随着移动通信技术与互联网产业的迅速发展,人类进入第五代移动通信技术(5G)时代。相比于3G、4G移动通信,5G提供了愈加丰富的服务类型,同时也促进了如移动医疗、车联网、智能家居等一系列新兴产业的发展。这些产业将进一步推动移动网络新应用的爆炸式增长,为移动通信未来的发展带来无限生机。为了提供多样化的服务,5G应具备更高的灵活性和更强的可塑性,连接起移动网络中的海量设备来满足多用户群体的差异化需求。网络资源被划分为不同的网络分片以满足5G时代丰富多彩的业务场景和多样化的服务诉求。5G切片技术通过虚拟化的独立逻辑单元为不同的应用场景提供隔离式的网络环境。网络切片可以渗透到通信系统的各个领域,用户可根据网络功能及自身需求来定制不同领域内的多样化业务。虽然对网络进行功能与资源的划分可以降低运营成本并提高效率,但5G系统中的新架构和新技术也会给用户的网络业务安全和隐私信息保护带来新的挑战与威胁。网络切片作为5G系统中的关键技术,其安全问题也受到国内外专家学者们的高度重视。首先,本论文以5G网络切片为背景,将签密算法应用到两种不同的公钥密码体制当中,给出了异构签密的形式化定义及相应的安全模型。同时,还提出了两种安全高效的适用于不同公钥密码环境的双向异构签密方案,并在随机预言机模型(ROM)下证明了方案的安全性。这两个方案可实现处在不同公钥环境下5G切片用户间的安全通信。通过与其他同类方案的性能比对可以发现,新方案的计算开销更小且应用范围更加广泛。其次,本论文详细介绍了5G的系统架构并具体分析了5G网络切片的创建过程及其依靠的技术手段。5G网络切片提供端到端的网络解决方案,能够定向地为用户提供所需的业务,避免造成不必要的资源损耗。由此可知,网络切片的灵活性是创建和扩大切片业务的核心推动力。最后,基于上述所提的双向异构签密方案,设计了一个高效的面向5G网络切片的异构认证协议,该协议可用于会话密钥的建立以及用户身份的认证。新协议的安全分析表明,该协议不仅满足匿名性、不可否认性、公平性等安全特性,还能有效地抵抗如中断、重放、拒绝服务(DoS)等恶意攻击。随后,本论文利用树莓派模拟实现了处在不同公钥环境下的客户端与服务器间的双向认证过程,进一步验证了协议的有效性。在通信效率方面,本协议在满足5G网络切片安全需求的基础上,降低了认证过程中的计算开销,减少了对通信系统造成的资源损耗,具有高效性和实用性。因此,本协议适用于存储空间小等资源受限的场景。