CN109068320B - 基于5g的基站物联网验证方法、系统、计算机及存储介质 - Google Patents
基于5g的基站物联网验证方法、系统、计算机及存储介质 Download PDFInfo
- Publication number
- CN109068320B CN109068320B CN201810792048.9A CN201810792048A CN109068320B CN 109068320 B CN109068320 B CN 109068320B CN 201810792048 A CN201810792048 A CN 201810792048A CN 109068320 B CN109068320 B CN 109068320B
- Authority
- CN
- China
- Prior art keywords
- mask
- terminal
- base station
- legal
- access terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明揭示了一种基于5G的基站物联网验证方法、系统、计算机及存储介质,包括步骤:当已接入终端数量大于1时,获取由接入终端附带的终端序列中随机序列号所对应的终端C的加密掩码和随机序列号的前一序列号所对应终端C‑1的加密掩码通过可逆运算得到的第一待认证掩码;获取基站判定第一待认证掩码和基站储存的终端序列中随机序列号对应的终端C'的合法掩码的判定结果A;进行第一待认证掩码与终端C的合法掩码的匹配判定,获得判定结果B。本发明的基于5G的基站物联网验证方法、系统、计算机及存储介质的有益效果为:在判定结果A和判定结果B相匹配时,则验证该基站是真正的基站,提高基于5G的基站物联网验证的安全性。
Description
技术领域
本发明涉及到物联网技术领域,特别是涉及到一种基于5G的基站物联网验证方法、系统、计算机及存储介质。
背景技术
物联网是继个人电脑、网络之后信息技术的又一次革命性突破。经过十多年的孕育,物联网近年来引起了世界各国的强烈关注。物联网通过智能感知、识别技术与普适计算、广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络,物联网的用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。物联网就是“物物相连的互联网”,利用基站把传感器、控制器、机器、人员和物等通过4G网络或5G网络联在一起,形成人与物、物与物相联,实现信息化、远程管理控制和智能化的网络,而5G网络主要有三大特点,极高的速率,极大的容量,极低的时延。相对4G网络,传输速率提升10~100倍,峰值传输速率达到10Gbit/s,端到端时延达到ms级,连接设备密度增加10~100倍,流量密度提升1000倍,频谱效率提升5~10倍,能够在500km/h的速度下保证用户体验。
传统移动互联网基站通过识别接入终端SIM卡信息(IMSI号),确认终端身份,但此验证方法的安全性低,常常出现伪基站等问题,终端身份信息容易被泄露。
发明内容
本发明的主要目的为提供一种安全性高的基于5G的基站物联网验证方法、系统、计算机及存储介质。
本发明提出一种基于5G的基站物联网验证方法,包括步骤:
当已接入终端数量大于1时,接入终端获取由所述接入终端的信息生成的第一合法掩码和所述基站的终端序列中的历史加密掩码通过可逆运算得到的第一加密掩码;
所述接入终端接收所述基站发送的所述第一合法掩码,并将所述第一合法掩码和所述第一加密掩码储存在所述接入终端附带的终端序列中;
当已接入终端数量大于1时,所述接入终端获取由接入终端附带的终端序列中随机序列号所对应的终端C的加密掩码和所述随机序列号的前一序列号所对应终端C-1的加密掩码通过可逆运算得到的第一待认证掩码;
所述接入终端获取基站判定所述第一待认证掩码和所述基站储存的终端序列中所述随机序列号对应的终端C的合法掩码的判定结果A;
所述接入终端进行所述第一待认证掩码与所述终端C的合法掩码的匹配判定,获得判定结果B,当所述判定结果A和所述判定结果B均为相匹配时,则所述接入终端与传输终端进行身份信息验证;
所述接入终端与传输终端进行身份信息验证的步骤包括步骤:
所述接入终端发送所述第一加密掩码至所述基站进行可逆运算得出第二待认证掩码;
所述接入终端获取所述传输终端判定所述第二待认证掩码与所述传输终端的终端序列中的所述第一合法掩码的判定结果G;
当所述判定结果G为一致时,所述接入终端与所述传输终端进行相互传输信息。
进一步地,所述接入终端获取由所述接入终端的信息生成的第一合法掩码和所述基站的终端序列中的历史加密掩码通过可逆运算得到的第一加密掩码的步骤包括步骤:
所述基站获取所述接入终端的信息,并生成所述第一合法掩码,将所述第一合法掩码储存在所述基站储存的终端序列中;
所述基站根据所述第一合法掩码和所述基站的终端序列中的历史加密掩码进行可逆运算得到所述第一加密掩码;
所述基站将所述基站的终端序列中的所述历史加密掩码删除,将所述第一加密掩码储存在所述基站的终端序列表中,并形成新历史加密掩码;
所述基站将所述第一加密掩码和所述基站的终端序列中储存的合法掩码发送至所述接入终端,并将所述第一合法掩码发送至其它已接入终端。
进一步地,在所述当已接入终端数量大于1时,接入终端获取由接入终端附带的终端序列中随机序列号所对应的终端C的加密掩码和所述随机序列号的前一序列号所对应终端C-1的加密掩码通过可逆运算得到的第一待认证掩码的步骤之前,还包括步骤:
当已接入终端数量等于1时,所述接入终端获取由所述接入终端的第二加密掩码和所述基站随机生成的随机数通过可逆运算得到的第三待认证掩码;
所述接入终端获取基站判定所述第三待认证掩码和所述基站储存的终端序列中所述接入终端对应的合法掩码的判定结果D;
所述接入终端进行所述第三待认证掩码与所述接入终端的终端序列中储存的所述接入终端的合法掩码的匹配判定,获得判定结果E,当所述判定结果D和所述判定结果E均为相匹配时,则与所述传输终端进行身份信息验证。
进一步地,在所述接入终端获取由所述接入终端的第二加密掩码和所述基站随机生成的随机数通过可逆运算得到的第三待认证掩码的步骤之前,还包括步骤:
当已接入终端数量等于1时,所述接入终端获取由所述接入终端的信息生成的第二合法掩码和所述随机数通过可逆运算得到的第二加密掩码;
所述接入终端接收所述基站发送的所述第二合法掩码,并将所述第二合法掩码和所述第二加密掩码储存在所述接入终端附带的终端序列中。
进一步地,所述与传输终端进行身份信息验证的步骤包括步骤:
所述接入终端发送所述第二加密掩码至所述基站进行可逆运算得出第四待认证掩码;
所述接入终端获取所述传输终端判定所述第四待认证掩码与所述传输终端的终端序列中的所述第二合法掩码的判定结果F;
当所述判定结果F为一致时,与所述传输终端进行相互传输信息。
本发明还提出一种基于5G的基站物联网验证系统,包括:
第一加密掩码模块,用于当已接入终端数量大于1时,获取由所述接入终端的信息生成的第一合法掩码和所述基站的终端序列中的历史加密掩码通过可逆运算得到的第一加密掩码;
第一储存模块,用于接收所述基站发送的所述第一合法掩码,并将所述第一合法掩码和所述第一加密掩码储存在所述接入终端附带的终端序列中;
第一待认证掩码模块,用于当已接入终端数量大于1时,获取由接入终端附带的终端序列中随机序列号所对应的终端C的加密掩码和所述随机序列号的前一序列号所对应终端C-1的加密掩码通过可逆运算得到的第一待认证掩码;
第一判定模块,用于获取基站判定所述第一待认证掩码和所述基站储存的终端序列中所述随机序列号对应的终端C的合法掩码的判定结果A;
第二判定模块,用于进行所述第一待认证掩码与所述终端C的合法掩码的匹配判定,获得判定结果B,当所述判定结果A和所述判定结果B均为相匹配时,则与传输终端进行身份信息验证;
所述第二判定模块包括:
第二发送模块,用于发送所述第一加密掩码至所述基站进行可逆运算得出第二待认证掩码;
第三判定模块,用于获取所述传输终端判定所述第二待认证掩码与所述传输终端的终端序列中的所述第一合法掩码的判定结果G;
第一传输模块,用于当所述判定结果G为一致时,与所述传输终端进行相互传输信息。
本发明还提出一种计算机设备,包括存储器和处理器,所述存储器存储可在处理器上运行的计算机程序,上述处理器执行上述程序时实现如实施例中任意一项所述的方法。
本发明还提出一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如实施例中任意一项所述的方法。
本发明的基于5G的基站物联网验证方法、系统、计算机及存储介质的有益效果为:在判定结果A和判定结果B相匹配时,则验证该基站是真正的基站,提高基于5G的基站物联网验证的安全性,防止接入终端接入伪基站,从而防止伪基站窃取接入终端的信息;并且,通过接入终端的第一合法掩码和历史加密掩码组合加密运算得到第一加密掩码,有效防止加密掩码信息泄露,加强数据安全性。
附图说明
图1是本发明一实施例的基于5G的基站物联网验证方法的流程示意图;
图2是本发明一实施例的基于5G的基站物联网验证方法的流程示意图;
图3是本发明一实施例的基于5G的基站物联网验证方法的流程示意图;
图4是本发明一实施例的基于5G的基站物联网验证方法的流程示意图;
图5是本发明一实施例的基于5G的基站物联网验证方法的流程示意图;
图6是本发明一实施例的基于5G的基站物联网验证方法的流程示意图;
图7是本发明一实施例的基于5G的基站物联网验证方法的流程示意图;
图8是本发明一实施例的基于5G的基站物联网验证系统的结构示意图;
图9是本发明一实施例的一种计算机设备的结构示意图。
1、第一待认证掩码模块;2、第一判定模块;3、第二判定模块;4、计算机设备;5外部设备;6、处理单元;7、总线;8、网络适配器;9、(I/O) 接口;10、显示器;11、系统存储器;12、随机存取存储器(RAM);13、高速缓存存储器;14、存储系统;15、程序/实用工具;16、程序模块。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
另外,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
参照图1,在本发明实施例中,提出一种基于5G的基站物联网验证方法,包括步骤:
S1、当已接入终端数量大于1时,获取由接入终端附带的终端序列中随机序列号所对应的终端C的加密掩码和上述随机序列号的前一序列号所对应终端C-1的加密掩码通过可逆运算得到的第一待认证掩码;
S2、获取基站判定上述第一待认证掩码和上述基站储存的终端序列中上述随机序列号对应的终端C的合法掩码的判定结果A;
S3、进行上述第一待认证掩码与上述终端C的合法掩码的匹配判定,获得判定结果B,当上述判定结果A和上述判定结果B均为相匹配时,则与传输终端进行身份信息验证。
如上述步骤S1,当已接入终端数量大于1时,获取由接入终端附带的终端序列中随机序列号所对应的终端C的加密掩码和上述随机序列号的前一序列号所对应终端C-1的加密掩码通过可逆运算得到的第一待认证掩码,根据随机挑选的上述终端C和终端C-1的加密掩码得到上述第一待认证掩码,从而保证上述第一待认证掩码的随机性,提高上述第一待认证掩码被破解的难度,其中,上述已接入终端数量等于2时,上述随机序列号的前一序列号所对应终端C-1的加密掩码为基站随机生成的随机数,上述接入终端与上述基站之间通过5G切片网络接收或发送信息。
如上述步骤S2,获取基站判定上述第一待认证掩码和上述基站储存的终端序列中上述随机序列号对应的终端C的合法掩码的判定结果A,从而判定上述终端C的合法掩码是否与上述第一待认证掩码一致,进而判定上述基站的终端序列是否与上述接入终端的终端序列相匹配,其中,上述判定结果A 为一致或不一致。
如上述步骤S3,进行上述第一待认证掩码与上述终端C的合法掩码的匹配判定,获得判定结果B,当上述判定结果A和上述判定结果B均为相匹配时,则与传输终端进行身份信息验证,即上述判定结果A和上述判定结果B 均为一致时,则验证该基站是真正的基站,从而上述接入终端与已经接入上述基站的上述传输终端进行身份信息验证,提高基于5G的基站物联网验证的安全性,防止上述接入终端接入伪基站,从而防止伪基站窃取接入终端的信息,其中,上述判定结果B为一致或不一致。
在本实施例中,在上述获取由接入终端附带的终端序列中随机序列号所对应的终端C的加密掩码和上述随机序列号的前一序列号所对应终端C-1的加密掩码通过可逆运算得到的第一待认证掩码的步骤,还包括步骤:
A1、上述基站获取上述终端C的加密掩码和上述终端C-1的加密掩码,并进行可逆运算得到的第一待认证掩码;
A2、将上述第一待认证掩码发送至上述接入终端。
如上述步骤A1,上述基站获取上述终端C的加密掩码和上述终端C-1的加密掩码,并进行可逆运算得到的第一待认证掩码,其中,上述终端C为上述接入终端附带的终端序列中上述随机序列号所对应的终端,上述终端C-1 为上述随机序列号的前一序列号所对应的终端。
如上述步骤A2,将上述第一待认证掩码发送至上述接入终端,使上述接入终端根据上述第一待认证掩码与上述终端C的合法掩码的匹配判定,获得判定结果B。
在本实施例中,在上述进行上述第一待认证掩码与上述终端C的合法掩码的匹配判定,获得判定结果B的步骤之后,还包括步骤:
A3、当上述判定结果A或上述判定结果B为不一致时,则对上述基站进行全网公告。
如上述步骤A3,当上述判定结果A或上述判定结果B为不一致时,则对上述基站进行全网公告,即上述基站为伪基站,其中,上述对上述基站进行全网公告一般为将该基站的信息发送至已接入终端,让已接入终端对上述基站进行二次验证。
参照图2,在本实施例中,在上述获取由接入终端附带的终端序列中随机序列号所对应的终端C的加密掩码和上述随机序列号的前一序列号所对应终端C-1的加密掩码通过可逆运算得到的第一待认证掩码的步骤之前,包括步骤:
S4、当已接入终端数量大于1时,获取由上述接入终端的信息生成的第一合法掩码和上述基站的终端序列中的历史加密掩码通过可逆运算得到的第一加密掩码;
S5、接收上述基站发送的上述第一合法掩码,并将上述第一合法掩码和上述第一加密掩码储存在上述接入终端附带的终端序列中。
如上述步骤S4,当已接入终端数量大于1时,获取由上述接入终端的信息生成的第一合法掩码和上述基站的终端序列中的历史加密掩码通过可逆运算得到的第一加密掩码,通过上述接入终端的上述第一合法掩码和上述历史加密掩码组合加密运算得到上述第一加密掩码,有效防止加密掩码信息泄露,加强数据安全性,其中,上述历史加密掩码为前一台接入的已接入终端的加密掩码。
如上述步骤S5,接收上述基站发送的上述第一合法掩码,并将上述第一合法掩码和上述第一加密掩码储存在上述接入终端附带的终端序列中,且上述第一合法掩码和上述第一加密掩码储存在上述终端序列中上述接入终端对应的位置,进而在获得判定结果B时能调取对应的合法掩码的匹配判定。
参照图3,在本实施例中,上述获取由上述接入终端的信息生成的第一合法掩码和上述基站的终端序列中的历史加密掩码通过可逆运算得到的第一加密掩码的步骤包括步骤:
S6、上述基站获取上述接入终端的信息,并生成上述第一合法掩码,将上述第一合法掩码储存在上述基站储存的终端序列中;
S7、根据上述第一合法掩码和上述基站的终端序列中的历史加密掩码进行可逆运算得到上述第一加密掩码;
S8、将上述基站的终端序列中的上述历史加密掩码删除,将上述第一加密掩码储存在上述基站的终端序列表中,并形成新历史加密掩码;
S9、将上述第一加密掩码和上述基站的终端序列中储存的合法掩码发送至上述接入终端,并将上述第一合法掩码发送至其它已接入终端。
如上述步骤S6,上述基站获取上述接入终端的信息,并生成上述第一合法掩码,将上述第一合法掩码储存在上述基站储存的终端序列中,使上述基站在判定待认证掩码和对应的终端的合法掩码的判定结果A时,可以提取上述第一合法掩码作为上述对应的终端的合法掩码,从而进行判定。
如上述步骤S7,根据上述第一合法掩码和上述基站的终端序列中的历史加密掩码进行可逆运算得到上述第一加密掩码,有效防止加密掩码信息泄露,加强数据安全性,其中,上述历史加密掩码为前一台接入的已接入终端的加密掩码。
如上述步骤S8,将上述基站的终端序列中的上述历史加密掩码删除,将上述第一加密掩码储存在上述基站的终端序列表中,并形成新历史加密掩码,减少储存在上述基站的信息,避免上述历史加密掩码的泄露,提高数据的安全性。
如上述步骤S9,将上述第一加密掩码和上述基站的终端序列中储存的合法掩码发送至上述接入终端,并将上述第一合法掩码发送至其它已接入终端,避免所有数据都储存在上述基站中,使终端信息和传输记录成为无法篡改的数据,提高数据的安全性。
参照图4,在本实施例中,上述与传输终端进行身份信息验证的步骤包括步骤:
S10、发送上述第一加密掩码至上述基站进行可逆运算得出第二待认证掩码;
S11、获取上述传输终端判定上述第二待认证掩码与上述传输终端的终端序列中的上述第一合法掩码'的判定结果G;
S12、当上述判定结果G为一致时,与上述传输终端进行相互传输信息。
如上述步骤S10,发送上述第一加密掩码至上述基站进行可逆运算得出第二待认证掩码,已验证为真正的基站的上述基站根据上述历史加密掩码和上述第一加密掩码进行可逆运算得出上述第二待认证掩码,从而保证上述历史加密掩码的准确性。
如上述步骤S11,获取上述传输终端判定上述第二待认证掩码与上述传输终端的终端序列中的上述第一合法掩码'的判定结果G,从而判定上述第一合法掩码'是否与上述第二待认证掩码一致,其中,上述判定结果A为一致或不一致。
如上述步骤S12,当上述判定结果G为一致时,与上述传输终端进行相互传输信息,上述接入终端与上述传输终端一般通过5G切片网络传输数据或其他途径进行传输,减少上述基站的工作任务。
在本实施例中,在上述发送上述第一加密掩码至上述基站进行可逆运算得出第二待认证掩码的步骤包括步骤:
A4、上述基站获取上述第一加密掩码,并根据上述第一加密掩码和上述历史加密掩码进行可逆运算得出第二待认证掩码。
如上述步骤A4,上述基站获取上述第一加密掩码,并根据上述第一加密掩码和上述历史加密掩码进行可逆运算得出第二待认证掩码,已验证为真正的基站的上述基站根据上述历史加密掩码和上述第一加密掩码进行可逆运算得出上述第二待认证掩码,从而保证上述历史加密掩码的准确性。
在本实施例中,在上述获取上述传输终端判定上述第二待认证掩码与上述传输终端的终端序列中的上述第一合法掩码'的判定结果G的步骤之后,还包括步骤:
A5、当上述判定结果G为不一致时,则对上述传输终端进行全网公告。
如上述步骤A5,当上述判定结果G为不一致时,则对上述传输终端进行全网公告,其中,上述对上述传输终端进行全网公告一般为将该传输终端的信息发送至已与上述传输终端相互验证信息的接入终端,让与上述传输终端相互验证信息的接入终端对上述传输终端进行二次验证。
参照图5,在本实施例中,在上述当已接入终端数量大于1时,获取由接入终端附带的终端序列中随机序列号所对应的终端C的加密掩码和上述随机序列号的前一序列号所对应终端C-1的加密掩码通过可逆运算得到的第一待认证掩码的步骤之前,还包括步骤:
S13、当已接入终端数量等于1时,获取由上述接入终端的第二加密掩码和上述基站随机生成的随机数通过可逆运算得到的第三待认证掩码;
S14、获取基站判定上述第三待认证掩码和上述基站储存的终端序列中上述接入终端'对应的合法掩码的判定结果D;
S15、进行上述第三待认证掩码与上述接入终端的终端序列中储存的上述接入终端的合法掩码的匹配判定,获得判定结果E,当上述判定结果D和上述判定结果E均为相匹配时,则与上述传输终端进行身份信息验证。
如上述步骤S13,当已接入终端数量等于1时,获取由上述接入终端的第二加密掩码和上述基站随机生成的随机数通过可逆运算得到的第三待认证掩码,根据上述第二加密掩码和上述随机数得到上述第三待认证掩码,从而保证上述第三待认证掩码的随机性,提高上述第三待认证掩码被破解的难度,其中,上述已接入终端数量等于1,即上述接入终端为接入上述基站的第一台终端,上述接入终端与上述基站之间通过5G切片网络接收或发送信息。
如上述步骤S14,获取基站判定上述第三待认证掩码和上述基站储存的终端序列中上述接入终端'对应的合法掩码的判定结果D,从而判定上述接入终端'对应的合法掩码是否与上述第三待认证掩码一致,进而判定上述基站的终端序列是否与上述接入终端的终端序列相匹配,其中,上述判定结果D 为一致或不一致。
如上述步骤S15,进行上述第三待认证掩码与上述接入终端的终端序列中储存的上述接入终端的合法掩码的匹配判定,获得判定结果E,当上述判定结果D和上述判定结果E均为相匹配时,则与上述传输终端进行身份信息验证,即上述判定结果D和上述判定结果E均为一致时,则验证该基站是真正的基站,从而上述接入终端与已经接入上述基站的上述传输终端进行身份信息验证,提高基于5G的基站物联网验证的安全性,防止上述接入终端接入伪基站,从而防止伪基站窃取接入终端的信息,其中,上述判定结果E为一致或不一致。
在本实施例中,在上述获取由上述接入终端的第二加密掩码和上述基站随机生成的随机数通过可逆运算得到的第三待认证掩码的步骤,还包括步骤:
A6、上述基站随机生成的上述随机数,并获取上述接入终端的第二加密掩码,根据上述随机数和上述第二加密掩码进行可逆运算得到的第三待认证掩码;
A7、将上述第三待认证掩码发送至上述接入终端。
如上述步骤A6,上述基站随机生成的上述随机数,并获取上述接入终端的第二加密掩码,根据上述随机数和上述第二加密掩码进行可逆运算得到的第三待认证掩码,从而验证上述基站是否为伪基站。
如上述步骤A7,将上述第三待认证掩码发送至上述接入终端,使上述接入终端根据上述第三待认证掩码与上述接入终端的合法掩码的匹配判定,获得判定结果D。
在本实施例中,在上述进行上述第三待认证掩码与上述接入终端的终端序列中储存的上述接入终端的合法掩码的匹配判定,获得判定结果E的步骤之后,还包括步骤:
A8、当上述判定结果D或上述判定结果E为不一致时,则对上述基站进行全网公告。
如上述步骤A8,当上述判定结果A或上述判定结果B为不一致时,则对上述基站进行全网公告,即上述基站为伪基站,其中,上述对上述基站进行全网公告一般为将该基站列入伪基站列表中。
参照图6,在本实施例中,在上述获取由上述接入终端的第二加密掩码和上述基站随机生成的随机数通过可逆运算得到的第三待认证掩码的步骤之前,还包括步骤:
S16、当连接入终端数量等于1时,获取由上述接入终端的信息生成的第二合法掩码和上述随机数通过可逆运算得到的第二加密掩码;
S17、接收上述基站发送的上述第二合法掩码,并将上述第二合法掩码和上述第二加密掩码储存在上述接入终端附带的终端序列中。
如上述步骤S16,当连接入终端数量等于1时,获取由上述接入终端的信息生成的第二合法掩码和上述随机数通过可逆运算得到的第二加密掩码,通过上述接入终端的上述第二合法掩码和上述随机数组合加密运算得到上述第二加密掩码,有效防止加密掩码信息泄露,加强数据安全性。
如上述步骤S17,接收上述基站发送的上述第二合法掩码,并将上述第二合法掩码和上述第二加密掩码储存在上述接入终端附带的终端序列中,且上述第二合法掩码和上述第二加密掩码储存在上述终端序列中上述接入终端对应的位置,进而在获得判定结果E时能调取对应的合法掩码的匹配判定。
参照图7,在本实施例中,上述与传输终端进行身份信息验证的步骤包括步骤:
S18、发送上述第二加密掩码至上述基站进行可逆运算得出第四待认证掩码;
S19、获取上述传输终端判定上述第四待认证掩码与上述传输终端的终端序列中的上述第二合法掩码'的判定结果F;
S20、当上述判定结果F为一致时,与上述传输终端进行相互传输信息。
如上述步骤S18,发送上述第二加密掩码至上述基站进行可逆运算得出第四待认证掩码,已验证为真正的基站的上述基站根据上述随机数和上述第二加密掩码进行可逆运算得出上述第四待认证掩码,从而保证上述随机数的准确性。
如上述步骤S19,获取上述传输终端判定上述第四待认证掩码与上述传输终端的终端序列中的上述第二合法掩码'的判定结果F,从而判定上述第二合法掩码'是否与上述第四待认证掩码一致,其中,上述判定结果F为一致或不一致。
如上述步骤S20,当上述判定结果F为一致时,与上述传输终端进行相互传输信息,上述接入终端与上述传输终端一般通过5G切片网络传输数据或其他途径进行传输,减少上述基站的工作任务。
在本实施例中,在上述发送上述第二加密掩码至上述基站进行可逆运算得出第四待认证掩码的步骤包括步骤:
A9、上述基站获取上述第二加密掩码,并根据上述第二加密掩码和上述历史加密掩码进行可逆运算得出第四待认证掩码。
如上述步骤A9,上述基站获取上述第二加密掩码,并根据上述第二加密掩码和上述随机数进行可逆运算得出第四待认证掩码,已验证为真正的基站的上述基站根据上述随机数和上述第二加密掩码进行可逆运算得出上述第四待认证掩码,从而保证上述历史加密掩码的准确性。
在本实施例中,在上述获取上述传输终端判定上述第四待认证掩码与上述传输终端的终端序列中的上述第二合法掩码'的判定结果F的步骤之后,还包括步骤:
A10、当上述判定结果F为不一致时,则对上述传输终端进行全网公告。
如上述步骤A10,当上述判定结果F为不一致时,则对上述传输终端进行全网公告,其中,上述对上述传输终端进行全网公告一般为将该传输终端列为黑名单。
参照图1-7,在本实施例中,一种基于5G的基站物联网验证方法,包括步骤:
S16、当连接入终端数量等于1时,获取由上述接入终端的信息生成的第二合法掩码和上述随机数通过可逆运算得到的第二加密掩码;
S17、接收上述基站发送的上述第二合法掩码,并将上述第二合法掩码和上述第二加密掩码储存在上述接入终端附带的终端序列中;
S13、当已接入终端数量等于1时,获取由上述接入终端的第二加密掩码和上述基站随机生成的随机数通过可逆运算得到的第三待认证掩码;
S14、获取基站判定上述第三待认证掩码和上述基站储存的终端序列中上述接入终端'对应的合法掩码的判定结果D;
S15、进行上述第三待认证掩码与上述接入终端的终端序列中储存的上述接入终端的合法掩码的匹配判定,获得判定结果E,当上述判定结果D和上述判定结果E均为相匹配时,则进行步骤S18;
S18、发送上述第二加密掩码至上述基站进行可逆运算得出第四待认证掩码;
S19、获取上述传输终端判定上述第四待认证掩码与上述传输终端的终端序列中的上述第二合法掩码'的判定结果F;
S20、当上述判定结果F为一致时,与上述传输终端进行相互传输信息;
S6、当已接入终端数量大于1时,上述基站获取上述接入终端的信息,并生成上述第一合法掩码,将上述第一合法掩码储存在上述基站储存的终端序列中;
S7、根据上述第一合法掩码和上述基站的终端序列中的历史加密掩码进行可逆运算得到上述第一加密掩码;
S8、将上述基站的终端序列中的上述历史加密掩码删除,将上述第一加密掩码储存在上述基站的终端序列表中,并形成新历史加密掩码;
S9、将上述第一加密掩码和上述基站的终端序列中储存的合法掩码发送至上述接入终端,并将上述第一合法掩码发送至其它已接入终端;
S5、接收上述基站发送的上述第一合法掩码,并将上述第一合法掩码和上述第一加密掩码储存在上述接入终端附带的终端序列中;
S1、当已接入终端数量大于1时,获取由接入终端附带的终端序列中随机序列号所对应的终端C的加密掩码和上述随机序列号的前一序列号所对应终端C-1的加密掩码通过可逆运算得到的第一待认证掩码;
S2、获取基站判定上述第一待认证掩码和上述基站储存的终端序列中上述随机序列号对应的终端C的合法掩码的判定结果A;
S3、进行上述第一待认证掩码与上述终端C的合法掩码的匹配判定,获得判定结果B,当上述判定结果A和上述判定结果B均为相匹配时,则进行步骤S10;
S10、发送上述第一加密掩码至上述基站进行可逆运算得出第二待认证掩码;
S11、获取上述传输终端判定上述第二待认证掩码与上述传输终端的终端序列中的上述第一合法掩码'的判定结果G;
S12、当上述判定结果G为一致时,与上述传输终端进行相互传输信息。
参照图8,本发明还提出一种基于5G的基站物联网验证系统,包括:
第一待认证掩码模块1,用于当已接入终端数量大于1时,获取由接入终端附带的终端序列中随机序列号所对应的终端C的加密掩码和上述随机序列号的前一序列号所对应终端C-1的加密掩码通过可逆运算得到的第一待认证掩码,根据随机挑选的上述终端C和终端C-1的加密掩码得到上述第一待认证掩码,从而保证上述第一待认证掩码的随机性,提高上述第一待认证掩码被破解的难度,其中,上述已接入终端数量等于2时,上述随机序列号的前一序列号所对应终端C-1的加密掩码为基站随机生成的随机数;
第一判定模块2,用于获取基站判定上述第一待认证掩码和上述基站储存的终端序列中上述随机序列号对应的终端C的合法掩码的判定结果A,从而判定上述终端C的合法掩码是否与上述第一待认证掩码一致,进而判定上述基站的终端序列是否与上述接入终端的终端序列相匹配,其中,上述判定结果A为一致或不一致;
第二判定模块3,用于进行上述第一待认证掩码与上述终端C的合法掩码的匹配判定,获得判定结果B,当上述判定结果A和上述判定结果B均为相匹配时,则与传输终端进行身份信息验证,即上述判定结果A和上述判定结果B 均为一致时,则验证该基站是真正的基站,从而上述接入终端与已经接入上述基站的上述传输终端进行身份信息验证,提高基于5G的基站物联网验证的安全性,防止上述接入终端接入伪基站,从而防止伪基站窃取接入终端的信息,其中,上述判定结果B为一致或不一致。
在本实施例中,还包括:
第一加密掩码模块,用于当已接入终端数量大于1时,获取由上述接入终端的信息生成的第一合法掩码和上述基站的终端序列中的历史加密掩码通过可逆运算得到的第一加密掩码,通过上述接入终端的上述第一合法掩码和上述历史加密掩码组合加密运算得到上述第一加密掩码,有效防止加密掩码信息泄露,加强数据安全性,其中,上述历史加密掩码为前一台接入的已接入终端的加密掩码;
第一储存模块,用于接收上述基站发送的上述第一合法掩码,并将上述第一合法掩码和上述第一加密掩码储存在上述接入终端附带的终端序列中,且上述第一合法掩码和上述第一加密掩码储存在上述终端序列中上述接入终端对应的位置,进而在获得判定结果B时能调取对应的合法掩码的匹配判定;
第二储存模块,用于上述基站获取上述接入终端的信息,并生成上述第一合法掩码,将上述第一合法掩码储存在上述基站储存的终端序列中,使上述基站在判定待认证掩码和对应的终端的合法掩码的判定结果A时,可以提取上述第一合法掩码作为上述对应的终端的合法掩码,从而进行判定;
第一运算模块,用于根据上述第一合法掩码和上述基站的终端序列中的历史加密掩码进行可逆运算得到上述第一加密掩码,有效防止加密掩码信息泄露,加强数据安全性,其中,上述历史加密掩码为前一台接入的已接入终端的加密掩码;
更新模块,用于将上述基站的终端序列中的上述历史加密掩码删除,将上述第一加密掩码储存在上述基站的终端序列表中,并形成新历史加密掩码,减少储存在上述基站的信息,避免上述历史加密掩码的泄露,提高数据的安全性;
第一发送模块,用于将上述第一加密掩码和上述基站的终端序列中储存的合法掩码发送至上述接入终端,并将上述第一合法掩码发送至其它已接入终端,避免所有数据都储存在上述基站中,使终端信息和传输记录成为无法篡改的数据,提高数据的安全性。
第二发送模块,用于发送上述第一加密掩码至上述基站进行可逆运算得出第二待认证掩码,已验证为真正的基站的上述基站根据上述历史加密掩码和上述第一加密掩码进行可逆运算得出上述第二待认证掩码,从而保证上述历史加密掩码的准确性。
第三判定模块,用于获取上述传输终端判定上述第二待认证掩码与上述传输终端的终端序列中的上述第一合法掩码'的判定结果G,从而判定上述第一合法掩码'是否与上述第二待认证掩码一致,其中,上述判定结果A为一致或不一致。
第一传输模块,用于当上述判定结果G为一致时,与上述传输终端进行相互传输信息,上述接入终端与上述传输终端一般通过5G切片网络传输数据或其他途径进行传输,减少上述基站的工作任务。
第二待认证掩码模块,用于当已接入终端数量等于1时,获取由上述接入终端的第二加密掩码和上述基站随机生成的随机数通过可逆运算得到的第三待认证掩码,根据上述第二加密掩码和上述随机数得到上述第三待认证掩码,从而保证上述第三待认证掩码的随机性,提高上述第三待认证掩码被破解的难度,其中,上述已接入终端数量等于1,即上述接入终端为接入上述基站的第一台终端。
第四判定模块,用于获取基站判定上述第三待认证掩码和上述基站储存的终端序列中上述接入终端'对应的合法掩码的判定结果D,从而判定上述接入终端'对应的合法掩码是否与上述第三待认证掩码一致,进而判定上述基站的终端序列是否与上述接入终端的终端序列相匹配,其中,上述判定结果D为一致或不一致。
第五判定模块,用于进行上述第三待认证掩码与上述接入终端的终端序列中储存的上述接入终端的合法掩码的匹配判定,获得判定结果E,当上述判定结果D和上述判定结果E均为相匹配时,则与上述传输终端进行身份信息验证,即上述判定结果D和上述判定结果E均为一致时,则验证该基站是真正的基站,从而上述接入终端与已经接入上述基站的上述传输终端进行身份信息验证,提高基于5G的基站物联网验证的安全性,防止上述接入终端接入伪基站,从而防止伪基站窃取接入终端的信息,其中,上述判定结果E为一致或不一致。
第二加密掩码模块,用于当连接入终端数量等于1时,获取由上述接入终端的信息生成的第二合法掩码和上述随机数通过可逆运算得到的第二加密掩码,通过上述接入终端的上述第二合法掩码和上述随机数组合加密运算得到上述第二加密掩码,有效防止加密掩码信息泄露,加强数据安全性。
第三储存模块,用于接收上述基站发送的上述第二合法掩码,并将上述第二合法掩码和上述第二加密掩码储存在上述接入终端附带的终端序列中,且上述第二合法掩码和上述第二加密掩码储存在上述终端序列中上述接入终端对应的位置,进而在获得判定结果E时能调取对应的合法掩码的匹配判定。
第三发送模块,用于发送上述第二加密掩码至上述基站进行可逆运算得出第四待认证掩码,已验证为真正的基站的上述基站根据上述随机数和上述第二加密掩码进行可逆运算得出上述第四待认证掩码,从而保证上述随机数的准确性。
第六判定模块,用于获取上述传输终端判定上述第四待认证掩码与上述传输终端的终端序列中的上述第二合法掩码'的判定结果F,从而判定上述第二合法掩码'是否与上述第四待认证掩码一致,其中,上述判定结果F为一致或不一致。
第二传输模块,用于当上述判定结果F为一致时,与上述传输终端进行相互传输信息,上述接入终端与上述传输终端一般通过5G切片网络传输数据或其他途径进行传输,减少上述基站的工作任务。
参照图9,在本发明实施例中,本发明还提供一种计算机设备,上述计算机设备4以通用计算设备的形式表现,计算机设备4的组件可以包括但不限于:一个或者多个处理器或者处理单元6 ,系统存储器11,连接不同系统组件(包括系统存储器11和处理单元6)的总线7。
总线7表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
计算机设备4典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机设备4访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器11可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)12和/或高速缓存存储器13。计算机设备4可以进一步包括其他移动/不可移动的、易失性/非易失性计算机体统存储介质。仅作为举例,存储系统14可以用于读写不可移动的、非易失性磁介质(通常称为“硬盘驱动器”)。尽管图9中未示出,可以提供用于对可移动非易失性磁盘(如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD~ROM,DVD~ROM或者其他光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线7相连。存储器可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块16,这些程序模块16被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块16的程序/实用工具15,可以存储在例如存储器中,这样的程序模块16包括——但不限于——操作系统、一个或者多个应用程序、其他程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块16通常执行本发明所描述的实施例中的功能和/或方法。
计算机设备4也可以与一个或多个外部设备5(例如键盘、指向设备、显示器10、摄像头等)通信,还可与一个或者多个使得用户能与该计算机设备 4交互的设备通信,和/或与使得该计算机设备4能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口9进行。并且,计算机设备4还可以通过网络适配器8与一个或者多个网络(例如局域网(LAN)),广域网(WAN)和/或公共网络(例如因特网)通信。如图所示,网络适配器8通过总线7与计算机设备4的其他模块通信。应当明白,尽管图9中未示出,可以结合计算机设备4使用其他硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元6通过运行存储在系统存储器11中的程序,从而执行各种功能应用以及数据处理,例如实现本发明实施例所提供的基于5G的基站物联网验证方法。
也即,上述处理单元6执行上述程序时实现:在检测到已接入终端数量大于1时,获取由接入终端附带的终端序列中随机序列号所对应的终端C的加密掩码和上述随机序列号的前一序列号所对应终端C-1的加密掩码通过可逆运算得到的第一待认证掩码,再获取基站判定上述第一待认证掩码和上述基站储存的终端序列中上述随机序列号对应的终端C的合法掩码的判定结果 A,进而,进行上述第一待认证掩码与上述终端C的合法掩码的匹配判定,获得判定结果B,当上述判定结果A和上述判定结果B均为相匹配时,则与传输终端进行身份信息验证。
在本发明实施例中,本发明还提出一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请所有实施例提供的基于 5G的基站物联网验证方法:
也即,给程序被处理器执行时实现:在检测到已接入终端数量大于1时,获取由接入终端附带的终端序列中随机序列号所对应的终端C的加密掩码和上述随机序列号的前一序列号所对应终端C-1的加密掩码通过可逆运算得到的第一待认证掩码,再获取基站判定上述第一待认证掩码和上述基站储存的终端序列中上述随机序列号对应的终端C的合法掩码的判定结果A,进而,进行上述第一待认证掩码与上述终端C的合法掩码的匹配判定,获得判定结果B,当上述判定结果A和上述判定结果B均为相匹配时,则与传输终端进行身份信息验证。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机克顿信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)12、只读存储器(ROM)、可擦可编程只读存储器(EPOM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD~ROM)、光存储器件、磁存储器件或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,改计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言——诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言——诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行或者完全在远程计算机或者服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
本发明的基于5G的基站物联网验证方法、系统、计算机及存储介质的有益效果为:在上述判定结果A和上述判定结果B相匹配时,则验证上述基站是真正的基站,提高基于5G的基站物联网验证的安全性,防止上述接入终端接入伪基站,从而防止伪基站窃取上述接入终端的信息;并且,通过上述接入终端的上述第一合法掩码和上述历史加密掩码组合加密运算得到上述第一加密掩码,有效防止加密掩码信息泄露,加强数据安全性。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种基于5G基站的物联网验证方法,其特征在于,包括步骤:
当已接入终端数量大于1时,接入终端获取由所述接入终端的信息生成的第一合法掩码和所述基站的终端序列中的历史加密掩码通过可逆运算得到的第一加密掩码;
所述接入终端接收所述基站发送的所述第一合法掩码,并将所述第一合法掩码和所述第一加密掩码储存在所述接入终端附带的终端序列中;
当已接入终端数量大于1时,所述接入终端获取由接入终端附带的终端序列中随机序列号所对应的终端C的加密掩码和所述随机序列号的前一序列号所对应终端C-1的加密掩码通过可逆运算得到的第一待认证掩码;
所述接入终端获取基站判定所述第一待认证掩码和所述基站储存的终端序列中所述随机序列号对应的终端C的合法掩码的判定结果A;
所述接入终端进行所述第一待认证掩码与所述终端C的合法掩码的匹配判定,获得判定结果B,当所述判定结果A和所述判定结果B均为相匹配时,则所述接入终端与传输终端进行身份信息验证;
所述接入终端与传输终端进行身份信息验证的步骤包括:
所述接入终端发送所述第一加密掩码至所述基站进行可逆运算得出第二待认证掩码;
所述接入终端获取所述传输终端判定所述第二待认证掩码与所述传输终端的终端序列中的所述第一合法掩码的判定结果G;
当所述判定结果G为一致时,所述接入终端与所述传输终端进行相互传输信息。
2.根据权利要求1所述的基于5G基站的物联网验证方法,其特征在于,所述接入终端获取由所述接入终端的信息生成的第一合法掩码和所述基站的终端序列中的历史加密掩码通过可逆运算得到的第一加密掩码的步骤包括:
所述基站获取所述接入终端的信息,并生成所述第一合法掩码,将所述第一合法掩码储存在所述基站储存的终端序列中;
所述基站根据所述第一合法掩码和所述基站的终端序列中的历史加密掩码进行可逆运算得到所述第一加密掩码;
所述基站将所述基站的终端序列中的所述历史加密掩码删除,将所述第一加密掩码储存在所述基站的终端序列中,并形成新历史加密掩码;
所述基站将所述第一加密掩码和所述基站的终端序列中储存的合法掩码发送至所述接入终端,并将所述第一合法掩码发送至其它已接入终端。
3.根据权利要求1所述的基于5G基站的物联网验证方法,其特征在于,在所述当已接入终端数量大于1时,接入终端获取由接入终端附带的终端序列中随机序列号所对应的终端C的加密掩码和所述随机序列号的前一序列号所对应终端C-1的加密掩码通过可逆运算得到的第一待认证掩码的步骤之前,还包括步骤:
当已接入终端数量等于1时,所述接入终端获取由所述接入终端的第二加密掩码和所述基站随机生成的随机数通过可逆运算得到的第三待认证掩码;
所述接入终端获取基站判定所述第三待认证掩码和所述基站储存的终端序列中所述接入终端对应的合法掩码的判定结果D;
所述接入终端进行所述第三待认证掩码与所述接入终端的终端序列中储存的所述接入终端的合法掩码的匹配判定,获得判定结果E,当所述判定结果D和所述判定结果E均为相匹配时,则与所述传输终端进行身份信息验证。
4.根据权利要求3所述的基于5G基站的物联网验证方法,其特征在于,在所述接入终端获取由所述接入终端的第二加密掩码和所述基站随机生成的随机数通过可逆运算得到的第三待认证掩码的步骤之前,还包括步骤:
当已接入终端数量等于1时,所述接入终端获取由所述接入终端的信息生成的第二合法掩码和所述随机数通过可逆运算得到的第二加密掩码;
所述接入终端接收所述基站发送的所述第二合法掩码,并将所述第二合法掩码和所述第二加密掩码储存在所述接入终端附带的终端序列中。
5.根据权利要求4所述的基于5G基站的物联网验证方法,其特征在于,所述与传输终端进行身份信息验证的步骤包括:
所述接入终端发送所述第二加密掩码至所述基站进行可逆运算得出第四待认证掩码;
所述接入终端获取所述传输终端判定所述第四待认证掩码与所述传输终端的终端序列中的所述第二合法掩码的判定结果F;
当所述判定结果F为一致时,与所述传输终端进行相互传输信息。
6.一种基于5G基站的物联网验证系统,其特征在于,包括:
第一加密掩码模块,用于当已接入终端数量大于1时,获取由所述接入终端的信息生成的第一合法掩码和所述基站的终端序列中的历史加密掩码通过可逆运算得到的第一加密掩码;
第一储存模块,用于接收所述基站发送的所述第一合法掩码,并将所述第一合法掩码和所述第一加密掩码储存在所述接入终端附带的终端序列中;
第一待认证掩码模块,用于当已接入终端数量大于1时,获取由接入终端附带的终端序列中随机序列号所对应的终端C的加密掩码和所述随机序列号的前一序列号所对应终端C-1的加密掩码通过可逆运算得到的第一待认证掩码;
第一判定模块,用于获取基站判定所述第一待认证掩码和所述基站储存的终端序列中所述随机序列号对应的终端C的合法掩码的判定结果A;
第二判定模块,用于进行所述第一待认证掩码与所述终端C的合法掩码的匹配判定,获得判定结果B,当所述判定结果A和所述判定结果B均为相匹配时,则与传输终端进行身份信息验证;
第二发送模块,用于发送所述第一加密掩码至所述基站进行可逆运算得出第二待认证掩码;
第三判定模块,用于获取所述传输终端判定所述第二待认证掩码与所述传输终端的终端序列中的所述第一合法掩码的判定结果G;
第一传输模块,用于当所述判定结果G为一致时,与所述传输终端进行相互传输信息。
7.一种计算机设备,包括存储器和处理器,所述存储器存储可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~5中任意一项所述的方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1~5中任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810792048.9A CN109068320B (zh) | 2018-07-18 | 2018-07-18 | 基于5g的基站物联网验证方法、系统、计算机及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810792048.9A CN109068320B (zh) | 2018-07-18 | 2018-07-18 | 基于5g的基站物联网验证方法、系统、计算机及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109068320A CN109068320A (zh) | 2018-12-21 |
CN109068320B true CN109068320B (zh) | 2021-11-02 |
Family
ID=64817203
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810792048.9A Active CN109068320B (zh) | 2018-07-18 | 2018-07-18 | 基于5g的基站物联网验证方法、系统、计算机及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109068320B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101217364A (zh) * | 2007-12-28 | 2008-07-09 | 中国科学院计算技术研究所 | 媒体接入控制系统中安全上下文的组织结构和维护方法 |
CN106330464A (zh) * | 2016-10-26 | 2017-01-11 | 上海众人网络安全技术有限公司 | 一种身份认证方法、设备及系统 |
CN107872793A (zh) * | 2016-09-26 | 2018-04-03 | 中国移动通信有限公司研究院 | 一种基站识别方法、终端和服务器 |
CN107995208A (zh) * | 2017-12-15 | 2018-05-04 | 深圳市新格林耐特通信技术有限公司 | 基于掩码的ont认证方法及基于掩码的ont认证系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105792194B (zh) * | 2016-04-25 | 2019-06-28 | 中国联合网络通信集团有限公司 | 基站合法性的认证方法、认证装置、网络设备、认证系统 |
CN108171019B (zh) * | 2018-01-12 | 2021-08-03 | 深圳芯易德科技有限公司 | 防伪验证方法、防伪验证系统、防伪验证设备及存储介质 |
-
2018
- 2018-07-18 CN CN201810792048.9A patent/CN109068320B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101217364A (zh) * | 2007-12-28 | 2008-07-09 | 中国科学院计算技术研究所 | 媒体接入控制系统中安全上下文的组织结构和维护方法 |
CN107872793A (zh) * | 2016-09-26 | 2018-04-03 | 中国移动通信有限公司研究院 | 一种基站识别方法、终端和服务器 |
CN106330464A (zh) * | 2016-10-26 | 2017-01-11 | 上海众人网络安全技术有限公司 | 一种身份认证方法、设备及系统 |
CN107995208A (zh) * | 2017-12-15 | 2018-05-04 | 深圳市新格林耐特通信技术有限公司 | 基于掩码的ont认证方法及基于掩码的ont认证系统 |
Non-Patent Citations (1)
Title |
---|
一种物联网密钥管理和认证方案;戚湧 等;《计算机与现代化》;20141231;正文第92-95页 * |
Also Published As
Publication number | Publication date |
---|---|
CN109068320A (zh) | 2018-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108810006B (zh) | 资源访问方法、装置、设备及存储介质 | |
US10078599B2 (en) | Application access control method and electronic apparatus implementing the same | |
US20090298468A1 (en) | System and method for deleting data in a communication device | |
CN110515678B (zh) | 一种信息处理方法、设备和计算机存储介质 | |
CN108683667B (zh) | 账户保护方法、装置、系统和存储介质 | |
CN105978855A (zh) | 一种实名制下个人信息安全保护系统及方法 | |
US20200412535A1 (en) | Authentication information transmission method, apparatus, and storage medium | |
CN106792699A (zh) | 一种无线保真Wi‑Fi连接方法及移动终端 | |
CN114861201A (zh) | 数据脱敏方法、数据脱敏服务器和数据脱敏系统 | |
CN109068320B (zh) | 基于5g的基站物联网验证方法、系统、计算机及存储介质 | |
CN116055067A (zh) | 一种弱口令检测的方法、装置、电子设备及介质 | |
CN114584324B (zh) | 一种基于区块链的身份授权方法和系统 | |
CN106534047A (zh) | 一种基于Trust应用的信息传输方法及装置 | |
CN115170355A (zh) | 取证数据可信验证方法、装置、计算机设备及存储介质 | |
CN112307518B (zh) | 签名信息处理、显示方法、装置、电子设备及存储介质 | |
CN113743945A (zh) | 基于风险切换支付验证方式的方法和装置 | |
CN113591053A (zh) | 通用性的移动设备基于生物信息的识别方法及系统 | |
CN111275506A (zh) | 一种开具票据的方法以及区块链节点设备 | |
KR102486585B1 (ko) | 네트워크를 통한 사용자 자격 검증 방법 및 이에 사용되는 서비스 제공 서버 | |
CN108875385A (zh) | 应用间通信的方法及装置 | |
CN114844650B (zh) | 一种设备签名方法及系统 | |
CN116108502B (zh) | 一种安全电子文件的生成及解密方法、系统、设备及介质 | |
CN114036520B (zh) | 应用信息取证方法及装置、电子设备、计算机可读存储介质和程序产品 | |
CN113988313B (zh) | 用户数据的删除方法、装置和电子设备 | |
CN111475779B (zh) | 图像处理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |