保證物聯網設備身份的完整性和可靠性，同時可以基于端、霧、云提供不同設備的身份認證機制。為了保證物聯網安全性，同時對用戶敏感信息進行最大程度的保護，基于超級SIM的物聯網設備的合法身份憑證只有經過加密和承諾后才能注冊到區塊鏈上，區塊鏈平臺再使用智能合約對設備進行訪問權限控制。在不同的物聯網設備交互前，發起設備需先向物聯網平臺和相應接入設備節點發送鑒權請求和接入請求，經平臺調用后區塊鏈系統對接入設備雙方進行身份標識認證和管理，保證各設備在不泄露敏感信息的前提下，實現數據的安全交互。具體技術路線如下：

1）在線快速身份（FIDO）。FIDO 可用于SIM 卡端身份信息認證。該技術的核心是將身份認證手段與身份認證協議解耦，以密碼技術為基礎，采用非對稱密碼算法機制，以密鑰作為用戶憑證，通過簽名驗簽的方法完成對用戶的身份鑒別。

2）輕量級設備安全認證技術。大規模物聯網中存在大量計算能力極低且存儲力極低的終端設備，如電力感知層設備、車間監控設備等。NTRU （公鑰密碼體制名）是一種基于格理論的輕量級公鑰密碼算法，可根據不同的安全級別進行不同的參數集選擇，具有內存和計算量少、加解密和簽名/驗證速度快、安全性高等優勢，適用于海量終端的物聯網場景下資源受限的輕量級節點的無線通信環境。

3）融合端霧云架構與區塊鏈技術的物聯網系統。在物聯網中選取滿足一定計算和存儲能力的設備或高性能節點作為控制中心霧節點，以其為中繼進行多層次計算任務卸載和大數據處理。網絡邊緣的霧計算節點實時感知多個SIM卡設備終端的計算資源富余信息，霧控制節點能夠以整體效率最大化的方式有效管理終端自組織微集群的構建。一方面，霧計算節點可以實時檢測多終端計算卸載的任務，合并用戶計算任務中的同質任務，實現多個同質任務一次卸載而多用戶共享，從而減少網絡通信開銷和云資源占用；另一方面，霧控制中心可利用霧計算節點充當計算預處理節點，按需調配云計算資源，與公有云協同應對大型計算任務。

3.3 基于超級SIM的云端動態認證與雙重認證技術

端云協作鑒權認證機制以超級SIM的安全能力為訪問主體（包括用戶、設備、應用等）建立可信身份標識，結合零信任安全架構，并基于終端SIM卡標識、位置、網絡地址等多維度因子，構建可信應用代理、可信應用程序編程接口（API）代理、可信訪問控制臺、智能身份分析系統，從而實現基于會話連接粒度的動態訪問控制。

在終端接入5G 網絡時，SIM 卡網絡層與應用層的雙重認證可以構建“端-網-云”的可信通信。針對5G終端業務低時延、大并發、高可靠等不同場景，基于物聯網輕量級認證要求、輕量級安全認證協議、輕量級網絡認證機制，形成針對“終端-終端”“終端-邊緣云”“終端-核心云”“終端-接入網”等多段超級SIM認證方案。

3.4 高安全高可用密鑰管理機制

針對5G 網絡環境中大數量級終端、復雜接入場景等新情況所帶來的密鑰管理問題，需建立新的全套密鑰管理方案，以適應云、端、卡協同體系中的密鑰管理需求。

在密鑰的生成、分發和認證模塊中，根據用戶所需的不同密鑰安全等級，按照不同的密鑰產生方式生成不同等級的密鑰；根據不同的網絡架構，利用多種密碼技術，選擇相應的密鑰分配模式以實現密鑰分發。

在密鑰分發過程中，我們需要對密鑰進行認證，以確保密鑰被正確、完整地送達。在密鑰分級保護、存儲與備份模塊中，根據密鑰的使用場景和安全等級對密鑰進行分級保護，并在密鑰存儲時選擇合適的方法，保證密鑰的機密性、可認證性和完整性，以防止密鑰泄漏和被篡改。在密鑰保護和存儲過程中需要考慮密鑰的備份問題，以避免密鑰因意外而丟失而造成的損失。

在密鑰更新與銷毀模塊中，當密鑰泄漏或丟失時，設計合理的更換密鑰方法，可以使損失最小化；根據密鑰的作用和安全等級，設置合理的密鑰使用期限，實現分級管理；對已泄漏、已過期的密鑰及時進行銷毀，設計安全可靠的銷毀方式，以避免攻擊者通過舊密鑰尋找有關的秘密信息。

3.5 高性能數據加解密方法

面向5G 場景下大帶寬實時傳輸的通信需求和日益強大的攻擊者，我們需設計基于超級SIM的高性能數據加解密算法，以及算法的相應邏輯電路實現方式和應用模式。

在算法層面，結合國產密碼算法系統和密碼評價標準，以及5G 網絡對密碼算法輕量級、低功耗、抗側信道攻擊等要求，我們需要設計可應用于超級SIM 及整個5G 網絡系統的密碼算法系列。

在硬件層面，根據所選密碼算法邏輯結構特點，結合超級SIM平臺，我們要選擇適宜的并行電路架構，并采用流水線技術等，縮減電路規模，提高密碼算法電路的工作頻率和數據吞吐率。在接口設計方面，采用容錯技術、握手機制與端口數據寄存技術等，并兼顧算法自檢電路設計，確保密碼算法電路異常工作狀態能夠被實時檢測，從而提升整個密碼模塊的工作可靠性。采用動態電壓調節、門控時鐘和可變頻率時鐘等技術，可以降低密碼算法實現電路的功耗。

在應用層面，我們需要結合5G 場景具體應用需求，設計密碼算法的智能化調用策略；并引入多級安全、域隔離等思想，制定不同需求下的密碼算法的調用規則，包括對稱密碼與非對稱密碼算法的高效運用策略、密碼強度分級策略等，實現整個系統效率與安全性的統一。

3.6 云端數據隱私保護機制

為了應對5G 網絡下海量的個人數據與用戶終端有限的存儲和計算能力之間的矛盾，我們往往需要借助于云端來輔助用戶數據的處理，從而帶來數據所有權與管轄權的分離。在上述條件下，我們需要在保護云端數據安全的同時，保證用戶對數據合法、靈活、高效的訪問。

1）數據安全共享機制。該機制利用層次身份基的可撤銷數據訪問權限管理方案，以免交互的方式撤銷無效用戶的訪問憑證，動態地管理用戶數據的訪問權限，為有效用戶免去權限撤銷操作中繁復的計算和通信開銷。同時，考慮到超級SIM協同體系的巨大規模，基于分層的用戶結構可以減輕私鑰生成中心（KGC）為所有用戶生成訪問控制憑證的負擔，提高系統的工作效能。

2）跨系統的云端隱私數據保護機制。針對計算能力較弱的移動設備，該機制利用輕量級的基于身份的廣播加密系統，根據授權用戶集合對用戶隱私數據實施大范圍、靈活的控制。引入代理重加密機制，在身份基廣播加密和身份基加密這兩種系統之間搭建超級SIM數據直接共享的通道，使得不同加密系統下的超級SIM用戶可以快速安全地共享個人隱私數據。

3.7 終端應用安全保障機制

基于當前應用市場的安全現狀和現實需求，亟需提出一套能滿足以下需求的全新終端應用安全管理方案：多平臺通用、主動被動防御結合、在系統層面進行預防監測、涵蓋終端應用全生命周期。具體應包括：

1）終端應用安全性檢測。該方案利用了被動防御的思想。首先，檢測對象覆蓋范圍要全面，針對終端平臺上的所有應用類型，包括Android應用、iOS應用、Web應用、開發包、函數庫等；其次，檢測類型要全面，包括軟件惡意行為檢測，軟件漏洞檢測與修復，軟件行為、權限、隱私策略等。針對上述目標，結合深度靜態檢測、動態監測、源代碼掃描、人工智能、自然語言處理等技術，構建一套高效、自動化的測評系統。

2）終端應用安全加固。該方案利用了主動防御的思想，針對移動應用面臨的反編譯、二次打包、內存注入、動態調試、數據竊取、交易劫持、應用釣魚等惡意攻擊行為，將針對各種應用安全缺陷的保護技術集成到應用客戶端內，構建全面保護軟件安全的主動防御體系。這些技術主要包括：代碼防逆向技術、應用防篡改技術、反調試技術、數據防泄漏技術、運行環境保護技術等。

3）運行時監控與態勢感知。該方案利用系統防御、應急處置、恢復溯源的思想，針對某些惡意應用采用高級反檢測技術逃過安全性檢測的情況，或者某些惡意軟件隱蔽性極高的高級可持續威脅（APT）攻擊，從系統安全的角度對移動應用上線后的動態運行安全問題及運行穩定性問題進行實時監控，充分挖掘軟件運行模式，識別其安全屬性，同時為軟件檢測提供豐富的數據支持。基于上述數據，可以進一步建立企業端和用戶端聯動的立體化安全態勢感知體系，這樣既彌補了企業業務反欺詐、風控等業務系統對終端風險監測的短板，又為用戶快速建立事前預警、事中處置、事后恢復的自動化安全體系。

4 結束語

本文中，我們認為需要以高性能國產密碼SIM 為核心，充分發揮區塊鏈、霧計算、端云聯動立體防御等新興技術的優勢，構建“云、端、卡”協同運作的完整安全體系。這一舉措既可以適應5G 場景下大規模物聯網設備接入認證的新場景，也能覆蓋芯片硬件、芯片操作系統、終端芯片、終端硬件設計、終端應用等的研發和應用，為5G+業務安全賦能，推動數字中國關鍵基礎設施的構建。