本發(fā)明涉及無(wú)線通信網(wǎng)絡(luò)，尤其涉及一種通信數(shù)據(jù)的解密方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、目前長(zhǎng)期演進(jìn)（long?term?evolution，lte）移動(dòng)通信體制用戶數(shù)量最為龐大，應(yīng)用也最為廣泛。lte移動(dòng)通信空口傳輸需要在網(wǎng)絡(luò)和終端用戶之間進(jìn)行雙向鑒權(quán)。在lte非合作接收?qǐng)鼍跋?，作為通信第三方不是通信參與方，難以確定通信終端身份，并且難以接收到雙方通信的全部上下文，導(dǎo)致現(xiàn)有的通信數(shù)據(jù)解密方法的效率低。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供一種通信數(shù)據(jù)的解密方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，用以解決現(xiàn)有技術(shù)中通信數(shù)據(jù)的解密方法的效率低的缺陷，實(shí)現(xiàn)提高現(xiàn)有的通信數(shù)據(jù)的解密方法的效率。

2、本發(fā)明提供一種通信數(shù)據(jù)的解密方法，包括：基于已存儲(chǔ)的至少一個(gè)用戶的用戶解密參數(shù)，對(duì)通信發(fā)送方的鑒權(quán)請(qǐng)求消息進(jìn)行鑒權(quán)；當(dāng)鑒權(quán)請(qǐng)求消息通過(guò)鑒權(quán)時(shí)，基于鑒權(quán)請(qǐng)求消息的匹配用戶解密參數(shù)、鑒權(quán)請(qǐng)求消息和密鑰生成函數(shù)，獲取通信發(fā)送方的密鑰集，密鑰集包括非接入層nas消息的密鑰、無(wú)線資源控制rrc消息的密鑰和用戶面消息的密鑰；當(dāng)通信發(fā)送方的通信數(shù)據(jù)的nas消息和通信數(shù)據(jù)的rrc消息為第一次解密時(shí)，基于多個(gè)預(yù)設(shè)保護(hù)算法、多個(gè)初始計(jì)數(shù)值、多個(gè)歷史承載標(biāo)識(shí)符bearerid和密鑰集，對(duì)nas消息和rrc消息進(jìn)行至少一次嘗試解密，當(dāng)nas消息和rrc消息解密成功時(shí)，保存通信數(shù)據(jù)的解密參數(shù)集，基于解密參數(shù)集和密鑰集對(duì)通信數(shù)據(jù)的用戶面消息進(jìn)行解密；解密參數(shù)集至少包括保護(hù)算法、計(jì)數(shù)值和bearerid，計(jì)數(shù)值表征通信數(shù)據(jù)的輪次；當(dāng)nas消息和rrc消息不是第一次解密時(shí)，根據(jù)解密參數(shù)集的保存結(jié)果，獲取解密參數(shù)集，基于解密參數(shù)集和密鑰集對(duì)nas消息、rrc消息和用戶面消息進(jìn)行解密。

3、根據(jù)本發(fā)明提供的通信數(shù)據(jù)的解密方法，用戶解密參數(shù)至少包括密鑰標(biāo)識(shí)符ki和運(yùn)營(yíng)商配置參數(shù)opc，基于已存儲(chǔ)的至少一個(gè)用戶的用戶解密參數(shù)，對(duì)通信發(fā)送方的鑒權(quán)請(qǐng)求消息進(jìn)行鑒權(quán)，包括：獲取鑒權(quán)請(qǐng)求消息的認(rèn)證令牌autn和隨機(jī)值；基于autn、隨機(jī)值、目標(biāo)用戶的ki和目標(biāo)用戶的opc，獲取鑒權(quán)參數(shù)集，目標(biāo)用戶為任一用戶；基于鑒權(quán)參數(shù)集生成鑒權(quán)請(qǐng)求消息的消息認(rèn)證碼mac；當(dāng)鑒權(quán)請(qǐng)求消息的mac與鑒權(quán)請(qǐng)求消息的擴(kuò)展消息認(rèn)證碼xmac相等時(shí)，確定鑒權(quán)請(qǐng)求消息通過(guò)鑒權(quán)；當(dāng)鑒權(quán)請(qǐng)求消息的mac與鑒權(quán)請(qǐng)求消息的xmac不相等時(shí)，依次遍歷用戶，以更新目標(biāo)用戶，基于更新后的目標(biāo)用戶更新鑒權(quán)參數(shù)集，基于更新后的鑒權(quán)參數(shù)集更新鑒權(quán)請(qǐng)求消息的mac，當(dāng)更新后的鑒權(quán)請(qǐng)求消息的mac與鑒權(quán)請(qǐng)求消息的xmac相等時(shí)，確定鑒權(quán)請(qǐng)求消息通過(guò)鑒權(quán)；當(dāng)用戶全部遍歷完，更新后的鑒權(quán)請(qǐng)求消息的mac與鑒權(quán)請(qǐng)求消息的xmac仍不相等時(shí)，確定鑒權(quán)請(qǐng)求消息不通過(guò)鑒權(quán)。

4、根據(jù)本發(fā)明提供的通信數(shù)據(jù)的解密方法，基于多個(gè)預(yù)設(shè)保護(hù)算法、多個(gè)初始計(jì)數(shù)值、多個(gè)歷史承載標(biāo)識(shí)符bearerid和密鑰集，對(duì)nas消息和rrc消息進(jìn)行至少一次嘗試解密之前，還包括：若接收到通信發(fā)送方的安全模式消息，則基于安全模式消息，獲取保護(hù)算法；若未接收到安全模式消息，則基于無(wú)加密算法、高級(jí)加密標(biāo)準(zhǔn)aes算法、序列號(hào)流密碼snow3g算法和祖沖之zuc算法確定預(yù)設(shè)保護(hù)算法。

5、根據(jù)本發(fā)明提供的通信數(shù)據(jù)的解密方法，初始計(jì)數(shù)值是基于以下步驟獲取的：在收到鑒權(quán)請(qǐng)求消息時(shí)，確定當(dāng)前計(jì)數(shù)值為0，在通信過(guò)程中，獲取通信發(fā)送方的當(dāng)前次的空口分組數(shù)據(jù)匯聚協(xié)議pdcp消息的當(dāng)前序列號(hào)；若當(dāng)前序列號(hào)小于前一次序列號(hào)，則將當(dāng)前計(jì)數(shù)值增加一，以得到初始計(jì)數(shù)值；前一次序列號(hào)為通信發(fā)送方的前一次的空口pdcp消息的序列號(hào)。

6、根據(jù)本發(fā)明提供的通信數(shù)據(jù)的解密方法，nas消息的密鑰包括nas消息的加密密鑰和nas消息的完整性密鑰，基于多個(gè)預(yù)設(shè)保護(hù)算法、多個(gè)初始計(jì)數(shù)值、多個(gè)歷史bearerid和密鑰集，對(duì)nas消息進(jìn)行至少一次嘗試解密，包括：基于多個(gè)預(yù)設(shè)保護(hù)算法、多個(gè)初始計(jì)數(shù)值和多個(gè)歷史bearerid的至少一個(gè)組合結(jié)果，得到至少一種初始解密參數(shù)集；基于nas消息的加密密鑰、nas消息的完整性密鑰和至少一種初始解密參數(shù)集，對(duì)nas消息進(jìn)行至少一次解密，獲取nas消息的mac，直至nas消息的mac與nas消息的xmac相等，確定nas消息解密成功。

7、根據(jù)本發(fā)明提供的通信數(shù)據(jù)的解密方法，rrc消息的密鑰包括rrc消息的加密密鑰和rrc消息的完整性密鑰，基于多個(gè)預(yù)設(shè)保護(hù)算法、多個(gè)初始計(jì)數(shù)值、多個(gè)歷史bearerid和密鑰集，對(duì)rrc消息進(jìn)行至少一次嘗試解密，包括：基于多個(gè)預(yù)設(shè)保護(hù)算法、多個(gè)初始計(jì)數(shù)值和多個(gè)歷史bearerid的至少一個(gè)組合結(jié)果，得到至少一種初始解密參數(shù)集；基于rrc消息的加密密鑰、rrc消息的完整性密鑰和至少一種初始解密參數(shù)集，對(duì)rrc消息進(jìn)行至少一次解密，獲取rrc消息的mac，直至rrc消息的mac與rrc消息的xmac相等，確定rrc消息解密成功。

8、根據(jù)本發(fā)明提供的通信數(shù)據(jù)的解密方法，基于解密參數(shù)集和密鑰集對(duì)通信數(shù)據(jù)的用戶面消息進(jìn)行解密，包括：基于用戶面消息的密鑰和解密參數(shù)集，對(duì)用戶面消息進(jìn)行解密，得到用戶面消息的解密結(jié)果；當(dāng)用戶面消息的解密結(jié)果符合ip包特征或者魯棒頭部壓縮包rohc特征時(shí)，確定用戶面消息解密成功。

9、本發(fā)明還提供一種通信數(shù)據(jù)的解密裝置，包括：鑒權(quán)模塊，用于基于已存儲(chǔ)的至少一個(gè)用戶的用戶解密參數(shù)，對(duì)通信發(fā)送方的鑒權(quán)請(qǐng)求消息進(jìn)行鑒權(quán)；密鑰集確定模塊，用于當(dāng)鑒權(quán)請(qǐng)求消息通過(guò)鑒權(quán)時(shí)，基于鑒權(quán)請(qǐng)求消息的匹配用戶解密參數(shù)、鑒權(quán)請(qǐng)求消息和密鑰生成函數(shù)，獲取通信發(fā)送方的密鑰集，密鑰集包括非接入層nas消息的密鑰、無(wú)線資源控制rrc消息的密鑰和用戶面消息的密鑰；第一解密模塊，用于當(dāng)通信發(fā)送方的通信數(shù)據(jù)的nas消息和通信數(shù)據(jù)的rrc消息為第一次解密時(shí)，基于多個(gè)預(yù)設(shè)保護(hù)算法、多個(gè)初始計(jì)數(shù)值、多個(gè)歷史承載標(biāo)識(shí)符bearerid和密鑰集，對(duì)nas消息和rrc消息進(jìn)行至少一次嘗試解密，當(dāng)nas消息和rrc消息解密成功時(shí)，保存通信數(shù)據(jù)的解密參數(shù)集，基于解密參數(shù)集和密鑰集對(duì)通信數(shù)據(jù)的用戶面消息進(jìn)行解密；解密參數(shù)集至少包括保護(hù)算法、計(jì)數(shù)值和bearerid，計(jì)數(shù)值表征通信數(shù)據(jù)的輪次；第二解密模塊，用于當(dāng)nas消息和rrc消息不是第一次解密時(shí)，根據(jù)解密參數(shù)集的保存結(jié)果，獲取解密參數(shù)集，基于解密參數(shù)集和密鑰集對(duì)nas消息、rrc消息和用戶面消息進(jìn)行解密。

10、本發(fā)明還提供一種電子設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，處理器執(zhí)行計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如上述任一種通信數(shù)據(jù)的解密方法。

11、本發(fā)明還提供一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述任一種通信數(shù)據(jù)的解密方法。

12、本發(fā)明提供的通信數(shù)據(jù)的解密方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，對(duì)接收到的鑒權(quán)請(qǐng)求消息，通過(guò)已存儲(chǔ)的多個(gè)用戶解密參數(shù)進(jìn)行鑒權(quán)嘗試，避免了與通信發(fā)送方進(jìn)行通信交互，獲得通信用戶身份，并根據(jù)匹配用戶解密參數(shù)、鑒權(quán)請(qǐng)求消息和密鑰生成函數(shù)，獲取到通信雙方本次通信的密鑰集。根據(jù)預(yù)設(shè)完整性保護(hù)算法、初始計(jì)數(shù)值和bearerid對(duì)nas消息和rrc消息進(jìn)行多次嘗試解密，實(shí)現(xiàn)了在不與通信發(fā)送方進(jìn)行通信交互的情況下獲取到雙方通信使用的解密參數(shù)集，提高了獲取解密參數(shù)集的效率。本發(fā)明在鑒權(quán)過(guò)程和解密過(guò)程中，都極大降低了與通信發(fā)送方的通信交互次數(shù)，提高了對(duì)通信數(shù)據(jù)的解密效率。