一种电力5G网络切片的通信安全认证方法及装置制造方法及图纸

本发明专利技术公开一种电力5G网络切片的通信安全认证方法及装置，其中，方法，通过用户终端Ui与核心网元管理模块AMF在协议认证过程中，基于可交换加密算法，用户终端Ui匹配出与第一加密密钥相同的第一密文特征元素，并对第一密文特征元素进行解密得到对应的第二密文特征元素。最终，核心网元管理模块AMF基于所解密的该第二密文特征元素，再次解密出满足于切片请求特征向量集的切片供应方案。本发明专利技术实施例中的部署方案简单，无需借助PKI系统，有利于减少数据计算和数据传输开销，降低传输时延，提高了计算和通信效率。计算和通信效率。计算和通信效率。

A communication security authentication method and device for power 5g network slice

The invention discloses a communication security authentication method and device for power 5g network slice, in which, in the process of protocol authentication, the user terminal UI matches the first ciphertext feature element that is the same as the first encryption key based on the exchangeable encryption algorithm through the user terminal UI and the core network element management module AMF, and decrypts the first ciphertext feature element to obtain the corresponding second ciphertext feature element. Finally, the core network element management module AMF decrypts the slice supply scheme satisfying the slice request feature vector set again based on the decrypted second ciphertext feature element. The deployment scheme in the embodiment of the invention is simple, without the help of PKI system, which is conducive to reducing data calculation and data transmission overhead, reducing transmission delay, and improving calculation and communication efficiency. Calculation and communication efficiency. Calculation and communication efficiency< br/>

【技术实现步骤摘要】
一种电力5G网络切片的通信安全认证方法及装置


[0001]本专利技术涉及5G网络切片通信
，具体涉及一种电力5G网络切片的通信安全认证方法及装置。

技术介绍

[0002]随着新一轮移动通信技术5G的飞速发展，使得万物互联成为了可能，相对于4G，5G将以一种全新的网络架构，提供10Gps以上的带宽、毫秒级时延、超高密度连接，实现网络性能的大跃升。但是，随着5G网络切片的应用越来越广泛，与此同时5G网络切片的安全性也成为了一个重要的课题，5G灵活的网络切片机制也会带来新的安全威胁，以往的网络安全防护技术已经难以满足5G的需求。因此，需要进一步加强5G网络切片在物联通信过程中的安全机制，以防网络切片间的信息泄露、网络切片的非授权访问、非法用户对网络切片进行违法操作。
[0003]相关技术中，在网络切片认证选择中，由用户设备UI和核心网元AUSF之间进行信息交互，通过核心网元AUSF执行身份认证工作，相互协商共享密钥，使用该共享密钥确保网络切片的数据安全。或，借助PKI认证系统，通过用户部署PKI，并申请公钥证书，上述这两种方式，均需要通过复杂的加密算法完成共享公钥加密，因此，导致通信认证过程较为复杂、数据计算和数据传输开销大，并且还需要与多个安全网元交互，影响传输时延。

技术实现思路

[0004]因此，本专利技术要解决的技术问题在于克服现有技术中的通信认证过程较为复杂、数据计算和数据传输开销大，并且还需要与多个安全网元交互，影响传输时延的问题，从而提供一种电力5G网络切片的通信安全认证方法及装置。
[0005]根据第一方面，本专利技术实施例提供一种电力5G网络切片的通信安全认证方法，用于用户终端，包括如下步骤：
[0006]根据业务需求和网络特性，确定切片请求特征向量集；
[0007]随机生成随机素数、第一随机解密参数和第一随机加密参数，以计算第一加密密钥对所述切片请求特征向量集进行加密；
[0008]基于所述随机素数和所述第一加密密钥加密而成的第一加密文件，生成切片认证请求消息，并将所述切片认证请求消息通过基站转发至核心网元管理模块；
[0009]接收所述核心网元管理模块通过所述基站转发的切片认证应答消息，所述切片认证应答消息加载有基于所述随机素数、第二随机解密参数和第二随机加密参数计算得到第二加密密钥加密而成的第二加密文件，和，切片供应特征向量集中各切片供应方案的第二切片认证密文集，所述第二切片认证密文集包含多个第二密文特征元素；
[0010]根据所述第一随机加密参数和所述第二密文特征元素，计算用于加密所述第二切片认证密文集中各第二密文特征元素的第一切片认证密文集，所述第一切片认证密文集包含多个第一密文特征元素；
[0011]通过匹配所述第一密文特征元素与所述第二加密密钥，确定二者之间的相同匹配结果，所述相同匹配结果是满足于所述切片请求特征向量集的切片供应方案的加密密文；
[0012]基于所述第一随机解密参数，解密所述相同匹配结果以得到与其对应的所述第二密文特征元素，并将所解密的所述第二密文特征元素通过所述基站转发至所述核心网元管理模块，使其基于第二随机密钥参数解密出满足于所述切片请求特征向量集的切片供应方案。
[0013]在一种实施方式中，随机生成随机素数、第一随机解密参数和第一随机加密参数，以计算第一加密密钥对所述切片请求特征向量集进行加密，通过如下公式计算：
[0014]PK
Ui
＝SK
Ui
‑1mod p
‑
1；
[0015][0016]其中，SK
Ui
为所述第一随机解密参数，SK
Ui
∈Z
p
‑2的自然数，PK
Ui
为所述所述第一随机加密参数，p为所述随机素数，E
Ui
为所述第一加密密钥，F
Ui
为所述切片请求特征向量集。
[0017]在一种实施方式中，根据所述第一随机加密参数和所述第二密文特征元素，计算用于加密所述第二切片认证密文集中各第二密文特征元素的第一切片认证密文集，所述第一切片认证密文集包含多个第一密文特征元素，通过如下公式计算：
[0018][0019]其中，E
AMF
′
为所述第一切片认证密文集，E
AMFl
′
为第l个第一密文特征元素，PK
Ui
为所述第一随机加密参数，F
AMFl
为所述切片供应特征向量集中第l个切片供应方案，p为所述随机素数，PK
AMf
为所述第二随机加密参数。
[0020]在一种实施方式中，基于所述第一随机解密参数，解密所述相同匹配结果以得到与其对应的所述第二密文特征元素，通过如下公式计算：
[0021][0022]其中，E
AMFl
为第l个第二密文特征元素，E
AMFl
′
为第l个第一密文特征元素，SK
Ui
为所述第一随机解密参数，SK
Ui
∈Z
p
‑2的自然数，p为所述随机素数，F
AMFl
为所述切片供应特征向量集中第l个切片供应方案，PK
AMF
为第二随机解密参数对应的第二随机加密参数。
[0023]根据第二方面，本专利技术实施例还提供一种电力5G网络切片的通信安全认证方法，用于用于核心网元管理模块，包括如下步骤：
[0024]接收用户终端通过基站转发的切片认证请求消息，所述切片认证请求消息加载有随机素数和第一加密密钥加密而成的第一加密文件；
[0025]根据所述随机素数和随机生成的第二随机解密参数、第二随机加密参数，计算用于重新加密所述第一加密文件的第二加密密钥；
[0026]确定用于供应所述切片请求特征向量集的切片供应特征向量集，所述切片供应特征向量集包含多个切片供应方案；
[0027]根据所述第二随机加密参数、所述随机素数和所述切片供应特征向量集中各切片供应方案，计算用于加密所述切片供应特征向量集中各切片供应方案的第二切片认证密文集，所述第二切片认证密文集包含多个第二密文特征元素；
[0028]基于所述第二切片认证密文集和所述第二加密密钥加密而成的第二加密文件，生成切片认证应答消息，并将所述切片认证应答消息通过所述基站转发至所述用户终端，使
其基于第一随机解密参数解密第一密文特征元素与所述第二加密密钥的相同匹配结果，以得到该相同匹配结果对应的所述第二密文特征元素；
[0029]接收所述用户终端通过所述基站转发所解密的所述第二密文特征元素，并基于所述第二随机密钥参数解密满足于所述切片请求特征向量集的切片供应方案。
[0030]在一种实施方式中，根据所述随机素数和随机生成的第二随机解密参数、第二随机加密参数，计算用于重新加密所述第一加密文件的第二加密密钥，通过如下公式计算：
[0031]PK<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力5G网络切片的通信安全认证方法，用于用户终端，其特征在于，包括如下步骤：根据业务需求和网络特性，确定切片请求特征向量集；随机生成随机素数、第一随机解密参数和第一随机加密参数，以计算第一加密密钥对所述切片请求特征向量集进行加密；基于所述随机素数和所述第一加密密钥加密而成的第一加密文件，生成切片认证请求消息，并将所述切片认证请求消息通过基站转发至核心网元管理模块；接收所述核心网元管理模块通过所述基站转发的切片认证应答消息，所述切片认证应答消息加载有基于所述随机素数、第二随机解密参数和第二随机加密参数计算得到第二加密密钥加密而成的第二加密文件，和，切片供应特征向量集中各切片供应方案的第二切片认证密文集，所述第二切片认证密文集包含多个第二密文特征元素；根据所述第一随机加密参数和所述第二密文特征元素，计算用于加密所述第二切片认证密文集中各第二密文特征元素的第一切片认证密文集，所述第一切片认证密文集包含多个第一密文特征元素；通过匹配所述第一密文特征元素与所述第二加密密钥，确定二者之间的相同匹配结果，所述相同匹配结果是满足于所述切片请求特征向量集的切片供应方案的加密密文；基于所述第一随机解密参数，解密所述相同匹配结果以得到与其对应的所述第二密文特征元素，并将所解密的所述第二密文特征元素通过所述基站转发至所述核心网元管理模块，使其基于第二随机密钥参数解密出满足于所述切片请求特征向量集的切片供应方案。2.根据权利要求1所述的电力5G网络切片的通信安全认证方法，其特征在于，随机生成随机素数、第一随机解密参数和第一随机加密参数，以计算第一加密密钥对所述切片请求特征向量集进行加密，通过如下公式计算：PK
Ui
＝SK
Ui
‑1modp
‑
1；其中，SK
Ui
为所述第一随机解密参数，SK
Ui
∈Z
p
‑2的自然数，PK
Ui
为所述所述第一随机加密参数，p为所述随机素数，E
Ui
为所述第一加密密钥，F
Ui
为所述切片请求特征向量集。3.根据权利要求1所述的电力5G网络切片的通信安全认证方法，其特征在于，根据所述第一随机加密参数和所述第二密文特征元素，计算用于加密所述第二切片认证密文集中各第二密文特征元素的第一切片认证密文集，所述第一切片认证密文集包含多个第一密文特征元素，通过如下公式计算：其中，E
AMF
′
为所述第一切片认证密文集，E
AMFl
′
为第l个第一密文特征元素，PK
Ui
为所述第一随机加密参数，F
AMFl
为所述切片供应特征向量集中第l个切片供应方案，p为所述随机素数，PK
AMF
为所述第二随机加密参数。4.根据权利要求1所述的电力5G网络切片的通信安全认证方法，其特征在于，基于所述第一随机解密参数，解密所述相同匹配结果以得到与其对应的所述第二密文特征元素，通过如下公式计算：
其中，E
AMFl
为第l个第二密文特征元素，E
AMFl
′
为第l个第一密文特征元素，SK
Ui
为所述第一随机解密参数，SK
Ui
∈Z
p
‑2的自然数，p为所述随机素数，F
AMFl
为所述切片供应特征向量集中第l个切片供应方案，PK
AMF
为第二随机解密参数对应的第二随机加密参数。5.一种电力5G网络切片...

【专利技术属性】
技术研发人员：吴鹏，姚继明，郭云飞，王玮，陈端云，林彧茜，虞跃，朱亮，方友旭，
申请(专利权)人：国网福建省电力有限公司东南大学国家电网有限公司，
类型：发明
国别省市：