量子科技中心_量科网

5G协议在初始引导阶段缺乏强大的基站认证机制，导致其容易受到伪基站攻击等威胁。基于公钥基础设施（PKI）的数字签名和基于身份的签名等传统方案无法抵御具备量子计算能力的攻击者。尽管采用美国国家标准与技术研究院（NIST）的后量子密码（PQC）标准是实现量子安全的主流方案，但其在5G基站认证中的适用性尚未得到验证。此外，现有方案多为集中式架构，缺乏分布式认证等安全特性。该研究工作首次系统评估了在5G基站认证中整合NIST-PQC标准与传统数字签名方案（包括阈值签名和基于身份的签名）的网络层性能表现。研究发现存在重大可行性问题——5G协议约束和大尺寸签名直接阻碍了PQC方案的部署，同时传统方案因证书链开销存在性能瓶颈。为解决这些问题，该团队提出过渡性认证方案BORG，其采用具有失效终止特性的分层式基于身份的阈值签名架构，通过阈值机制和小尺寸签名实现事后量子级伪造检测与分布式信任，完美契合5G的严苛要求。性能分析不仅警示了直接部署PQC方案的不可行性，更表明BORG可作为实现未来量子安全5G认证的有效过渡方案。