· 前言 ·

在量子计算技术加速突破的背景下,传统密码体系正面临前所未有的挑战。

为应对量子计算对SIM体系安全的威胁,中国移动联合产业链合作伙伴,正式发布《应对量子威胁:SIM体系抗量子密码迁移白皮书》,为SIM体系提供系统性、前瞻性、可落地的抗量子密码迁移方案。

量子计算冲击:SIM体系安全防御危机

原文下载 |《应对量子威胁:SIM体系抗量子密码迁移白皮书》
SIM卡作为移动通信与数字身份认证的核心载体,承载着数十亿用户的网络接入安全、物联网设备可信连接以及金融交易等关键业务。

然而,量子计算的快速发展,尤其是Shor算法和Grover算法的成熟应用,使得传统公钥密码(如RSA、ECC)和对称密码(如AES、SM4)等密码算法的安全性受到不同程度的威胁。

白皮书指出,量子计算不仅威胁现有SIM体系的通信鉴权、运营支撑管理、GAA认证框架等核心功能,还将影响SIM卡在数字身份认证、金融支付、交通出行等多场景中的安全能力。

一旦量子计算机突破技术临界点,现有SIM卡的加密机制将形同虚设,导致用户隐私泄露、设备身份伪造、业务通道劫持等系统性风险。

抗量子密码迁移:SIM体系的系统性革命

SIM体系抗量子密码迁移并非简单的算法替换,而是一场涉及协议重构、硬件升级、生态协同的系统性工程。
白皮书指出,SIM体系迁移的核心目标是能够有效抵御量子计算威胁,确保量子计算环境下SIM卡在通信鉴权、数据加密、身份认证等关键功能点的安全性。白皮书强调,迁移过程需重点考虑SIM体系各业务系统的优先级,并严格遵循敏捷性、业务连续性、标准符合性等原则实施迁移。
白皮书系统梳理了SIM体系在电信领域和非电信领域中的量子脆弱性,并提出了具体的迁移策略。
  • 在电信域,通信鉴权密钥应升级至256比特长度,并引入抗量子密码算法以增强SUPI隐私保护;
  • 在非电信域,需对安全通道协议、卡应用管理、衍生业务等进行抗量子改造,确保数据传输与业务处理的安全性。
迁移过程中,算法选择是关键一环。
考虑到SIM卡的资源限制,白皮书建议优先采用部分NIST标准化的抗量子密码算法(如ML-KEM、ML-DSA)进行业务试点,并动态跟踪国内商用密码标准化进展,优先适配国内标准中的优秀算法。
此外,为应对抗量子算法的高计算复杂度和通信代价,需持续优化算法实现、降低功耗与资源消耗,以适配SIM卡的硬件特性。
白皮书提出,SIM体系抗量子密码迁移的总体路径应分为四个阶段:策略制定、能力储备、业务试点和全面普及。
  • 在策略制定阶段,需对现有业务系统进行量子脆弱性评估,明确迁移优先级;
  • 在能力储备阶段,需研发支持PQC算法的SIM芯片和卡操作系统,并构建抗量子SIM检测体系;
  • 在业务试点阶段,优先启动对安全要求高、独立性强的业务系统迁移;
  • 在全面普及阶段,推动所有SIM业务系统完成PQC算法的全面升级,确保与国际和国内标准的兼容性。
通过这一路径,SIM体系将逐步完成从传统密码向抗量子密码的过渡,实现量子安全能力的显著提升。

革命实施困境:SIM体系抗量子迁移面临挑战

尽管抗量子密码迁移势在必行,但其实施过程仍面临多重挑战。
首先,硬件技术成熟度不足,目前缺乏适用于资源受限SIM卡的PQC专用芯片,需加快PQC协处理器与硬件加速单元的研发。
其次,标准化滞后,国际与国内PQC标准尚未完全成熟,需推动标准制定与互操作性测试。
再次,PQC算法的高计算复杂度可能影响SIM卡的实时性与用户体验。
最后,迁移过程中需确保新旧密码体系的兼容性,避免因迁移导致业务中断或用户体验下降。

展望:构建面向未来的SIM安全体系

未来,抗量子SIM体系将从技术突破、标准协同、生态共建三个维度展开系统性布局。
  • 技术层面,联合芯片厂商、卡商推进适用于SIM卡的PQC协处理器和硬件加速单元的研发与封装;
  • 标准层面,推动国际标准与国内自主标准的协同制定,解决APDU指令扩展、接口协议兼容性等互操作问题;
  • 生态层面,与各SIM业务合作方分阶段开展业务迁移试点验证,逐步实现“混合过渡→国标替换→全面迁移”的平滑迁移进程。
通过技术、标准与生态的闭环突破,SIM卡体系有望在量子时代构建高效、兼容且自主的安全底座,为万物互联场景下的数字身份认证和通信安全提供端到端的智能防护支撑。

本白皮书系中国移动通信研究院牵头编制,由兴唐、东信等单位专家协同完成。