CN111132155A - 5g安全通信方法、设备及存储介质 - Google Patents
5g安全通信方法、设备及存储介质 Download PDFInfo
- Publication number
- CN111132155A CN111132155A CN201911402047.XA CN201911402047A CN111132155A CN 111132155 A CN111132155 A CN 111132155A CN 201911402047 A CN201911402047 A CN 201911402047A CN 111132155 A CN111132155 A CN 111132155A
- Authority
- CN
- China
- Prior art keywords
- public key
- authentication server
- temporary identity
- registration authentication
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 60
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012795 verification Methods 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 17
- 230000006870 function Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000003466 anti-cipated effect Effects 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000013523 data management Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/75—Temporary identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供一种5G安全通信方法、设备及存储介质。本发明实施例通过5G终端设备采集用户的语音并生成音频信息,使得音频信息包括预设时间,当该预设时间到来时,该5G终端设备采集其屏幕图像,使得该屏幕图像包括预设时间,5G终端设备进一步计算5G终端设备的公钥、预设时间、音频信息和屏幕图像的第一哈希值,并将5G终端设备的公钥、预设时间、第一哈希值、音频信息和屏幕图像发送给临时身份注册认证服务器,使得该临时身份注册认证服务器可以提取音频信息和屏幕图像中的时间信息,并计算第二哈希值,验证5G终端设备的公钥是否被替换,从而提高了5G终端设备和临时身份注册认证服务器之间通信的安全性。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种5G安全通信方法、设备及存储介质。
背景技术
当前5G终端设备接入5G网络时,需要5G终端设备插入用户识别卡(SubscriberIdentity Module,SIM)卡。由于SIM卡中存储有运营商的公钥或者双方的共享密钥,从而使得任何中间人无法修改SIM卡中内置的公钥或者共享密钥,避免任何中间人攻击或监听5G终端设备与运营商网络设备之间的通信。
但是,对于5G终端设备不插入SIM卡的接入方案中,当5G终端设备向运营商网络设备发送5G终端设备的公钥时,5G终端设备的公钥很容易被中间人替换,并且运营商网络设备也很难判断5G终端设备的公钥被替换,从而导致5G终端设备和运营商网络设备之间通信的安全性降低。
发明内容
本发明实施例提供一种5G安全通信方法、设备及存储介质,以提高5G终端设备和临时身份注册认证服务器之间通信的安全性。
第一方面,本发明实施例提供一种5G安全通信方法,包括:
5G终端设备采集用户的语音并生成音频信息,所述音频信息包括当前时间之后的预设时间;
当所述预设时间到来时,所述5G终端设备采集所述5G终端设备的屏幕图像,所述屏幕图像包括所述预设时间;
所述5G终端设备计算所述5G终端设备的公钥、所述预设时间、所述音频信息和所述屏幕图像的第一哈希值;
所述5G终端设备将所述5G终端设备的公钥、所述预设时间和所述第一哈希值发送给5G网络中的临时身份注册认证服务器;
所述5G终端设备将所述音频信息和所述屏幕图像发送给所述临时身份注册认证服务器,以使所述临时身份注册认证服务器识别所述音频信息和所述屏幕图像中的时间信息,并计算所述5G终端设备的公钥、所述时间信息、所述音频信息和所述屏幕图像的第二哈希值,若所述第二哈希值和所述第一哈希值相同,则所述5G终端设备的公钥验证通过。
第二方面,本发明实施例提供一种5G安全通信方法,包括:
临时身份注册认证服务器接收5G终端设备发送的所述5G终端设备的公钥、预设时间和第一哈希值,所述第一哈希值是所述5G终端设备的公钥、所述预设时间、音频信息和屏幕图像的哈希值,其中,所述音频信息和所述屏幕图像分别包括所述预设时间;
所述临时身份注册认证服务器接收所述5G终端设备发送的所述音频信息和所述屏幕图像;
所述临时身份注册认证服务器计算所述5G终端设备的公钥、所述时间信息、所述音频信息和所述屏幕图像的第二哈希值;
若所述第二哈希值和所述第一哈希值相同,则所述临时身份注册认证服务器确定所述5G终端设备的公钥验证通过。
第三方面,本发明实施例提供一种5G终端设备,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
采集用户的语音并生成音频信息,所述音频信息包括当前时间之后的预设时间;
当所述预设时间到来时,采集所述5G终端设备的屏幕图像,所述屏幕图像包括所述预设时间;
计算所述5G终端设备的公钥、所述预设时间、所述音频信息和所述屏幕图像的第一哈希值;
通过所述通讯接口将所述5G终端设备的公钥、所述预设时间和所述第一哈希值发送给5G网络中的临时身份注册认证服务器;
通过所述通讯接口将所述音频信息和所述屏幕图像发送给所述临时身份注册认证服务器,以使所述临时身份注册认证服务器识别所述音频信息和所述屏幕图像中的时间信息,并计算所述5G终端设备的公钥、所述时间信息、所述音频信息和所述屏幕图像的第二哈希值,若所述第二哈希值和所述第一哈希值相同,则所述5G终端设备的公钥验证通过。
第四方面,本发明实施例提供一种临时身份注册认证服务器,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
通过所述通讯接口接收5G终端设备发送的所述5G终端设备的公钥、预设时间和第一哈希值,所述第一哈希值是所述5G终端设备的公钥、所述预设时间、音频信息和屏幕图像的哈希值,其中,所述音频信息和所述屏幕图像分别包括所述预设时间;
通过所述通讯接口接收所述5G终端设备发送的所述音频信息和所述屏幕图像;
计算所述5G终端设备的公钥、所述时间信息、所述音频信息和所述屏幕图像的第二哈希值;
若所述第二哈希值和所述第一哈希值相同,则确定所述5G终端设备的公钥验证通过。
第五方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现第一方面所述的方法。
本发明实施例提供的5G安全通信方法、设备及存储介质,通过5G终端设备采集用户的语音并生成音频信息,使得音频信息包括当前时间之后的预设时间,当该预设时间到来时,该5G终端设备采集其屏幕图像,使得该屏幕图像包括预设时间,5G终端设备进一步计算5G终端设备的公钥、预设时间、音频信息和屏幕图像的第一哈希值,并将5G终端设备的公钥、预设时间、第一哈希值、音频信息和屏幕图像发送给5G网络中的临时身份注册认证服务器,使得该临时身份注册认证服务器可以提取音频信息和屏幕图像中的时间信息,并计算5G终端设备的公钥、该时间信息、音频信息和屏幕图像的第二哈希值,通过比较第一哈希值和第二哈希值来确定5G终端设备的公钥是否被中间人替换,如果第一哈希值和第二哈希值相同,则确定5G终端设备的公钥没有被替换,由于中间人无法预料5G终端设备用户采用的预设时间,导致中间人无法快速生成包括同样预设时间的语音,也就是说,中间人无法预先准备包括同样预设时间的语音,因此,即使中间人接收到5G终端设备的公钥,也无法对该5G终端设备的公钥键替换,中间人只能转发该5G终端设备的公钥,从而提高了5G终端设备和临时身份注册认证服务器之间通信的安全性。
附图说明
图1为本发明实施例提供的一种通信系统的示意图;
图2为本发明实施例提供的5G安全通信方法流程图;
图3为本发明另一实施例提供的5G安全通信方法流程图;
图4为本发明实施例提供的5G终端设备的结构示意图;
图5为本发明实施例提供的临时身份注册认证服务器的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本发明实施例提供的5G安全通信方法,可以适用于图1所示的通信系统。如图1所示,该通信系统包括:5G终端设备11、5G新无线基站12、用户面网元功能(User PlaneFunction,UPF)13、网元14、统一的用户数据管理(Unified Data Management,UDM)功能15、临时身份注册认证服务器16、数据网络,其中,网元14可以包括接入与移动性管理功能(Access and Mobility Management Function,AMF)和会话管理功能(SessionManagement Function,SMF)。在一些实施例中,AMF和SMF可以分别部署在不同的设备中。5G新无线基站即5G的新无线接入技术(New Radio Access Technology,NR)基站(nextgeneration Node B,gNB)。
可以理解,此处只是示意性说明。其中,临时身份注册认证服务器可以是一个或者是多个云端服务器,云端服务器也就是云服务器,是一个服务器集群,有很多服务器,和通用的计算机架构类似,云端服务器的构成包括处理器、硬盘、内存、系统总线等。5G终端设备11例如为智能手机、平板电脑等。
本发明实施例提供的5G安全通信方法,旨在解决现有技术的如上技术问题。
下面以具体地实施例对本发明的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
图2为本发明实施例提供的5G安全通信方法流程图。本发明实施例针对现有技术的如上技术问题,提供了5G安全通信方法,在本发明实施例中假定如图1所示的中间人的攻击设备不具有完整的5G网络能力,只是通过替换公钥实现中间人攻击。如果攻击设备具有完整5G能力,则该攻击设备可记为伪基站,伪基站的攻击方式,不属于本发明实施例所解决的问题。
如图2所示,该方法具体步骤如下:
步骤201、5G终端设备采集用户的语音并生成音频信息,所述音频信息包括当前时间之后的预设时间。
在本申请实施例中,如图1所示的5G终端设备11未插入SIM卡,当5G终端设备11开机后,若5G终端设备11未检测到SIM卡,则5G终端设备11可提示用户是否以临时身份接入5G网络,此处并不限定5G终端设备11提示用户的提示方式,例如,可以是语音提示、文本提示等。若用户确定以临时身份接入5G网络,则5G终端设备11搜索周围的5G新无线基站的信号,并显示5G终端设备11搜索到的5G新无线基站所属的运营商的标识信息。当用户选择5G终端设备11显示的某一个运营商的标识信息后,5G终端设备11以临时身份执行接入5G网络所需的注册、认证、接入等流程。
具体的,5G终端设备11以临时身份执行接入5G网络所需的注册、认证、接入等流程的过程中,5G终端设备11可以生成该临时身份对应的公钥和私钥,其中,公钥记为PK,私钥记为SK。进一步,5G终端设备11还可以提示用户输入口令,该口令可用于对SK进行加密,加密后的SK可以存储在5G终端设备11本地。
进一步,该5G终端设备11提示用户录制一段语音,例如,用户可以朗读预计的注册时间,此处,可以将预计的注册时间记为预设时间,该预设时间可以是当前时间之后的一个时间,该预设时间可以精确到秒。例如,当前时间为XXXX年XX月XX日XX时XX分XX秒,该预设时间可以是当前时间30秒之后的时间。用户在朗读该预设时间的同时,5G终端设备11可以采集该用户的语音并生成音频信息,从而使得该音频信息的内容中包括该预设时间。
步骤202、当所述预设时间到来时,所述5G终端设备采集所述5G终端设备的屏幕图像,所述屏幕图像包括所述预设时间。
具体的,5G终端设备11包括屏幕,该屏幕可以实时显示当前时间,当该预设时间到来时,该屏幕中显示的时间为该预设时间,此时,5G终端设备11可以采集该屏幕当前的屏幕图像,例如,5G终端设备11进行截屏处理得到屏幕图像,从而使得该屏幕图像中包括该预设时间。
步骤203、所述5G终端设备计算所述5G终端设备的公钥、所述预设时间、所述音频信息和所述屏幕图像的第一哈希值。
进一步,该5G终端设备11计算该5G终端设备11的公钥PK、预设时间、音频信息和屏幕图像的哈希值,该哈希值记为第一哈希值。
步骤204、所述5G终端设备将所述5G终端设备的公钥、所述预设时间和所述第一哈希值发送给5G网络中的临时身份注册认证服务器。
进一步,该5G终端设备11将该5G终端设备11的公钥PK、预设时间和第一哈希值发送给5G网络中的临时身份注册认证服务器,例如图1所示的临时身份注册认证服务器16。
可以理解的是,在该5G终端设备11将该5G终端设备11的公钥PK、预设时间和第一哈希值发送给5G网络中的临时身份注册认证服务器之前,该5G终端设备11可以先向5G新无线基站12发送注册请求,5G新无线基站12可以将该注册请求发送给网络14中的AMF,AMF检测该注册请求中是否包括用户隐藏标识(Subscription Concealed Identifier,SUCI)。由于5G终端设备11未插入SIM卡,因此,5G终端设备11无法生成SUCI,也就是说,该注册请求中不包括SUCI。当AMF确定该注册请求中不包括SUCI时,AMF不向UDM发送认证申请,而是通知SMF给5G终端设备11分配私有IP地址。当SMF接收到AMF的通知消息后,给5G终端设备11分配一个私有IP地址,并确定默认网关地址为UPF的地址。SMF将该私有IP地址发送给5G终端设备11,相应的,5G终端设备11接收该私有IP地址。另外,SMF还可以将临时身份注册认证服务器16的IP地址发送给5G终端设备11。相应的,5G终端设备11接收该临时身份注册认证服务器16的IP地址。5G终端设备11可以启动5G终端设备11中安装的浏览器,并根据该5G终端设备11的私有IP地址和该临时身份注册认证服务器16的IP地址访问该临时身份注册认证服务器16。在该访问过程中,该5G终端设备11将该5G终端设备11的公钥PK、预设时间和第一哈希值发送给5G网络中的临时身份注册认证服务器16。
步骤205、所述5G终端设备将所述音频信息和所述屏幕图像发送给所述临时身份注册认证服务器,以使所述临时身份注册认证服务器识别所述音频信息和所述屏幕图像中的时间信息,并计算所述5G终端设备的公钥、所述时间信息、所述音频信息和所述屏幕图像的第二哈希值,若所述第二哈希值和所述第一哈希值相同,则所述5G终端设备的公钥验证通过。
可选的,所述5G终端设备将所述音频信息和所述屏幕图像发送给所述临时身份注册认证服务器之前,所述方法还包括:所述5G终端设备接收所述临时身份注册认证服务器发送的提示信息,所述提示信息用于提示所述5G终端设备将所述音频信息和所述屏幕图像发送给所述临时身份注册认证服务器。
具体的,在5G终端设备11访问该临时身份注册认证服务器16时,临时身份注册认证服务器16可以提示5G终端设备11提供音频信息和屏幕图像。进一步,5G终端设备11根据该提示信息将音频信息和屏幕图像发送给临时身份注册认证服务器16。当该临时身份注册认证服务器16接收到音频信息和屏幕图像时,可采用人工智能(ArtificialIntelligence,AI)技术识别该音频信息中的时间信息、以及该屏幕图像中的时间信息。进一步,临时身份注册认证服务器16可以计算该5G终端设备11的公钥PK、该时间信息、该音频信息和该屏幕图像的哈希值,该哈希值记为第二哈希值。进一步,临时身份注册认证服务器16比较该第二哈希值和临时身份注册认证服务器16接收到的第一哈希值是否相同,如果该第二哈希值和第一哈希值相同,则临时身份注册认证服务器16确定5G终端设备的公钥PK验证通过,说明5G终端设备的公钥PK没有被中间人的攻击设备所替换。
可以理解的是,通过在音频信息和该屏幕图像中包括预设时间,可防止预设时间被随意改动。另外,音频信息和该屏幕图像可以按照明文形式发送。
本发明实施例通过5G终端设备采集用户的语音并生成音频信息,使得音频信息包括当前时间之后的预设时间,当该预设时间到来时,该5G终端设备采集其屏幕图像,使得该屏幕图像包括预设时间,5G终端设备进一步计算5G终端设备的公钥、预设时间、音频信息和屏幕图像的第一哈希值,并将5G终端设备的公钥、预设时间、第一哈希值、音频信息和屏幕图像发送给5G网络中的临时身份注册认证服务器,使得该临时身份注册认证服务器可以提取音频信息和屏幕图像中的时间信息,并计算5G终端设备的公钥、该时间信息、音频信息和屏幕图像的第二哈希值,通过比较第一哈希值和第二哈希值来确定5G终端设备的公钥是否被中间人替换,如果第一哈希值和第二哈希值相同,则确定5G终端设备的公钥没有被替换,由于中间人无法预料5G终端设备用户采用的预设时间,导致中间人无法快速生成包括同样预设时间的语音,也就是说,中间人无法预先准备包括同样预设时间的语音,因此,即使中间人接收到5G终端设备的公钥,也无法对该5G终端设备的公钥键替换,中间人只能转发该5G终端设备的公钥,从而提高了5G终端设备和临时身份注册认证服务器之间通信的安全性。
在上述实施例的基础上,所述5G终端设备的公钥验证通过后,所述方法还包括:所述5G终端设备接收所述临时身份注册认证服务器发送的加密信息,所述加密信息是所述临时身份注册认证服务器采用所述5G终端设备的公钥对所述临时身份注册认证服务器的公钥进行加密后得到的;所述5G终端设备采用所述5G终端设备的私钥对所述加密信息进行解密,得到所述临时身份注册认证服务器的公钥。
例如,当临时身份注册认证服务器16确定5G终端设备11的公钥PK验证通过之后,临时身份注册认证服务器16可以采用5G终端设备的公钥PK和预设的加密算法对该临时身份注册认证服务器16自己的公钥进行加密,得到加密信息。进一步,临时身份注册认证服务器16将该加密信息发送给5G终端设备11,5G终端设备11可以采用自己的私钥SK和预设的解密算法对该加密信息进行解密,得到该临时身份注册认证服务器16的公钥,如此可以提高临时身份注册认证服务器16的公钥的安全性,进一步提高了5G终端设备和临时身份注册认证服务器之间通信的安全性。
图3为本发明另一实施例提供的5G安全通信方法流程图。在上述实施例的基础上,本实施例提供的5G安全通信方法具体包括如下步骤:
步骤301、临时身份注册认证服务器接收5G终端设备发送的所述5G终端设备的公钥、预设时间和第一哈希值,所述第一哈希值是所述5G终端设备的公钥、所述预设时间、音频信息和屏幕图像的哈希值,其中,所述音频信息和所述屏幕图像分别包括所述预设时间。
具体的,该5G终端设备11提示用户录制一段语音,例如,用户可以朗读预计的注册时间,此处,可以将预计的注册时间记为预设时间,该预设时间可以是当前时间之后的一个时间,该预设时间可以精确到秒。例如,当前时间为XXXX年XX月XX日XX时XX分XX秒,该预设时间可以是当前时间30秒之后的时间。用户在朗读该预设时间的同时,5G终端设备11可以采集该用户的语音并生成音频信息,从而使得该音频信息的内容中包括该预设时间。
另外,5G终端设备11包括屏幕,该屏幕可以实时显示当前时间,当该预设时间到来时,该屏幕中显示的时间为该预设时间,此时,5G终端设备11可以采集该屏幕当前的屏幕图像,例如,5G终端设备11进行截屏处理得到屏幕图像,从而使得该屏幕图像中包括该预设时间。
进一步,该5G终端设备11计算该5G终端设备11的公钥PK、预设时间、音频信息和屏幕图像的哈希值,该哈希值记为第一哈希值。
进一步,该5G终端设备11将该5G终端设备11的公钥PK、预设时间和第一哈希值发送给5G网络中的临时身份注册认证服务器,例如图1所示的临时身份注册认证服务器16。
步骤302、所述临时身份注册认证服务器接收所述5G终端设备发送的所述音频信息和所述屏幕图像。
在5G终端设备11访问该临时身份注册认证服务器16时,临时身份注册认证服务器16可以提示5G终端设备11提供音频信息和屏幕图像。进一步,5G终端设备11根据该提示信息将音频信息和屏幕图像发送给临时身份注册认证服务器16。
步骤303、所述临时身份注册认证服务器计算所述5G终端设备的公钥、所述时间信息、所述音频信息和所述屏幕图像的第二哈希值。
当该临时身份注册认证服务器16接收到音频信息和屏幕图像时,可采用人工智能(Artificial Intelligence,AI)技术识别该音频信息中的时间信息、以及该屏幕图像中的时间信息。进一步,临时身份注册认证服务器16可以计算该5G终端设备11的公钥PK、该时间信息、该音频信息和该屏幕图像的哈希值,该哈希值记为第二哈希值。进一步,临时身份注册认证服务器16比较该第二哈希值和临时身份注册认证服务器16接收到的第一哈希值是否相同。
步骤304、若所述第二哈希值和所述第一哈希值相同,则所述临时身份注册认证服务器确定所述5G终端设备的公钥验证通过。
如果该第二哈希值和第一哈希值相同,则临时身份注册认证服务器16确定5G终端设备的公钥PK验证通过,说明5G终端设备的公钥PK没有被中间人的攻击设备所替换。
可选的,所述临时身份注册认证服务器确定所述5G终端设备的公钥验证通过之后,所述方法还包括:所述临时身份注册认证服务器采用所述5G终端设备的公钥对所述临时身份注册认证服务器的公钥进行加密得到加密信息;所述临时身份注册认证服务器向所述5G终端设备发送所述加密信息,以使所述5G终端设备采用所述5G终端设备的私钥对所述加密信息进行解密,得到所述临时身份注册认证服务器的公钥。
例如,当临时身份注册认证服务器16确定5G终端设备11的公钥PK验证通过之后,临时身份注册认证服务器16可以采用5G终端设备的公钥PK和预设的加密算法对该临时身份注册认证服务器16自己的公钥进行加密,得到加密信息。进一步,临时身份注册认证服务器16将该加密信息发送给5G终端设备11,5G终端设备11可以采用自己的私钥SK和预设的解密算法对该加密信息进行解密,得到该临时身份注册认证服务器16的公钥。
本发明实施例通过5G终端设备采集用户的语音并生成音频信息,使得音频信息包括当前时间之后的预设时间,当该预设时间到来时,该5G终端设备采集其屏幕图像,使得该屏幕图像包括预设时间,5G终端设备进一步计算5G终端设备的公钥、预设时间、音频信息和屏幕图像的第一哈希值,并将5G终端设备的公钥、预设时间、第一哈希值、音频信息和屏幕图像发送给5G网络中的临时身份注册认证服务器,使得该临时身份注册认证服务器可以提取音频信息和屏幕图像中的时间信息,并计算5G终端设备的公钥、该时间信息、音频信息和屏幕图像的第二哈希值,通过比较第一哈希值和第二哈希值来确定5G终端设备的公钥是否被中间人替换,如果第一哈希值和第二哈希值相同,则确定5G终端设备的公钥没有被替换,由于中间人无法预料5G终端设备用户采用的预设时间,导致中间人无法快速生成包括同样预设时间的语音,也就是说,中间人无法预先准备包括同样预设时间的语音,因此,即使中间人接收到5G终端设备的公钥,也无法对该5G终端设备的公钥键替换,中间人只能转发该5G终端设备的公钥,从而提高了5G终端设备和临时身份注册认证服务器之间通信的安全性。
图4为本发明实施例提供的5G终端设备的结构示意图。本发明实施例提供的5G终端设备可以执行5G安全通信方法实施例提供的处理流程,如图4所示,5G终端设备40包括:存储器41、处理器42、计算机程序和通讯接口43;其中,计算机程序存储在存储器41中,并被配置为由处理器42执行以下操作:采集用户的语音并生成音频信息,所述音频信息包括当前时间之后的预设时间;当所述预设时间到来时,采集所述5G终端设备的屏幕图像,所述屏幕图像包括所述预设时间;计算所述5G终端设备的公钥、所述预设时间、所述音频信息和所述屏幕图像的第一哈希值;通过所述通讯接口将所述5G终端设备的公钥、所述预设时间和所述第一哈希值发送给5G网络中的临时身份注册认证服务器;通过所述通讯接口将所述音频信息和所述屏幕图像发送给所述临时身份注册认证服务器,以使所述临时身份注册认证服务器识别所述音频信息和所述屏幕图像中的时间信息,并计算所述5G终端设备的公钥、所述时间信息、所述音频信息和所述屏幕图像的第二哈希值,若所述第二哈希值和所述第一哈希值相同,则所述5G终端设备的公钥验证通过。
可选的,所述5G终端设备的公钥验证通过后,所述处理器还用于:通过所述通讯接口接收所述临时身份注册认证服务器发送的加密信息,所述加密信息是所述临时身份注册认证服务器采用所述5G终端设备的公钥对所述临时身份注册认证服务器的公钥进行加密后得到的;采用所述5G终端设备的私钥对所述加密信息进行解密,得到所述临时身份注册认证服务器的公钥。
可选的,所述处理器通过所述通讯接口将所述音频信息和所述屏幕图像发送给所述临时身份注册认证服务器之前,还用于:通过所述通讯接口接收所述临时身份注册认证服务器发送的提示信息,所述提示信息用于提示所述5G终端设备将所述音频信息和所述屏幕图像发送给所述临时身份注册认证服务器。
图4所示实施例的5G终端设备可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图5为本发明实施例提供的临时身份注册认证服务器的结构示意图。本发明实施例提供的临时身份注册认证服务器可以执行5G安全通信方法实施例提供的处理流程,如图5所示,临时身份注册认证服务器50包括:存储器51、处理器52、计算机程序和通讯接口53;其中,计算机程序存储在存储器51中,并被配置为由处理器52执行以下操作:通过所述通讯接口接收5G终端设备发送的所述5G终端设备的公钥、预设时间和第一哈希值,所述第一哈希值是所述5G终端设备的公钥、所述预设时间、音频信息和屏幕图像的哈希值,其中,所述音频信息和所述屏幕图像分别包括所述预设时间;通过所述通讯接口接收所述5G终端设备发送的所述音频信息和所述屏幕图像;计算所述5G终端设备的公钥、所述时间信息、所述音频信息和所述屏幕图像的第二哈希值;若所述第二哈希值和所述第一哈希值相同,则确定所述5G终端设备的公钥验证通过。
可选的,所述处理器确定所述5G终端设备的公钥验证通过之后,还用于:采用所述5G终端设备的公钥对所述临时身份注册认证服务器的公钥进行加密得到加密信息;通过所述通讯接口向所述5G终端设备发送所述加密信息,以使所述5G终端设备采用所述5G终端设备的私钥对所述加密信息进行解密,得到所述临时身份注册认证服务器的公钥。
图5所示实施例的临时身份注册认证服务器可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
另外,本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现上述实施例所述的5G安全通信方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (11)
1.一种5G安全通信方法,其特征在于,包括:
5G终端设备采集用户的语音并生成音频信息,所述音频信息包括当前时间之后的预设时间;
当所述预设时间到来时,所述5G终端设备采集所述5G终端设备的屏幕图像,所述屏幕图像包括所述预设时间;
所述5G终端设备计算所述5G终端设备的公钥、所述预设时间、所述音频信息和所述屏幕图像的第一哈希值;
所述5G终端设备将所述5G终端设备的公钥、所述预设时间和所述第一哈希值发送给5G网络中的临时身份注册认证服务器;
所述5G终端设备将所述音频信息和所述屏幕图像发送给所述临时身份注册认证服务器,以使所述临时身份注册认证服务器识别所述音频信息和所述屏幕图像中的时间信息,并计算所述5G终端设备的公钥、所述时间信息、所述音频信息和所述屏幕图像的第二哈希值,若所述第二哈希值和所述第一哈希值相同,则所述5G终端设备的公钥验证通过。
2.根据权利要求1所述的方法,其特征在于,所述5G终端设备的公钥验证通过后,所述方法还包括:
所述5G终端设备接收所述临时身份注册认证服务器发送的加密信息,所述加密信息是所述临时身份注册认证服务器采用所述5G终端设备的公钥对所述临时身份注册认证服务器的公钥进行加密后得到的;
所述5G终端设备采用所述5G终端设备的私钥对所述加密信息进行解密,得到所述临时身份注册认证服务器的公钥。
3.根据权利要求1或2所述的方法,其特征在于,所述5G终端设备将所述音频信息和所述屏幕图像发送给所述临时身份注册认证服务器之前,所述方法还包括:
所述5G终端设备接收所述临时身份注册认证服务器发送的提示信息,所述提示信息用于提示所述5G终端设备将所述音频信息和所述屏幕图像发送给所述临时身份注册认证服务器。
4.一种5G安全通信方法,其特征在于,包括:
临时身份注册认证服务器接收5G终端设备发送的所述5G终端设备的公钥、预设时间和第一哈希值,所述第一哈希值是所述5G终端设备的公钥、所述预设时间、音频信息和屏幕图像的哈希值,其中,所述音频信息和所述屏幕图像分别包括所述预设时间;
所述临时身份注册认证服务器接收所述5G终端设备发送的所述音频信息和所述屏幕图像;
所述临时身份注册认证服务器计算所述5G终端设备的公钥、所述时间信息、所述音频信息和所述屏幕图像的第二哈希值;
若所述第二哈希值和所述第一哈希值相同,则所述临时身份注册认证服务器确定所述5G终端设备的公钥验证通过。
5.根据权利要求4所述的方法,其特征在于,所述临时身份注册认证服务器确定所述5G终端设备的公钥验证通过之后,所述方法还包括:
所述临时身份注册认证服务器采用所述5G终端设备的公钥对所述临时身份注册认证服务器的公钥进行加密得到加密信息;
所述临时身份注册认证服务器向所述5G终端设备发送所述加密信息,以使所述5G终端设备采用所述5G终端设备的私钥对所述加密信息进行解密,得到所述临时身份注册认证服务器的公钥。
6.一种5G终端设备,其特征在于,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
采集用户的语音并生成音频信息,所述音频信息包括当前时间之后的预设时间;
当所述预设时间到来时,采集所述5G终端设备的屏幕图像,所述屏幕图像包括所述预设时间;
计算所述5G终端设备的公钥、所述预设时间、所述音频信息和所述屏幕图像的第一哈希值;
通过所述通讯接口将所述5G终端设备的公钥、所述预设时间和所述第一哈希值发送给5G网络中的临时身份注册认证服务器;
通过所述通讯接口将所述音频信息和所述屏幕图像发送给所述临时身份注册认证服务器,以使所述临时身份注册认证服务器识别所述音频信息和所述屏幕图像中的时间信息,并计算所述5G终端设备的公钥、所述时间信息、所述音频信息和所述屏幕图像的第二哈希值,若所述第二哈希值和所述第一哈希值相同,则所述5G终端设备的公钥验证通过。
7.根据权利要求6所述的5G终端设备,其特征在于,所述5G终端设备的公钥验证通过后,所述处理器还用于:
通过所述通讯接口接收所述临时身份注册认证服务器发送的加密信息,所述加密信息是所述临时身份注册认证服务器采用所述5G终端设备的公钥对所述临时身份注册认证服务器的公钥进行加密后得到的;
采用所述5G终端设备的私钥对所述加密信息进行解密,得到所述临时身份注册认证服务器的公钥。
8.根据权利要求6或7所述的5G终端设备,其特征在于,所述处理器通过所述通讯接口将所述音频信息和所述屏幕图像发送给所述临时身份注册认证服务器之前,还用于:
通过所述通讯接口接收所述临时身份注册认证服务器发送的提示信息,所述提示信息用于提示所述5G终端设备将所述音频信息和所述屏幕图像发送给所述临时身份注册认证服务器。
9.一种临时身份注册认证服务器,其特征在于,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
通过所述通讯接口接收5G终端设备发送的所述5G终端设备的公钥、预设时间和第一哈希值,所述第一哈希值是所述5G终端设备的公钥、所述预设时间、音频信息和屏幕图像的哈希值,其中,所述音频信息和所述屏幕图像分别包括所述预设时间;
通过所述通讯接口接收所述5G终端设备发送的所述音频信息和所述屏幕图像;
计算所述5G终端设备的公钥、所述时间信息、所述音频信息和所述屏幕图像的第二哈希值;
若所述第二哈希值和所述第一哈希值相同,则确定所述5G终端设备的公钥验证通过。
10.根据权利要求9所述的临时身份注册认证服务器,其特征在于,所述处理器确定所述5G终端设备的公钥验证通过之后,还用于:
采用所述5G终端设备的公钥对所述临时身份注册认证服务器的公钥进行加密得到加密信息;
通过所述通讯接口向所述5G终端设备发送所述加密信息,以使所述5G终端设备采用所述5G终端设备的私钥对所述加密信息进行解密,得到所述临时身份注册认证服务器的公钥。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911402047.XA CN111132155B (zh) | 2019-12-30 | 2019-12-30 | 5g安全通信方法、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911402047.XA CN111132155B (zh) | 2019-12-30 | 2019-12-30 | 5g安全通信方法、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111132155A true CN111132155A (zh) | 2020-05-08 |
| CN111132155B CN111132155B (zh) | 2023-11-17 |
Family
ID=70505836
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911402047.XA Active CN111132155B (zh) | 2019-12-30 | 2019-12-30 | 5g安全通信方法、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111132155B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113709115A (zh) * | 2021-08-10 | 2021-11-26 | 亚信科技(成都)有限公司 | 认证方法及装置 |
| CN115086954A (zh) * | 2022-05-31 | 2022-09-20 | 江门职业技术学院 | 一种5g专网通信方法、移动终端和认证服务器 |
| WO2023097865A1 (zh) * | 2021-11-30 | 2023-06-08 | 深圳技术大学 | 基于IoT云的轻量级数据通信方法、装置及可读介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150244695A1 (en) * | 2014-02-24 | 2015-08-27 | Keypasco Ab | Network authentication method for secure user identity verification |
| US20160277369A1 (en) * | 2015-03-16 | 2016-09-22 | Samsung Electronics Co., Ltd. | Electronic device and communication method thereof |
| CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
| CN108900528A (zh) * | 2018-07-24 | 2018-11-27 | 中国联合网络通信集团有限公司 | 区块链实名认证方法、装置、设备及存储介质 |
| CN108900507A (zh) * | 2018-06-29 | 2018-11-27 | 全链通有限公司 | 区块链实名认证方法和系统 |
| CN109067721A (zh) * | 2018-07-24 | 2018-12-21 | 中国联合网络通信集团有限公司 | 区块链实名认证方法、装置、设备及存储介质 |
| CN109522698A (zh) * | 2018-10-11 | 2019-03-26 | 平安科技(深圳)有限公司 | 基于区块链的用户认证方法及终端设备 |
| CN109740317A (zh) * | 2018-12-29 | 2019-05-10 | 北京奇虎科技有限公司 | 一种基于区块链的数字指纹存证方法及装置 |
-
2019
- 2019-12-30 CN CN201911402047.XA patent/CN111132155B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150244695A1 (en) * | 2014-02-24 | 2015-08-27 | Keypasco Ab | Network authentication method for secure user identity verification |
| US20160277369A1 (en) * | 2015-03-16 | 2016-09-22 | Samsung Electronics Co., Ltd. | Electronic device and communication method thereof |
| CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
| CN108900507A (zh) * | 2018-06-29 | 2018-11-27 | 全链通有限公司 | 区块链实名认证方法和系统 |
| CN108900528A (zh) * | 2018-07-24 | 2018-11-27 | 中国联合网络通信集团有限公司 | 区块链实名认证方法、装置、设备及存储介质 |
| CN109067721A (zh) * | 2018-07-24 | 2018-12-21 | 中国联合网络通信集团有限公司 | 区块链实名认证方法、装置、设备及存储介质 |
| CN109522698A (zh) * | 2018-10-11 | 2019-03-26 | 平安科技(深圳)有限公司 | 基于区块链的用户认证方法及终端设备 |
| CN109740317A (zh) * | 2018-12-29 | 2019-05-10 | 北京奇虎科技有限公司 | 一种基于区块链的数字指纹存证方法及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113709115A (zh) * | 2021-08-10 | 2021-11-26 | 亚信科技(成都)有限公司 | 认证方法及装置 |
| CN113709115B (zh) * | 2021-08-10 | 2023-06-06 | 亚信科技(成都)有限公司 | 认证方法及装置 |
| WO2023097865A1 (zh) * | 2021-11-30 | 2023-06-08 | 深圳技术大学 | 基于IoT云的轻量级数据通信方法、装置及可读介质 |
| CN115086954A (zh) * | 2022-05-31 | 2022-09-20 | 江门职业技术学院 | 一种5g专网通信方法、移动终端和认证服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111132155B (zh) | 2023-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105050081B (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
| KR101630582B1 (ko) | 무선 통신을 위한 키 동의 | |
| CN106161032B (zh) | 一种身份认证的方法及装置 | |
| CN111669276A (zh) | 一种网络验证方法、装置及系统 | |
| CN111132155B (zh) | 5g安全通信方法、设备及存储介质 | |
| US20150134959A1 (en) | Instant Communication Method and System | |
| CN103314605A (zh) | 用于认证通信设备的方法和装置 | |
| CN108900528B (zh) | 区块链实名认证方法、装置、设备及存储介质 | |
| EP3337088A1 (en) | Data encryption method, decryption method, apparatus, and system | |
| CN111065101A (zh) | 基于区块链的5g通信信息加解密方法、设备及存储介质 | |
| CN111050324B (zh) | 5g终端设备接入方法、设备及存储介质 | |
| CN111148094B (zh) | 5g用户终端的注册方法、用户终端设备及介质 | |
| CN103780609A (zh) | 一种云数据的处理方法、装置和云数据安全网关 | |
| CN104202299A (zh) | 基于蓝牙的身份认证系统及其方法 | |
| CN112436936B (zh) | 一种具备量子加密功能的云存储方法及系统 | |
| CN110944319A (zh) | 5g通信身份验证方法、设备及存储介质 | |
| CN104318286A (zh) | Nfc标签数据的管理方法、管理系统和终端 | |
| CN111132165A (zh) | 基于区块链的5g通信无卡接入方法、设备及存储介质 | |
| CN111148098A (zh) | 5g终端设备注册方法、设备及存储介质 | |
| WO2021026763A1 (en) | Data security for network slice management | |
| CN111107550A (zh) | 5g终端设备双通道接入注册方法、设备及存储介质 | |
| CN111148213B (zh) | 5g用户终端的注册方法、用户终端设备及介质 | |
| KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
| CN111065092A (zh) | 5g通信信息加解密方法、设备及存储介质 | |
| EP4061037A1 (en) | Privacy information transmission method, apparatus, computer device and computer-readable medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |