作為一種新型公鑰密碼體制，無證書密碼體制解決了基于身份密碼體制中固有的密鑰托管問題，同時克服了傳統(tǒng)公鑰密碼體制所面臨的 復(fù) 雜 證 書 管 理 問 題。Al-Riyami 和 Paterson在 2003 年的亞密會上首次提出了無證書的公鑰密碼體制，基于橢圓曲線上的雙線性對構(gòu)造了第一個無證書簽名方案。Liu 等人 提出了一種基于無證書短簽名的匿名相互認(rèn)證方案，用于實現(xiàn)車聯(lián)網(wǎng)中的車輛與路邊單元互相認(rèn)證，該方案在隨機(jī)預(yù)言機(jī)模型中的自適應(yīng)選擇消息攻擊下具有不可偽造性。Yeh 等人 提出了一個新的無證書簽名方案，適用于物聯(lián)網(wǎng)環(huán)境下的資源受限的智能設(shè)備。Jia 等人 指出 Yeh 等人的無證書簽名方案存在安全缺陷，說明敵手可以冒充密鑰生成中心為任何用戶頒發(fā)部分私鑰而不被檢測到，而且該方案無法抵抗公鑰替換攻擊。宋等人針對當(dāng)前車聯(lián)網(wǎng)中匿名認(rèn)證的安全性與效率問題，提出一種基于非線性對的車聯(lián)網(wǎng)無證書批量匿名認(rèn)證方案。該方案采用無證書無雙線性對運算的批量認(rèn)證方式，計算與存儲開銷較低，這對于高動態(tài)的車載網(wǎng)絡(luò)來說有著重要意義。無證書簽名方案是在資源有限的物聯(lián)網(wǎng)設(shè)備中提供安全認(rèn)證的潛在方法之一，設(shè)計可證明安全且高效的無證書簽名方案值得進(jìn)一步研究。  

1.2　基于同態(tài)加密的數(shù)據(jù)聚合技術(shù)

目前應(yīng)用最廣的同態(tài)加密技術(shù)是 Paillier 同態(tài)加密算法，其特性是對加密后得到的密文實施某種操作的結(jié)果。不過這種做法雖然實現(xiàn)了隱私保護(hù)，但不具備防偽性，敵手可以偽裝成用戶偽造密文或篡改密文發(fā)給上一級網(wǎng)點，敵手也可以偽裝成網(wǎng)點偽造聚合密文或者篡改密文發(fā)送給控制中心。為了解決這個問題，需要把身份身份認(rèn)證技術(shù)融合到具有隱私保護(hù)的數(shù)據(jù)聚合方案中。對于具有隱私保護(hù)的數(shù)據(jù)聚合方案，現(xiàn)已有一些研究成果。Lu 等人 結(jié)合數(shù)字簽名技術(shù)，基于 Paillier 同態(tài)加密算法提出了一種適用 于 智 能 電 網(wǎng) 的 數(shù) 據(jù) 聚合方案；Zhang 等人 通過引入先哈希后點加的思想，提出了一個數(shù)據(jù)聚合方案；針對智能電網(wǎng)多級網(wǎng)絡(luò)環(huán)境，周等人設(shè)計了一種多維數(shù)據(jù)聚合方案 。

1.3　聚合簽密技術(shù)

在 5G 網(wǎng)絡(luò)環(huán)境下，大量物聯(lián)網(wǎng)設(shè)備的接入認(rèn)證安全問題也是 5G 網(wǎng)絡(luò)安全所需要考慮的一個基本問題。簽密能夠在合理的邏輯步驟內(nèi)同時實現(xiàn)對消息的簽名和加密。隨著用戶終端數(shù)量的增長，現(xiàn)有的接入認(rèn)證方式會引起系統(tǒng)資源消耗過大和信令擁塞，為了解決這些問題可將基于身份的聚合簽密方案引入終端與網(wǎng)絡(luò)之間的認(rèn)證，由多個終端生成的多個簽密密文可聚合成一個密文，在提高認(rèn)證效率的同時可以實現(xiàn)數(shù)據(jù)機(jī)密性。2009 年，Selvi 等人提出了一個基于身份的聚合簽密方案，并給出了形式化安全性證明 。Lu 等人提出一個基于雙線性對的無證書聚合簽密方案，但方案不具有公開可驗證性，且簽密和驗證階段的雙線性運算個數(shù)較多，計算效率不高。為了保護(hù)發(fā)送者的身份隱私，Hong 等人  提出了一個具有隱私保護(hù)的聚合簽密方案，并說明了該方案在車載網(wǎng)絡(luò)中的應(yīng)用。Cao 等人 利用聚合簽密技術(shù)高效地實現(xiàn)了 5G 環(huán)境下的設(shè)備認(rèn)證與數(shù)據(jù)安全傳輸。

1.4　屬性基加密技術(shù)

屬 性 基 加 密 (Attribute-Based Encryption: ABE) 的 概 念 由 Sahai 等 人 于 2005 年 提 出 。ABE 在保護(hù)數(shù)據(jù)機(jī)密性的同時能實現(xiàn)細(xì)粒度的訪問控制，根據(jù)訪問策略的實現(xiàn)方式不同，ABE 分 為 密 鑰 策 略 下 的 ABE (Key-Policy ABE: KP-ABE) 和密文策略下的 ABE(Ciphertext-Policy ABE: CP-ABE) 兩大類 。在云計算環(huán)境下，作為數(shù)據(jù)擁有者的用戶總是希望由自己來制定并實施訪問策略。CP-ABE 允許數(shù)據(jù)擁有者自己制定訪問策略，然后將策略直接嵌入在數(shù)據(jù)密文中，當(dāng)且僅當(dāng)數(shù)據(jù)的使用者的屬性滿足訪問控制策略時，數(shù)據(jù)使用者才能正確地解密密文，從而達(dá)到數(shù)據(jù)的細(xì)粒度訪問控制。為了使用戶能夠快速地找到所需的密文，Wang 等人  提出了支持關(guān)鍵字搜索的 ABE 方案；為了減少屬性授權(quán)中心的權(quán)力，文獻(xiàn)  研究了多中心的ABE 方案；為了提高用戶的效率，Li 等人 設(shè)計了具有外包解密功能的 ABE 方案；為了支持屬性的動態(tài)撤銷，Cui 等人  提出了屬性可撤銷的 ABE 方案；為了緩解數(shù)據(jù)加密過程的計算負(fù)擔(dān)，文獻(xiàn)提出了支持離線計算的 ABE 方案；為了防止私鑰的濫用，Ning 等人提出了叛逆者可追蹤的 ABE 方案。上述方案的訪問控制策略是以明文的方式進(jìn)行存儲，這樣可能會泄漏一些用戶的隱私，因此支持用戶屬性隱私保護(hù)的 ABE 方案值得進(jìn)一步研究。

1.5　抗泄漏加密技術(shù)

抗泄漏密碼學(xué)旨在設(shè)計現(xiàn)實生活中安全的密碼方案，即在現(xiàn)實生活中能夠抵抗一定程度的邊信道攻擊的密碼學(xué)方案?？剐孤┟艽a方案的設(shè)計已經(jīng)成為了密碼學(xué)界研究的熱點。2009 年Akavia 等人首次提出公鑰密碼體制下的抗邊信道攻擊方案 。緊接著 Alwen 等人也相繼提出新的抗泄漏公鑰加密機(jī)制，使新方案能抵抗更多泄漏并且是選擇密文攻擊安全的 。2017 年，Li 等人提出了抗連續(xù)密鑰泄漏的基于身份的廣播加密并證明了其安全性 。2018 年，Zhou 等人基于抗連續(xù)泄漏模型構(gòu)造了一個新的基于身份的加密方案 。Zhan 等人設(shè)計了一個抗密鑰泄漏的雙態(tài)仿射函數(shù)加密方案，保證在攻擊者獲得主密鑰部分信息的情況下仍具有語義安全性 。Sun 等人構(gòu)造了抗密鑰泄漏基于身份加密的密碼方案，并且證明是選擇密文安全的。Hu 等人提出了抗泄漏的基于身份分層的加密方案 。

隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)及行業(yè)應(yīng)用的爆發(fā)式增長，未來移動通信將面臨千倍數(shù)據(jù)流量增長和千億設(shè)備聯(lián)網(wǎng)需求。5G 安全機(jī)制除了要滿足基本通信安全要求之外，還需要為不同業(yè)務(wù)場景提供差異化安全服務(wù)，能夠適應(yīng)多種網(wǎng)絡(luò)接入方式及新型網(wǎng)絡(luò)架構(gòu)，保護(hù)用戶隱私，并提供開放的安全能力。5G 不同的接入技術(shù)有不同的安全需求和接入認(rèn)證機(jī)制，同一個終端在不同接入方式之間進(jìn)行切換時或用戶在使用不同終端進(jìn)行同一個業(yè)務(wù)時，要求能進(jìn)行快速認(rèn)證以保持業(yè)務(wù)的延續(xù)性從而獲得更好的用戶體驗。5G 作為第五代移動通信網(wǎng)絡(luò)，把人與人的連接拓展到了萬物互聯(lián)，為智慧城市、智慧醫(yī)療和智能電網(wǎng)等領(lǐng)域的發(fā)展提供了一種更優(yōu)的無線解決方案 。由于實際通信的需求及業(yè)務(wù)類型的多樣性、未知性及復(fù)雜性等特點，通信網(wǎng)絡(luò)需適度超前，提前儲備，提前滿足未來多元化的業(yè)務(wù)承載需求。5G 網(wǎng)絡(luò)新的發(fā)展趨勢，尤其是 5G 新業(yè)務(wù)、新架構(gòu)、新技術(shù)，對數(shù)據(jù)安全和用戶隱私保護(hù)都提出了新的挑戰(zhàn)。在 5G 環(huán)境下，不僅是人與物的通信，更多的是物與物的通信。面對成百上億的物聯(lián)網(wǎng)設(shè)備接入與通信，數(shù)據(jù)的安全與隱私保護(hù)非常具有挑戰(zhàn)性。