CN116367157B - 一种基于5g通信网络的安全认证方法及装置 - Google Patents
一种基于5g通信网络的安全认证方法及装置 Download PDFInfo
- Publication number
- CN116367157B CN116367157B CN202310641648.6A CN202310641648A CN116367157B CN 116367157 B CN116367157 B CN 116367157B CN 202310641648 A CN202310641648 A CN 202310641648A CN 116367157 B CN116367157 B CN 116367157B
- Authority
- CN
- China
- Prior art keywords
- communication
- data
- terminal devices
- communication network
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及云计算领域,公开了一种基于5G通信网络的安全认证方法及装置,用于实现云计算环境的通讯并且提高资源利用率和效率。所述方法包括:分别将多个终端设备连接到5G通信网络,通过5G通信网络进行数据通信;通过计算机,对通信状态进行监控,得到通信状态数据;对通信状态数据进行数据传输信息解析,得到第一数据传输路由以及第一加密和解密策略;根据通信状态数据,计算通信负载数据集;根据通信负载数据集,对多个终端设备进行5G通信网络安全认证,得到通信网络安全认证结果;根据通信网络安全认证结果,对第一数据传输路由以及第一加密和解密策略进行路由选择和策略调整,得到第二数据传输路由以及第二加密和解密策略。
Description
技术领域
本发明涉及云计算领域,尤其涉及一种基于5G通信网络的安全认证方法及装置。
背景技术
目前,云计算系统是现在技术上很热门的一种计算系统,因其能够通过多组计算机的配合实现海量计算而成为未来计算的发展趋势,计算机及计算机网络正向云计算时代发展,随着各行各业的设备日渐丰富和普及,数据量越来越大,专业化程度越来越高,云计算可以解决通信效率低的问题。
现有方案通过终端直接连接公有云也会其占用巨大网络带宽,增加网络的通讯数据负荷,因此现有方案的资源利用率低。
发明内容
本发明提供了一种基于5G通信网络的安全认证方法及装置,用于实现云计算环境的通讯并且提高资源利用率和效率。
本发明第一方面提供了一种基于5G通信网络的安全认证方法,所述基于5G通信网络的安全认证方法包括:
基于云计算环境搭建5G通信网络,其中,所述5G通信网络由计算机、多个终端设备和网络节点组成;
基于所述网络节点,分别将所述多个终端设备连接到所述5G通信网络,控制所述多个终端设备之间通过所述5G通信网络进行数据通信;
通过所述计算机,对所述多个终端设备之间的通信状态进行监控,得到通信状态数据;
对所述通信状态数据进行数据传输信息解析,得到所述多个终端设备对应的第一数据传输路由以及第一加密和解密策略;
根据所述通信状态数据,计算所述多个终端设备之间的通信负载数据集;
根据所述通信负载数据集,对所述多个终端设备进行5G通信网络安全认证,得到通信网络安全认证结果;
根据所述通信网络安全认证结果,对所述第一数据传输路由以及第一加密和解密策略进行路由选择和策略调整,得到第二数据传输路由以及第二加密和解密策略。
结合第一方面,在本发明第一方面的第一实施方式中,所述基于所述网络节点,分别将所述多个终端设备连接到所述5G通信网络,控制所述多个终端设备之间通过所述5G通信网络进行数据通信,包括:
分别对所述多个终端设备进行网络节点分发,得到每个终端设备的子网络节点;
根据每个终端设备的子网络节点,分别将所述多个终端设备连接到所述5G通信网络,并确定每个终端设备的资源数据;
根据每个终端设备的资源数据,控制所述多个终端设备之间通过所述5G通信网络进行数据通信。
结合第一方面,在本发明第一方面的第二实施方式中,所述通过所述计算机,对所述多个终端设备之间的通信状态进行监控,得到通信状态数据,包括:
根据所述计算机和所述多个终端设备,构建云计算通信拓扑图;
根据所述云计算通信拓扑图,对所述多个终端设备进行数据通信关系解析,得到终端设备通信关系;
根据所述终端设备通信关系,对所述多个终端设备之间的通信状态进行监控,得到通信状态数据。
结合第一方面,在本发明第一方面的第三实施方式中,所述对所述通信状态数据进行数据传输信息解析,得到所述多个终端设备对应的第一数据传输路由以及第一加密和解密策略,包括:
根据所述通信状态数据,确定所述多个终端设备的当前传输路由,得到所述多个终端设备对应的第一数据传输路由;
对所述通信状态数据进行数据传输加密状态解析,得到初始加密策略,以及对所述通信状态数据进行数据传输解密状态解析,得到初始解密策略;
对所述初始加密策略以及所述初始解密策略进行策略编码融合,生成第一加密和解密策略。
结合第一方面,在本发明第一方面的第四实施方式中,所述根据所述通信状态数据,计算所述多个终端设备之间的通信负载数据集,包括:
根据所述通信状态数据,生成所述多个终端设备的传输类型,得到每个终端设备对应的传输类型;
根据所述传输类型匹配每个终端设备对应的通信负载模型;
根据所述通信负载模型,对所述多个终端设备进行通信负载计算,得到每个终端设备对应的负载数据;
根据每个终端设备对应的负载数据构建通信负载数据集。
结合第一方面,在本发明第一方面的第五实施方式中,所述根据所述通信负载数据集,对所述多个终端设备进行5G通信网络安全认证,得到通信网络安全认证结果,包括:
对所述通信负载数据集进行矩阵转换,得到目标负载矩阵;
将所述目标负载矩阵输入预置的网络安全分析模型,其中,所述网络安全分析模型包括:残差网络、第一全连接网络、双向门限循环网络以及第二全连接网络;
通过所述网络安全分析模型对所述目标负载矩阵进行5G通信网络安全认证,得到通信网络安全认证结果。
结合第一方面,在本发明第一方面的第六实施方式中,所述根据所述通信网络安全认证结果,对所述第一数据传输路由以及第一加密和解密策略进行路由选择和策略调整,得到第二数据传输路由以及第二加密和解密策略,包括:
获取数据传输路由列表、数据加密列表以及数据解密列表;
根据所述通信网络安全认证结果,从所述数据传输路由列表中匹配目标数据传输路由,以及从所述数据加密列表和所述数据解密列表中查询目标加密策略和目标解密策略;
将所述目标数据传输路由作为第二数据传输路由,以及根据所述目标加密策略和所述目标解密策略生成第二加密和解密策略;
根据所述第二数据传输路由以及所述第二加密和解密策略对所述多个终端设备进行数据通信。
本发明第二方面提供了一种云计算通讯装置,所述云计算通讯装置包括:
搭建模块,用于基于云计算环境搭建5G通信网络,其中,所述5G通信网络由计算机、多个终端设备和网络节点组成;
控制模块,用于基于所述网络节点,分别将所述多个终端设备连接到所述5G通信网络,控制所述多个终端设备之间通过所述5G通信网络进行数据通信;
监控模块,用于通过所述计算机,对所述多个终端设备之间的通信状态进行监控,得到通信状态数据;
解析模块,用于对所述通信状态数据进行数据传输信息解析,得到所述多个终端设备对应的第一数据传输路由以及第一加密和解密策略;
计算模块,用于根据所述通信状态数据,计算所述多个终端设备之间的通信负载数据集;
安全认证模块,用于根据所述通信负载数据集,对所述多个终端设备进行5G通信网络安全认证,得到通信网络安全认证结果;
调整模块,用于根据所述通信网络安全认证结果,对所述第一数据传输路由以及第一加密和解密策略进行路由选择和策略调整,得到第二数据传输路由以及第二加密和解密策略。
本发明第三方面提供了一种云计算通讯设备,包括:存储器和至少一个处理器,所述存储器中存储有指令;所述至少一个处理器调用所述存储器中的所述指令,以使得所述云计算通讯设备执行上述的基于5G通信网络的安全认证方法。
本发明的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述的基于5G通信网络的安全认证方法。
本发明提供的技术方案中,基于云计算环境搭建5G通信网络,其中,5G通信网络由计算机、多个终端设备和网络节点组成;基于网络节点,分别将多个终端设备连接到5G通信网络,控制多个终端设备之间通过5G通信网络进行数据通信;通过计算机,对多个终端设备之间的通信状态进行监控,得到通信状态数据;对通信状态数据进行数据传输信息解析,得到多个终端设备对应的第一数据传输路由以及第一加密和解密策略;根据通信状态数据,计算多个终端设备之间的通信负载数据集;根据通信负载数据集,对多个终端设备进行5G通信网络安全认证,得到通信网络安全认证结果;根据通信网络安全认证结果,对第一数据传输路由以及第一加密和解密策略进行路由选择和策略调整,得到第二数据传输路由以及第二加密和解密策略,本发明基于云计算环境,实现多个终端设备之间的云通讯,并且通过对多个终端设备之间的通信负载进行计算,实现对通信的安全监护,进而提高了资源利用率和效率。
附图说明
图1为本发明实施例中基于5G通信网络的安全认证方法的一个实施例示意图;
图2为本发明实施例中对多个终端设备之间的通信状态进行监控的流程图;
图3为本发明实施例中数据传输信息解析的流程图;
图4为本发明实施例中计算多个终端设备之间的通信负载数据集的流程图;
图5为本发明实施例中云计算通讯装置的一个实施例示意图;
图6为本发明实施例中云计算通讯设备的一个实施例示意图。
具体实施方式
本发明实施例提供了一种基于5G通信网络的安全认证方法及装置,用于实现云计算环境的通讯并且提高资源利用率和效率。本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为便于理解,下面对本发明实施例的具体流程进行描述,请参阅图1,本发明实施例中基于5G通信网络的安全认证方法的一个实施例包括:
S101、基于云计算环境搭建5G通信网络,其中,5G通信网络由计算机、多个终端设备和网络节点组成;
可以理解的是,本发明的执行主体可以为云计算通讯装置,还可以是终端或者服务器,具体此处不做限定。本发明实施例以服务器为执行主体为例进行说明。
具体的,服务器搭建云计算环境,包括云计算平台、云存储等组件,以及相关的网络配置和安全设置,进而,服务器搭建5G核心网,包括网络控制器、用户面网关等组件,以及相关的安全机制和网络配置,进而,服务器搭建5G边缘计算节点,包括边缘计算服务器、边缘存储等组件,以及相关的网络配置和安全设置。
S102、基于网络节点,分别将多个终端设备连接到5G通信网络,控制多个终端设备之间通过5G通信网络进行数据通信;
具体的,服务器分别对多个终端设备进行网络节点分发,得到每个终端设备的子网络节点,其中,服务器通过每个终端设备的子网络节点,将多个终端设备连接到5G通信网络,可以通过Wi-Fi、蓝牙或者移动网络进行连接。连接完成后,每个终端设备都可以通过5G通信网络进行数据通信,例如,可以使用TCP/IP协议进行数据传输,或者使用HTTP协议进行数据交互。
S103、通过计算机,对多个终端设备之间的通信状态进行监控,得到通信状态数据;
其中,服务器配置云计算通信拓扑图。根据实际情况,将云计算中心、网络设备和终端设备等节点连接起来,并绘制成云计算通信拓扑图,进一步的,服务器根据该云计算通信拓扑图,对多个终端设备进行数据通信关系解析,得到终端设备通信关系,最终,服务器根据终端设备通信关系,对多个终端设备之间的通信状态进行监控,得到通信状态数据。
S104、对通信状态数据进行数据传输信息解析,得到多个终端设备对应的第一数据传输路由以及第一加密和解密策略;
具体的,获取通信状态数据。通信状态数据通常包括通信对象的IP地址、端口号、协议类型等信息,进一步的,服务器通过分析通信状态数据,可以确定通信数据的传输路径和加密策略,根据通信双方的IP地址和端口号,可以确定通信数据的源地址和目的地址,根据协议类型,可以确定通信数据的传输协议,如TCP或UDP,进一步的,服务器根据通信数据的源地址和目的地址,可以确定数据传输路径,需要说明的是,数据传输路径通常由多个路由器和交换机组成,数据会依次经过这些路由器和交换机,最终到达目的地址,最终,服务器确定加密和解密策略。根据通信数据的传输协议和安全要求,可以确定加密和解密策略,需要说明的是,加密和解密策略通常包括加密算法、密钥长度、认证方式等参数,在通信数据传输过程中,需要对数据进行加密和解密,以确保数据的安全性和完整性。
S105、根据通信状态数据,计算多个终端设备之间的通信负载数据集;
具体的,服务器通过该通信状态数据,对多个终端设备进行传输模式生成,得到每个终端设备对应的传输类型,进而,服务器通过每个终端设备对应的传输类型确定每个终端设备的通信负载模型,最终,服务器通过每个终端设备的通信负载模型计算多个终端设备之间的通信负载数据集。
S106、根据通信负载数据集,对多个终端设备进行5G通信网络安全认证,得到通信网络安全认证结果;
具体的,收集通信负载数据集,需要说明的是,通信负载数据集包括通信对象的IP地址、端口号、协议类型、数据包大小、传输速率等信息,通过分析通信负载数据集,可以确定通信数据的特征和规律。根据通信负载数据集,可以确定通信数据的传输路径和传输性能,如延迟、丢包率等,进一步的,服务器对该通信负载数据集进行矩阵转换,得到目标负载矩阵,进一步的,服务器将该目标负载矩阵输入预置的网络安全分析模型进行5G通信网络安全认证,得到通信网络安全认证结果。
S107、根据通信网络安全认证结果,对第一数据传输路由以及第一加密和解密策略进行路由选择和策略调整,得到第二数据传输路由以及第二加密和解密策略。
具体的,服务器获取数据传输路由列表、数据加密列表以及数据解密列表,服务器根据通信网络安全认证结果,从数据传输路由列表中匹配目标数据传输路由,以及从数据加密列表和数据解密列表中查询目标加密策略和目标解密策略,服务器将目标数据传输路由作为第二数据传输路由,以及根据目标加密策略和目标解密策略生成第二加密和解密策略,服务器根据第二数据传输路由以及第二加密和解密策略对多个终端设备进行数据通信。
本发明实施例中,基于云计算环境搭建5G通信网络,其中,5G通信网络由计算机、多个终端设备和网络节点组成;基于网络节点,分别将多个终端设备连接到5G通信网络,控制多个终端设备之间通过5G通信网络进行数据通信;通过计算机,对多个终端设备之间的通信状态进行监控,得到通信状态数据;对通信状态数据进行数据传输信息解析,得到多个终端设备对应的第一数据传输路由以及第一加密和解密策略;根据通信状态数据,计算多个终端设备之间的通信负载数据集;根据通信负载数据集,对多个终端设备进行5G通信网络安全认证,得到通信网络安全认证结果;根据通信网络安全认证结果,对第一数据传输路由以及第一加密和解密策略进行路由选择和策略调整,得到第二数据传输路由以及第二加密和解密策略,本发明基于云计算环境,实现多个终端设备之间的云通讯,并且通过对多个终端设备之间的通信负载进行计算,实现对通信的安全监护,进而提高了资源利用率和效率。
在一具体实施例中,执行步骤S102的过程可以具体包括如下步骤:
(1)分别对多个终端设备进行网络节点分发,得到每个终端设备的子网络节点;
(2)根据每个终端设备的子网络节点,分别将多个终端设备连接到5G通信网络,并确定每个终端设备的资源数据;
(3)根据每个终端设备的资源数据,控制多个终端设备之间通过5G通信网络进行数据通信。
具体的,分别对多个终端设备进行网络节点分发,其中,需要将多个终端设备连接到不同的网络节点,实现数据的分发和管理。这些网络节点可以是一个局域网、一个广域网或者一个专用网络。通过将终端设备连接到不同的网络节点,可以实现设备间的通信和数据传输,进而,服务器得到每个终端设备的子网络节点,每个终端设备都会被分配到一个子网络节点,这个节点用于管理该设备的网络连接和数据传输。每个子网络节点都有自己的唯一标识符,可以用于后续的数据传输和管理,根据每个终端设备的子网络节点,分别将多个终端设备连接到5G通信网络,并确定每个终端设备的资源数据,其中,需要将每个终端设备连接到5G通信网络,实现设备间的通信和数据传输。同时,还需要确定每个终端设备的资源数据,包括处理能力、存储容量、带宽等。这些数据可以用于后续的数据传输和资源分配。根据每个终端设备的资源数据,控制多个终端设备之间通过5G通信网络进行数据通信,可以开始控制多个终端设备之间的数据通信。通过根据每个设备的资源数据进行资源分配,可以实现设备间的高效通信和数据传输。
在一具体实施例中,如图2所示,执行步骤S103的过程可以具体包括如下步骤:
S201、根据计算机和多个终端设备,构建云计算通信拓扑图;
S202、根据云计算通信拓扑图,对多个终端设备进行数据通信关系解析,得到终端设备通信关系;
S203、根据终端设备通信关系,对多个终端设备之间的通信状态进行监控,得到通信状态数据。
具体的,服务器根据计算机和多个终端设备,构建云计算通信拓扑图,其中,需要将计算机和多个终端设备连接在一起,构建一个云计算通信拓扑图。需要说明的是,拓扑图描述了计算机和终端设备之间的物理连接和逻辑关系,可以用于后续的数据通信和管理,进一步的,服务器根据云计算通信拓扑图,对多个终端设备进行数据通信关系解析,得到终端设备通信关系,其中,需要对云计算通信拓扑图进行解析,得到多个终端设备之间的数据通信关系,需要说明的是,这个关系可以是直接的点对点通信,也可以是间接的通过其他设备进行通信,根据终端设备通信关系,对多个终端设备之间的通信状态进行监控,得到通信状态数据,其中,开始对多个终端设备之间的通信状态进行监控,通过监控设备之间的通信状态,获取设备之间的数据传输情况,通信状态数据可以包括通信质量、延迟、带宽等指标,可以通过这些指标来评估设备之间的通信效率和质量。
在一具体实施例中,如图3所示,执行步骤S104的过程可以具体包括如下步骤:
S301、根据通信状态数据,确定多个终端设备的当前传输路由,得到多个终端设备对应的第一数据传输路由;
S302、对通信状态数据进行数据传输加密状态解析,得到初始加密策略,以及对通信状态数据进行数据传输解密状态解析,得到初始解密策略;
S303、对初始加密策略以及初始解密策略进行策略编码融合,生成第一加密和解密策略。
具体的,服务器根据通信状态数据,确定多个终端设备的当前传输路由,得到多个终端设备对应的第一数据传输路由,其中,可以根据通信状态数据,确定多个终端设备的当前传输路由,即数据传输的路径,得到多个终端设备对应的第一数据传输路由后,可以进行后续的数据传输操作,对通信状态数据进行数据传输加密状态解析,得到初始加密策略,以及对通信状态数据进行数据传输解密状态解析,得到初始解密策略,其中,服务器需要对通信状态数据进行加密和解密,在这一步骤中,需要对通信状态数据进行加密状态解析,得到初始加密策略,同时也需要对通信状态数据进行解密状态解析,得到初始解密策略,对初始加密策略以及初始解密策略进行策略编码融合,生成第一加密和解密策略,其中,服务器需要将这些策略进行编码融合,生成第一加密和解密策略,需要注意的是,这个过程可以通过编码算法实现,将多个策略进行编码,并生成一个新的加密和解密策略,用于后续的数据传输操作。这个过程可以帮助提高数据传输的安全性和效率。
在一具体实施例中,如图4所示,执行步骤S105的过程可以具体包括如下步骤:
S401、根据通信状态数据,生成多个终端设备的传输类型,得到每个终端设备对应的传输类型;
S402、根据传输类型匹配每个终端设备对应的通信负载模型;
S403、根据通信负载模型,对多个终端设备进行通信负载计算,得到每个终端设备对应的负载数据;
S404、根据每个终端设备对应的负载数据构建通信负载数据集。
具体的,服务器根据通信状态数据,生成多个终端设备的传输类型,得到每个终端设备对应的传输类型,可以根据通信状态数据,生成多个终端设备的传输类型。传输类型可以根据不同的需求进行定义,例如实时传输、延迟敏感传输、可靠传输等。得到每个终端设备对应的传输类型后,可以进行后续的通信负载计算等操作,根据传输类型匹配每个终端设备对应的通信负载模型,通信负载模型是对通信负载进行建模的方式,可以根据不同的传输类型和需求进行定义。通过匹配对应的通信负载模型,可以更准确地计算每个终端设备的通信负载,根据通信负载模型,对多个终端设备进行通信负载计算,得到每个终端设备对应的负载数据,可以进行通信负载计算。通过计算得到每个终端设备对应的负载数据,这个数据可以包括数据包大小、数据包发送间隔、数据传输速率等等,根据每个终端设备对应的负载数据构建通信负载数据集,根据每个终端设备对应的负载数据,可以构建通信负载数据集。
在一具体实施例中,执行步骤S106的过程可以具体包括如下步骤:
(1)对通信负载数据集进行矩阵转换,得到目标负载矩阵;
(2)将目标负载矩阵输入预置的网络安全分析模型,其中,网络安全分析模型包括:残差网络、第一全连接网络、双向门限循环网络以及第二全连接网络;
(3)通过网络安全分析模型对目标负载矩阵进行5G通信网络安全认证,得到通信网络安全认证结果。
具体的,对通信负载数据集进行矩阵转换,得到目标负载矩阵,其中,服务器在通信负载数据集构建完成后,可以对其进行矩阵转换,得到目标负载矩阵,需要说明的是,目标负载矩阵是对通信负载数据进行矩阵化处理的结果,可以更方便地进行相关计算和处理,目标负载矩阵可以由多个子矩阵组成,每个子矩阵对应一组相关的通信负载数据。例如,可以将每个终端设备的负载数据构成一个子矩阵,或者将一组终端设备的负载数据构成一个子矩阵。子矩阵的大小和形状可以根据需要进行调整,在得到目标负载矩阵后,将目标负载矩阵输入预置的网络安全分析模型,其中,网络安全分析模型包括:残差网络、第一全连接网络、双向门限循环网络以及第二全连接网络;通过网络安全分析模型对目标负载矩阵进行5G通信网络安全认证,得到通信网络安全认证结果。
在一具体实施例中,执行步骤S107的过程可以具体包括如下步骤:
(1)获取数据传输路由列表、数据加密列表以及数据解密列表;
(2)根据通信网络安全认证结果,从数据传输路由列表中匹配目标数据传输路由,以及从数据加密列表和数据解密列表中查询目标加密策略和目标解密策略;
(3)将目标数据传输路由作为第二数据传输路由,以及根据目标加密策略和目标解密策略生成第二加密和解密策略;
(4)根据第二数据传输路由以及第二加密和解密策略对多个终端设备进行数据通信。
具体的,具体的,获取数据传输路由列表、数据加密列表以及数据解密列表,在进行数据通信前,需要获取数据传输路由列表、数据加密列表以及数据解密列表。数据传输路由列表是指所有可选的数据传输路径列表,数据加密列表和数据解密列表是指所有可选的加密和解密策略列表,根据通信网络安全认证结果,从数据传输路由列表中匹配目标数据传输路由,以及从数据加密列表和数据解密列表中查询目标加密策略和目标解密策略,需要说明的是,在进行数据通信前,需要进行通信网络安全认证,认证结果可以用于匹配目标数据传输路由、目标加密策略和目标解密策略。根据认证结果,可以从数据传输路由列表中选择一条目标数据传输路由,并从数据加密列表和数据解密列表中查询目标加密策略和目标解密策略,进一步的,将目标数据传输路由作为第二数据传输路由,以及根据目标加密策略和目标解密策略生成第二加密和解密策略,进而根据选择的目标数据传输路由、目标加密策略和目标解密策略,生成第二数据传输路由以及第二加密和解密策略,最终,服务器根据第二数据传输路由以及第二加密和解密策略对多个终端设备进行数据通信,进而根据第二数据传输路由以及第二加密和解密策略,对多个终端设备进行数据通信。
上面对本发明实施例中基于5G通信网络的安全认证方法进行了描述,下面对本发明实施例中云计算通讯装置进行描述,请参阅图5,本发明实施例中云计算通讯装置一个实施例包括:
搭建模块501,用于基于云计算环境搭建5G通信网络,其中,所述5G通信网络由计算机、多个终端设备和网络节点组成;
控制模块502,用于基于所述网络节点,分别将所述多个终端设备连接到所述5G通信网络,控制所述多个终端设备之间通过所述5G通信网络进行数据通信;
监控模块503,用于通过所述计算机,对所述多个终端设备之间的通信状态进行监控,得到通信状态数据;
解析模块504,用于对所述通信状态数据进行数据传输信息解析,得到所述多个终端设备对应的第一数据传输路由以及第一加密和解密策略;
计算模块505,用于根据所述通信状态数据,计算所述多个终端设备之间的通信负载数据集;
安全认证模块506,用于根据所述通信负载数据集,对所述多个终端设备进行5G通信网络安全认证,得到通信网络安全认证结果;
调整模块507,用于根据所述通信网络安全认证结果,对所述第一数据传输路由以及第一加密和解密策略进行路由选择和策略调整,得到第二数据传输路由以及第二加密和解密策略。
通过上述各个组成部分的协同合作,基于云计算环境搭建5G通信网络,其中,5G通信网络由计算机、多个终端设备和网络节点组成;基于网络节点,分别将多个终端设备连接到5G通信网络,控制多个终端设备之间通过5G通信网络进行数据通信;通过计算机,对多个终端设备之间的通信状态进行监控,得到通信状态数据;对通信状态数据进行数据传输信息解析,得到多个终端设备对应的第一数据传输路由以及第一加密和解密策略;根据通信状态数据,计算多个终端设备之间的通信负载数据集;根据通信负载数据集,对多个终端设备进行5G通信网络安全认证,得到通信网络安全认证结果;根据通信网络安全认证结果,对第一数据传输路由以及第一加密和解密策略进行路由选择和策略调整,得到第二数据传输路由以及第二加密和解密策略,本发明基于云计算环境,实现多个终端设备之间的云通讯,并且通过对多个终端设备之间的通信负载进行计算,实现对通信的安全监护,进而提高了资源利用率和效率。
上面图5从模块化功能实体的角度对本发明实施例中的云计算通讯装置进行详细描述,下面从硬件处理的角度对本发明实施例中云计算通讯设备进行详细描述。
图6是本发明实施例提供的一种云计算通讯设备的结构示意图,该云计算通讯设备600可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processing units,CPU)610(例如,一个或一个以上处理器)和存储器620,一个或一个以上存储应用程序633或数据632的存储介质630(例如一个或一个以上海量存储设备)。其中,存储器620和存储介质630可以是短暂存储或持久存储。存储在存储介质630的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对云计算通讯设备600中的一系列指令操作。更进一步地,处理器610可以设置为与存储介质630通信,在云计算通讯设备600上执行存储介质630中的一系列指令操作。
云计算通讯设备600还可以包括一个或一个以上电源640,一个或一个以上有线或无线网络接口650,一个或一个以上输入输出接口660,和/或,一个或一个以上操作系统631,例如Windows Serve,MacOS X,Unix,Linux,FreeBSD等等。本领域技术人员可以理解,图6示出的云计算通讯设备结构并不构成对云计算通讯设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
本发明还提供一种云计算通讯设备,所述云计算通讯设备包括存储器和处理器,存储器中存储有计算机可读指令,计算机可读指令被处理器执行时,使得处理器执行上述各实施例中的所述基于5G通信网络的安全认证方法的步骤。
本发明还提供一种计算机可读存储介质,该计算机可读存储介质可以为非易失性计算机可读存储介质,该计算机可读存储介质也可以为易失性计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在计算机上运行时,使得计算机执行所述基于5G通信网络的安全认证方法的步骤。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(randomacceS memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于5G通信网络的安全认证方法,其特征在于,所述基于5G通信网络的安全认证方法包括:
基于云计算环境搭建5G通信网络,其中,所述5G通信网络由计算机、多个终端设备和网络节点组成;
基于所述网络节点,分别将所述多个终端设备连接到所述5G通信网络,控制所述多个终端设备之间通过所述5G通信网络进行数据通信;
通过所述计算机,对所述多个终端设备之间的通信状态进行监控,得到通信状态数据;
对所述通信状态数据进行数据传输信息解析,得到所述多个终端设备对应的第一数据传输路由以及第一加密和解密策略;
根据所述通信状态数据,计算所述多个终端设备之间的通信负载数据集;
根据所述通信负载数据集,对所述多个终端设备进行5G通信网络安全认证,得到通信网络安全认证结果;
根据所述通信网络安全认证结果,对所述第一数据传输路由以及第一加密和解密策略进行路由选择和策略调整,得到第二数据传输路由以及第二加密和解密策略。
2.根据权利要求1所述的基于5G通信网络的安全认证方法,其特征在于,所述基于所述网络节点,分别将所述多个终端设备连接到所述5G通信网络,控制所述多个终端设备之间通过所述5G通信网络进行数据通信,包括:
分别对所述多个终端设备进行网络节点分发,得到每个终端设备的子网络节点;
根据每个终端设备的子网络节点,分别将所述多个终端设备连接到所述5G通信网络,并确定每个终端设备的资源数据;
根据每个终端设备的资源数据,控制所述多个终端设备之间通过所述5G通信网络进行数据通信。
3.根据权利要求1所述的基于5G通信网络的安全认证方法,其特征在于,所述通过所述计算机,对所述多个终端设备之间的通信状态进行监控,得到通信状态数据,包括:
根据所述计算机和所述多个终端设备,构建云计算通信拓扑图;
根据所述云计算通信拓扑图,对所述多个终端设备进行数据通信关系解析,得到终端设备通信关系;
根据所述终端设备通信关系,对所述多个终端设备之间的通信状态进行监控,得到通信状态数据。
4.根据权利要求1所述的基于5G通信网络的安全认证方法,其特征在于,所述对所述通信状态数据进行数据传输信息解析,得到所述多个终端设备对应的第一数据传输路由以及第一加密和解密策略,包括:
根据所述通信状态数据,确定所述多个终端设备的当前传输路由,得到所述多个终端设备对应的第一数据传输路由;
对所述通信状态数据进行数据传输加密状态解析,得到初始加密策略,以及对所述通信状态数据进行数据传输解密状态解析,得到初始解密策略;
对所述初始加密策略以及所述初始解密策略进行策略编码融合,生成第一加密和解密策略。
5.根据权利要求1所述的基于5G通信网络的安全认证方法,其特征在于,所述根据所述通信状态数据,计算所述多个终端设备之间的通信负载数据集,包括:
根据所述通信状态数据,生成所述多个终端设备的传输类型,得到每个终端设备对应的传输类型;
根据所述传输类型匹配每个终端设备对应的通信负载模型;
根据所述通信负载模型,对所述多个终端设备进行通信负载计算,得到每个终端设备对应的负载数据;
根据每个终端设备对应的负载数据构建通信负载数据集。
6.根据权利要求1所述的基于5G通信网络的安全认证方法,其特征在于,所述根据所述通信负载数据集,对所述多个终端设备进行5G通信网络安全认证,得到通信网络安全认证结果,包括:
对所述通信负载数据集进行矩阵转换,得到目标负载矩阵;
将所述目标负载矩阵输入预置的网络安全分析模型,其中,所述网络安全分析模型包括:残差网络、第一全连接网络、双向门限循环网络以及第二全连接网络;
通过所述网络安全分析模型对所述目标负载矩阵进行5G通信网络安全认证,得到通信网络安全认证结果。
7.根据权利要求1所述的基于5G通信网络的安全认证方法,其特征在于,所述根据所述通信网络安全认证结果,对所述第一数据传输路由以及第一加密和解密策略进行路由选择和策略调整,得到第二数据传输路由以及第二加密和解密策略,包括:
获取数据传输路由列表、数据加密列表以及数据解密列表;
根据所述通信网络安全认证结果,从所述数据传输路由列表中匹配目标数据传输路由,以及从所述数据加密列表和所述数据解密列表中查询目标加密策略和目标解密策略;
将所述目标数据传输路由作为第二数据传输路由,以及根据所述目标加密策略和所述目标解密策略生成第二加密和解密策略;
根据所述第二数据传输路由以及所述第二加密和解密策略对所述多个终端设备进行数据通信。
8.一种云计算通讯装置,其特征在于,所述云计算通讯装置包括:
搭建模块,用于基于云计算环境搭建5G通信网络,其中,所述5G通信网络由计算机、多个终端设备和网络节点组成;
控制模块,用于基于所述网络节点,分别将所述多个终端设备连接到所述5G通信网络,控制所述多个终端设备之间通过所述5G通信网络进行数据通信;
监控模块,用于通过所述计算机,对所述多个终端设备之间的通信状态进行监控,得到通信状态数据;
解析模块,用于对所述通信状态数据进行数据传输信息解析,得到所述多个终端设备对应的第一数据传输路由以及第一加密和解密策略;
计算模块,用于根据所述通信状态数据,计算所述多个终端设备之间的通信负载数据集;
安全认证模块,用于根据所述通信负载数据集,对所述多个终端设备进行5G通信网络安全认证,得到通信网络安全认证结果;
调整模块,用于根据所述通信网络安全认证结果,对所述第一数据传输路由以及第一加密和解密策略进行路由选择和策略调整,得到第二数据传输路由以及第二加密和解密策略。
9.一种云计算通讯设备,其特征在于,所述云计算通讯设备包括:存储器和至少一个处理器,所述存储器中存储有指令;
所述至少一个处理器调用所述存储器中的所述指令,以使得所述云计算通讯设备执行如权利要求1-7中任一项所述的基于5G通信网络的安全认证方法。
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,其特征在于,所述指令被处理器执行时实现如权利要求1-7中任一项所述的基于5G通信网络的安全认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310641648.6A CN116367157B (zh) | 2023-06-01 | 2023-06-01 | 一种基于5g通信网络的安全认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310641648.6A CN116367157B (zh) | 2023-06-01 | 2023-06-01 | 一种基于5g通信网络的安全认证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116367157A CN116367157A (zh) | 2023-06-30 |
| CN116367157B true CN116367157B (zh) | 2023-08-01 |
Family
ID=86939982
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310641648.6A Active CN116367157B (zh) | 2023-06-01 | 2023-06-01 | 一种基于5g通信网络的安全认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116367157B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2456245A1 (en) * | 2010-11-19 | 2012-05-23 | Research In Motion Limited | System, devices and method for secure authentication |
| CN102647452A (zh) * | 2012-03-20 | 2012-08-22 | 广东电子工业研究院有限公司 | 基于大规模云计算平台的自适应资源监控系统及其方法 |
| KR101219662B1 (ko) * | 2012-02-13 | 2013-01-25 | 주식회사 엘림넷 | 클라우드 서비스 보안 시스템 및 그 방법 |
| WO2013075297A1 (zh) * | 2011-11-23 | 2013-05-30 | 湖南深拓智能设备股份有限公司 | 基于云计算的远程实时监控系统 |
| CN103532975A (zh) * | 2013-10-28 | 2014-01-22 | 国家电网公司 | 一种可动态平滑扩展的数据采集系统及方法 |
| CN110855707A (zh) * | 2019-11-26 | 2020-02-28 | 成都电科信安科技有限公司 | 物联网通信管道安全控制系统和方法 |
| EP3678348A1 (en) * | 2019-01-04 | 2020-07-08 | Ping Identity Corporation | Methods and systems for data traffic based adpative security |
| CN114362212A (zh) * | 2022-03-21 | 2022-04-15 | 北京鼎诚鸿安科技发展有限公司 | 一种多类型电网负荷资源数据处理与调节方法及系统 |
| CN114900374A (zh) * | 2022-07-13 | 2022-08-12 | 深圳市乙辰科技股份有限公司 | 一种智能化异地的网络资源互通部署方法、系统及云平台 |
| CN115065469A (zh) * | 2022-08-02 | 2022-09-16 | 中诚华隆计算机技术有限公司 | 一种电力物联网数据交互方法、装置及存储介质 |
| CN115622702A (zh) * | 2022-10-10 | 2023-01-17 | 福建师范大学 | 无需双线性对运算的公钥认证可搜索加密方法 |
-
2023
- 2023-06-01 CN CN202310641648.6A patent/CN116367157B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2456245A1 (en) * | 2010-11-19 | 2012-05-23 | Research In Motion Limited | System, devices and method for secure authentication |
| WO2013075297A1 (zh) * | 2011-11-23 | 2013-05-30 | 湖南深拓智能设备股份有限公司 | 基于云计算的远程实时监控系统 |
| KR101219662B1 (ko) * | 2012-02-13 | 2013-01-25 | 주식회사 엘림넷 | 클라우드 서비스 보안 시스템 및 그 방법 |
| CN102647452A (zh) * | 2012-03-20 | 2012-08-22 | 广东电子工业研究院有限公司 | 基于大规模云计算平台的自适应资源监控系统及其方法 |
| CN103532975A (zh) * | 2013-10-28 | 2014-01-22 | 国家电网公司 | 一种可动态平滑扩展的数据采集系统及方法 |
| EP3678348A1 (en) * | 2019-01-04 | 2020-07-08 | Ping Identity Corporation | Methods and systems for data traffic based adpative security |
| CN110855707A (zh) * | 2019-11-26 | 2020-02-28 | 成都电科信安科技有限公司 | 物联网通信管道安全控制系统和方法 |
| CN114362212A (zh) * | 2022-03-21 | 2022-04-15 | 北京鼎诚鸿安科技发展有限公司 | 一种多类型电网负荷资源数据处理与调节方法及系统 |
| CN114900374A (zh) * | 2022-07-13 | 2022-08-12 | 深圳市乙辰科技股份有限公司 | 一种智能化异地的网络资源互通部署方法、系统及云平台 |
| CN115065469A (zh) * | 2022-08-02 | 2022-09-16 | 中诚华隆计算机技术有限公司 | 一种电力物联网数据交互方法、装置及存储介质 |
| CN115622702A (zh) * | 2022-10-10 | 2023-01-17 | 福建师范大学 | 无需双线性对运算的公钥认证可搜索加密方法 |
Non-Patent Citations (3)
| Title |
|---|
| "A Review on Cybersecurity of Cloud Computing for Supporting Connected Vehicle Applications";M Sabbir Salek; Sakib Mahmud Khan; Mizanur Rahman; Hsien-Wen Deng; Mhafuzul Islam; Zadid Khan;Mahsrur Chowdhury;Mitch Shue;《IEEE Internet of Things Journal》;第9卷(第11期);全篇 * |
| "云数据中心的安全虚拟网络";张新涛,周君平,杜佳颖,孙鑫红;《信息安全与通信保密 》;全篇 * |
| "基于云计算的网络安全威胁及防范";黄志宏; 巫莉莉; 张波;《重庆理工大学学报( 自然科学)》;第26卷(第8期);全篇 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116367157A (zh) | 2023-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11082262B2 (en) | Flow entry generating method and apparatus | |
| Wang et al. | Cross-layer optimization in TCP/IP networks | |
| US8171539B2 (en) | Methods and apparatus for implementing a search tree | |
| US20190158406A1 (en) | Tactical traffic engineering based on segment routing policies | |
| US8279753B2 (en) | Efficient determination of fast routes when voluminous data is to be sent from a single node to many destination nodes via other intermediate nodes | |
| US20140222730A1 (en) | Distributed architecture for machine learning based computation using a decision control point | |
| Rankothge et al. | Experimental results on the use of genetic algorithms for scaling virtualized network functions | |
| Al-Kaseem et al. | End-to-end delay enhancement in 6LoWPAN testbed using programmable network concepts | |
| WO2014119719A1 (ja) | リソース制御システム、制御パターン生成装置、制御装置、リソース制御方法及びプログラム | |
| CN103947164A (zh) | 半集中式路由 | |
| CA2856157A1 (en) | Assisted intelligent routing for minimalistic connected object networks | |
| Mohiuddin et al. | Fuzzy particle swarm optimization algorithms for the open shortest path first weight setting problem | |
| CN116389365B (zh) | 一种交换机数据处理方法及系统 | |
| Jamali et al. | On the use of the genetic programming for balanced load distribution in software-defined networks | |
| Genge et al. | A hierarchical control plane for software-defined networks-based industrial control systems | |
| Zhang et al. | Demo abstract: An intent solver for enabling intent-based SDN | |
| Yu et al. | Comprehensive prediction models of control traffic for SDN controllers | |
| JP2022527289A (ja) | 異なるルーティングプロトコルを用いるネットワーク及び装置の間で通信リンクを確立するためのシステム及び方法 | |
| Ros-Giralt et al. | On the bottleneck structure of congestion-controlled networks | |
| Kittur et al. | A trust model based batch verification of digital signatures in IoT | |
| Alotaibi et al. | Safiov: A secure and fast communication in fog-based internet-of-vehicles using sdn and blockchain | |
| Chen et al. | On orchestration of segment routing and in-band network telemetry | |
| CN116367157B (zh) | 一种基于5g通信网络的安全认证方法及装置 | |
| Kim et al. | An evolutionary approach to inter-session network coding | |
| Ashour et al. | Non-concave network utility maximization: A distributed optimization approach |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |