本發(fā)明屬于網(wǎng)絡(luò)切片，具體涉及基于5g切片的通信系統(tǒng)的安全保護(hù)方法、裝置和存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著第五代移動(dòng)通信(5g)技術(shù)的發(fā)展，全球通信網(wǎng)絡(luò)正面臨著前所未有的變革。5g技術(shù)不僅提供了更高的數(shù)據(jù)傳輸速率和更低的延遲，還支持了大規(guī)模設(shè)備連接和高可靠性服務(wù)，這為各種新興應(yīng)用和服務(wù)的實(shí)現(xiàn)提供了可能。然而，5g網(wǎng)絡(luò)的復(fù)雜性和異構(gòu)性也帶來(lái)了新的安全挑戰(zhàn)。特別是在網(wǎng)絡(luò)切片技術(shù)中，如何確保不同切片之間的數(shù)據(jù)安全和隱私保護(hù)成為了一個(gè)亟待解決的問(wèn)題。

2、在傳統(tǒng)的無(wú)線通信系統(tǒng)中，密鑰的生成和管理通常依賴于預(yù)分發(fā)或基于計(jì)算的安全機(jī)制，這些方法在5g環(huán)境下可能不再適用。

3、網(wǎng)絡(luò)切片是5g網(wǎng)絡(luò)中的一個(gè)關(guān)鍵技術(shù)，這種技術(shù)雖然提高了資源利用率和網(wǎng)絡(luò)靈活性，但也增加了安全管理的復(fù)雜度。5g切片技術(shù)作為一種新興的網(wǎng)絡(luò)架構(gòu)，旨在通過(guò)虛擬化技術(shù)在單一物理網(wǎng)絡(luò)上創(chuàng)建多個(gè)邏輯網(wǎng)絡(luò)，隨著其廣泛應(yīng)用，也帶來(lái)了新的安全挑戰(zhàn)和漏洞。雖然5g技術(shù)提供了更高的數(shù)據(jù)速率和更低的延遲，但同時(shí)也帶來(lái)了新的安全挑戰(zhàn)。例如，網(wǎng)絡(luò)切片技術(shù)雖然可以提高網(wǎng)絡(luò)的靈活性和效率，但也可能引入新的安全漏洞，如隔離不足可能導(dǎo)致不同用戶之間的數(shù)據(jù)泄露。此外，3gpp在5g標(biāo)準(zhǔn)中雖然增強(qiáng)了安全性和隱私保護(hù)措施，但仍存在一些未解決的安全和隱私問(wèn)題。

4、因此，需要一種更為高效和安全的密鑰管理方案來(lái)應(yīng)對(duì)快速變化的網(wǎng)絡(luò)環(huán)境和大量的設(shè)備接入，開發(fā)一種能夠在5g切片環(huán)境中自動(dòng)生成、傳輸并智能識(shí)別密鑰的方法顯得尤為重要。

技術(shù)實(shí)現(xiàn)思路

1、為了解決技術(shù)問(wèn)題：雖然5g技術(shù)提供了更高的數(shù)據(jù)速率和更低的延遲，但同時(shí)也帶來(lái)了新的安全挑戰(zhàn)。例如，網(wǎng)絡(luò)切片技術(shù)雖然可以提高網(wǎng)絡(luò)的靈活性和效率，但也可能引入新的安全漏洞，如隔離不足可能導(dǎo)致不同用戶之間的數(shù)據(jù)泄露。此外，3gpp在5g標(biāo)準(zhǔn)中雖然增強(qiáng)了安全性和隱私保護(hù)措施，但仍存在一些未解決的安全和隱私問(wèn)題。

2、本發(fā)明提供如下技術(shù)方案：

3、第一方面，

4、本發(fā)明的基于5g切片通信系統(tǒng)的安全保護(hù)方法，包括如下步驟：

5、步驟s1、采用密鑰自動(dòng)生成技術(shù)為每個(gè)5g切片生成密鑰；

6、步驟s2、通過(guò)密鑰安全傳輸技術(shù)將密鑰從源設(shè)備傳輸?shù)侥繕?biāo)設(shè)備；

7、步驟s3、采用人工智能和機(jī)器學(xué)習(xí)技術(shù)，對(duì)目標(biāo)設(shè)備接收到的密鑰進(jìn)行特征提取，特征提取后利用機(jī)器學(xué)習(xí)模型對(duì)密鑰進(jìn)行分類，根據(jù)分類結(jié)果執(zhí)行安全處理措施。

8、進(jìn)一步地，步驟s1包括：

9、步驟s11、收集熵源：從物理設(shè)備或軟件算法中獲取若干個(gè)熵源；

10、步驟s12、生成隨機(jī)數(shù)：使用基于物理熵源的隨機(jī)數(shù)生成器來(lái)生成隨機(jī)數(shù)；

11、步驟s13、密鑰擴(kuò)展：通過(guò)密鑰擴(kuò)展函數(shù)kdf將隨機(jī)數(shù)轉(zhuǎn)換為設(shè)定長(zhǎng)度的密鑰；

12、步驟s14、業(yè)務(wù)和安全等級(jí)考量：根據(jù)切片的業(yè)務(wù)需求和安全等級(jí)，調(diào)整密鑰的長(zhǎng)度和復(fù)雜度。

13、進(jìn)一步地，步驟s13中，密鑰擴(kuò)展函數(shù)依賴于隨機(jī)數(shù)、期望的密鑰長(zhǎng)度和迭代次數(shù)來(lái)生成最終的密鑰。

14、進(jìn)一步地，步驟s2包括：

15、步驟s21、建立安全連接：在源設(shè)備和目標(biāo)設(shè)備之間建立tls/dtls連接；

16、步驟s22、密鑰封裝：將密鑰封裝在tls/dtls消息中；

17、步驟s23、加密傳輸：通過(guò)安全連接傳輸封裝后的密鑰；

18、步驟s24、驗(yàn)證和接收：目標(biāo)設(shè)備驗(yàn)證消息的完整性和真實(shí)性，并提取密鑰。

19、進(jìn)一步地，步驟s21包括：建立安全連接為源設(shè)備發(fā)起tls/dtls握手過(guò)程，目標(biāo)設(shè)備響應(yīng)并完成握手，握手過(guò)程中，雙方協(xié)商安全參數(shù)，安全參數(shù)包括加密算法、密鑰交換方法和身份驗(yàn)證機(jī)制。

20、進(jìn)一步地，步驟s24包括：目標(biāo)設(shè)備驗(yàn)證包括檢查消息的簽名、哈?；騧ac值，以及確認(rèn)密鑰標(biāo)識(shí)符與期望的標(biāo)識(shí)符相匹配，如果驗(yàn)證成功，則提取并返回密鑰，如果返回的密鑰與預(yù)期的密鑰相同，則密鑰傳輸成功。

21、進(jìn)一步地，步驟s3包括：

22、步驟s31、特征提取：從接收到的密鑰中提取特征；

23、步驟s32、模型預(yù)測(cè)：利用已經(jīng)訓(xùn)練好的機(jī)器學(xué)習(xí)模型對(duì)提取出的特征進(jìn)行預(yù)測(cè)密鑰的類別或?qū)傩裕?/p>

24、步驟s33、處理措施：根據(jù)密鑰的類別或?qū)傩越Y(jié)果，采取相應(yīng)措施，包括接受、拒絕、報(bào)警。

25、第二方面，

26、本發(fā)明提的基于5g切片通信系統(tǒng)的安全保護(hù)裝置，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)前述的基于5g切片通信系統(tǒng)的安全保護(hù)方法。

27、第三方面，

28、本發(fā)明提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)前述的基于5g切片通信系統(tǒng)的安全保護(hù)方法。

29、與現(xiàn)有技術(shù)相比，本發(fā)明具有如下有益效果：

30、本發(fā)明通過(guò)利用無(wú)線信道的特性來(lái)實(shí)現(xiàn)密鑰的自動(dòng)生成、傳輸與智能識(shí)別。這不僅能夠提高密鑰管理的效率和安全性，還能夠根據(jù)不同的網(wǎng)絡(luò)切片需求，動(dòng)態(tài)調(diào)整密鑰策略，從而更好地保護(hù)用戶數(shù)據(jù)和網(wǎng)絡(luò)資源。

31、本發(fā)明有助于提升通信系統(tǒng)的安全性。通過(guò)為每個(gè)5g切片生成獨(dú)立的密鑰，并采用融合通信技術(shù)進(jìn)行安全傳輸和智能識(shí)別，可以有效防止未經(jīng)授權(quán)的訪問(wèn)和數(shù)據(jù)泄露等安全事件。這對(duì)于保障個(gè)人隱私和企業(yè)機(jī)密至關(guān)重要。

32、本發(fā)明有助于提高通信運(yùn)行效率。傳統(tǒng)的密鑰管理方法往往存在效率低下和可擴(kuò)展性差等問(wèn)題。而基于5g切片和融合通信技術(shù)的密鑰管理方法可以實(shí)現(xiàn)密鑰的自動(dòng)生成、快速傳輸和智能識(shí)別，從而大大提高了通信系統(tǒng)的運(yùn)行效率。

33、對(duì)5g網(wǎng)絡(luò)的安全性和可靠性提供重要的技術(shù)支持，有助于推動(dòng)5g技術(shù)在更廣泛領(lǐng)域的應(yīng)用和發(fā)展；可以為相關(guān)行業(yè)提供可靠的解決方案，推動(dòng)相關(guān)產(chǎn)業(yè)的發(fā)展和創(chuàng)新。

技術(shù)特征：

1.基于5g切片通信系統(tǒng)的安全保護(hù)方法，其特征在于，包括如下步驟：

2.根據(jù)權(quán)利要求1所述的安全保護(hù)方法，其特征在于，步驟s1包括：

3.根據(jù)權(quán)利要求2所述的安全保護(hù)方法，其特征在于，步驟s13中，密鑰擴(kuò)展函數(shù)依賴于隨機(jī)數(shù)、期望的密鑰長(zhǎng)度和迭代次數(shù)來(lái)生成最終的密鑰。

4.根據(jù)權(quán)利要求1所述的安全保護(hù)方法，其特征在于，步驟s2包括：

5.根據(jù)權(quán)利要求4所述的安全保護(hù)方法，其特征在于，步驟s21包括：

6.根據(jù)權(quán)利要求4所述的安全保護(hù)方法，其特征在于，步驟s24包括：

7.根據(jù)權(quán)利要求1所述的安全保護(hù)方法，其特征在于，步驟s3包括：

8.根據(jù)權(quán)利要求7所述的安全保護(hù)方法，其特征在于，步驟s31中，

9.基于5g切片通信系統(tǒng)的安全保護(hù)裝置，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至8任一項(xiàng)所述的基于5g切片通信系統(tǒng)的安全保護(hù)方法。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至8任一項(xiàng)所述的基于5g切片通信系統(tǒng)的安全保護(hù)方法。

技術(shù)總結(jié)
本發(fā)明屬于網(wǎng)絡(luò)切片技術(shù)領(lǐng)域，具體涉及基于5G切片通信系統(tǒng)的安全保護(hù)方法、裝置和存儲(chǔ)介質(zhì)。所述安全保護(hù)方法，包括S1、采用密鑰自動(dòng)生成技術(shù)為每個(gè)5G切片生成密鑰；S2、通過(guò)密鑰安全傳輸技術(shù)將密鑰從源設(shè)備傳輸?shù)侥繕?biāo)設(shè)備；S3、采用人工智能和機(jī)器學(xué)習(xí)技術(shù)，對(duì)目標(biāo)設(shè)備接收到的密鑰進(jìn)行特征提取、密鑰進(jìn)行分類，根據(jù)分類結(jié)果執(zhí)行安全處理措施。所述安全保護(hù)裝置，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)前述的安全保護(hù)方法。所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)前述的安全保護(hù)方法。本發(fā)明有助于提升通信系統(tǒng)的安全性。

技術(shù)研發(fā)人員：王海明,宋德壽,李旭,汪偉杰
受保護(hù)的技術(shù)使用者：廣州瀚信通信科技股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6