本發明實施例提供一種基于區塊鏈的5G終端設備接入方法、設備及存儲介質。本發明實施例通過5G終端設備和該臨時身份注冊服務器可以通過兩個通道進行相互驗證，5G終端設備通過區塊鏈網絡向臨時身份注冊服務器發送第一信息，臨時身份注冊服務器通過5G通道向5G終端設備發送第二信息，使得5G終端設備根據自己生成的第一隨機數和該第二信息得到的密鑰與該臨時身份注冊服務器根據自己生成的第二隨機數和該第一信息得到的密鑰相同。由于攻擊者在同一時刻只能劫持某一個通道中的數據，無法劫持兩個通道中的數據，從而可以避免該密鑰被泄露，從而可以避免沒有SIM卡的5G終端設備被偽基站攻擊，提高了5G終端設備的安全性。

技術領域

本發明實施例涉及通信技術領域，尤其涉及一種基于區塊鏈的5G終端設備接入方法、設備及存儲介質。

背景技術

在當前5G網絡中，若終端設備需要接入5G網絡，則該終端設備的用戶需要去營業廳辦理用戶識別卡(Subscriber Identity Module，SIM)。終端設備可以通過SIM卡與5G網絡設備進行雙向認證。

因此，若5G終端設備中沒有SIM卡，則該5G終端設備將無法與5G網絡設備進行雙向認證。因此，沒有SIM卡的5G終端設備很容易被偽基站攻擊，因此給5G終端設備帶來了一定的安全隱患。

發明內容

本發明實施例提供一種基于區塊鏈的5G終端設備接入方法、設備及存儲介質，以避免沒有SIM卡的5G終端設備被偽基站攻擊，提高5G終端設備的安全性。

第一方面，本發明實施例提供一種基于區塊鏈的5G終端設備接入方法，包括：

5G終端設備通過區塊鏈網絡發送私鑰簽名的第一廣播消息，所述第一廣播消息包括所述5G終端設備的公鑰，所述區塊鏈網絡包括臨時身份注冊服務器；

所述5G終端設備和所述臨時身份注冊服務器通過所述區塊鏈網絡或5G通道協商公共參數和所述公共參數的原始根；

所述5G終端設備生成第一隨機數；

所述5G終端設備通過所述區塊鏈網絡向所述臨時身份注冊服務器發送第一信息，所述第一信息是以所述原始根為底數、以所述第一隨機數為指數的第一結果對所述公共參數取模后的值；

所述5G終端設備通過所述5G通道接收所述臨時身份注冊服務器發送的第二信息，所述第二信息是以所述原始根為底數、以所述臨時身份注冊服務器生成的第二隨機數為指數的第二結果對所述公共參數取模后的值；

所述5G終端設備根據所述第一隨機數和所述第二信息，計算第一密鑰，所述第一密鑰是以所述第二信息為底數、以所述第一隨機數為指數的第三結果對所述公共參數取模后的值；

其中，所述第一密鑰與所述臨時身份注冊服務器計算得到的第二密鑰相同，所述第二密鑰是以所述第一信息為底數、以所述第二隨機數為指數的第四結果對所述公共參數取模后的值。

第二方面，本發明實施例提供一種基于區塊鏈的5G終端設備接入方法，包括：

臨時身份注冊服務器接收5G終端設備通過區塊鏈網絡發送的私鑰簽名的第一廣播消息，所述第一廣播消息包括所述5G終端設備的公鑰，所述區塊鏈網絡包括臨時身份注冊服務器；

所述臨時身份注冊服務器和所述5G終端設備通過所述區塊鏈網絡或5G通道協商公共參數和所述公共參數的原始根；

所述臨時身份注冊服務器生成第二隨機數；

所述臨時身份注冊服務器通過所述5G通道向所述5G終端設備發送第二消息，所述第二信息是以所述原始根為底數、以所述臨時身份注冊服務器生成的第二隨機數為指數的第二結果對所述公共參數取模后的值；