1.一種實現隱私保護功能的安全HSS/UDM系統，其特征在于，包括：

定制HSS/UDM設備，所述定制HSS/UDM設備完成標準HSS/UDM除鑒權向量以外的功能；

以及至少一個隱私保護設備，所述隱私保護設備動態隨機選擇新IMSI/SUPI，并將其安全封裝到鑒權向量，完成鑒權向量的生成，并基于主認證鑒權成功消息與終端同步切換新IMSI/SUPI；所述隱私保護設備與所述定制HSS/UDM設備之間，通過自定義接口協同完成網絡側的隱私保護功能；

所述定制HSS/UDM設備包括：

標準HSS/UDM功能模塊，所述標準HSS/UDM功能模塊按照3GPP標準完成標準HSS/UDM除鑒權向量以外的其他功能；

IMSI/SUPI行業分類信息管理模塊，所述IMSI/SUPI行業分類信息管理模塊在所述安全HSS/UDM系統初始出廠信息灌裝時，將IMSI/SUPI行業分類信息導入所述定制HSS/UDM設備中的用戶簽約信息表，通過所述用戶簽約信息表中的專網IMSI/SUPI與終端所屬行業類別之間的映射關系，由相應隱私保護設備實現不同安全等級行業網絡側隱私保護功能；所述IMSI/SUPI行業分類信息包括特殊行業類別和對應隱私保護設備的IP地址端口號；

以及第一隱私保護定制消息處理模塊，所述隱私保護定制消息處理模塊完成所述定制HSS/UDM設備與所述隱私保護設備之間的接口通信及消息處理；

所述隱私保護設備包括：

IMSI/SUPI空間管理模塊，所述IMSI/SUPI空間管理模塊將專網IMSI/SUPI資源劃分為在用空間、預留空間和空閑空間的三個空間資源池，并在所述隱私保護設備初始出廠信息灌裝時，為每個用戶分配的IMSI/SUPI作為其相應的原始IMSI/SUPI，同時在為每個用戶分配IMSI/SUPI之外預留一部分的冗余IMSI/SUPI用作IMSI/SUPI切換使用，將所述原始IMSI/SUPI導入到所述在用空間和所述預留空間，將所述冗余IMSI/SUPI導入到所述空閑空間；

IMSI/SUPI定時器管理模塊，所述IMSI/SUPI定時器管理模塊在終端入網附著后，為該終端創建兩個定時器：新IMSI/SUPI定時器和在用IMSI/SUPI超時定時器；所述新IMSI/SUPI定時器將周期定時觸發該終端去附著，自動為該終端周期性地生成并下發新IMSI/SUPI；所述在用IMSI/SUPI超時定時器在該終端長時間沒有切換IMSI/SUPI時，刪除該終端所有定時器；

用戶隱私簽約信息管理模塊，所述用戶隱私簽約信息管理模塊將用戶隱私簽約信息導入所述隱私保護設備；所述用戶隱私簽約信息包括用于生成鑒權向量的參數和用于隱私功能的參數；所述用于生成鑒權向量的參數包括原始IMSI/SUPI、根密鑰K、鑒權參數OPC、隨機數RAND和同步序列SQN；所述用于隱私功能的參數包括在用IMSI/SUPI、IMSI/SUPI保護算法和IMSI/SUPI保護密鑰；

以及第二隱私保護定制消息處理模塊，所述第二隱私保護定制消息處理模塊完成所述隱私保護設備與所述定制HSS/UDM設備之間的接口通信及消息處理。