本發明涉及基于可信計算的5G切片配置數據安全保護方法，具體步驟為：選取分類智能終端，在其上位機節點處安裝節點安全管理設備，在節點安全管理設備及上游的服務器上安裝可信計算芯片，通過可信計算芯片實現基于可信計算的隨機數生成；節點安全管理設備獲得若干個安全策略配置信息，安全策略配置信息包括5G切片安全密鑰類型指示信息；通過可信計算獲取所述節點安全管理設備和服務器、智能終端的動態秘鑰，完成對稱加密傳輸；監測對稱加密傳輸是否完成，如中斷，則反進行二次對稱加密傳輸，如完成，將基于可信計算的數據信息并入數據庫。本發明通過設置的可信計算技術進行一對多的安全管理，提高了5G切片配置數據傳輸的安全性。

技術領域

本發明涉及基于可信計算的5G切片配置數據安全保護方法，具體屬于網絡切片技術領域。

背景技術

無物不聯的時代，將有大量的設備接入網絡，這些設備分屬不同的工業領域，它們具有不同的特點和需求，當全世界都在談5G的時候，通信業界里談論得最多的是——5G網絡切片技術，網絡切片，已成為中國移動，韓國KT、SK電信，日本KDDI和NTT，以及愛立信、諾基亞、華為等設備商公認的最理想的5G網絡構架，其將一個物理網絡切割成多個虛擬的端到端的網絡，每個虛擬網絡之間，包括網絡內的設備、接入、傳輸和核心網，是邏輯獨立的，任何一個虛擬網絡發生故障都不會影響到其它虛擬網絡，5G切片對于網絡的移動性、安全性、時延性、可靠性是要求較高的。

發明內容

為了解決上述現有技術中存在的問題，本發明提出了一種基于可信計算的5G切片配置數據安全保護方法，通過智能終端上位節點所設置的可信計算技術進行一對多的安全管理，提高了5G切片配置數據傳輸的安全性。

本發明的技術方案如下：

技術方案一：

基于可信計算的5G切片配置數據安全保護方法，具體包括以下步驟：

選取分類智能終端，在其上位機節點處安裝節點安全管理設備，在所述節點安全管理設備及所述節點安全管理設備上游的服務器上安裝可信計算芯片，所述節點安全管理設備通過可信計算芯片實現基于可信計算的隨機數生成；

所述節點安全管理設備獲得若干個智能終端數據5G切片的安全策略配置信息，所述智能終端數據5G切片的安全策略配置信息包括5G切片安全密鑰類型指示信息；

通過可信計算獲取所述節點安全管理設備和服務器、智能終端的動態秘鑰，完成對稱加密傳輸；

通過可信計算監測對稱加密傳輸是否完成，如中斷，則反饋至所述節點安全管理設備用于二次隨機數的生成進行二次對稱加密傳輸，如完成，將每次基于可信計算的數據信息并入數據庫。

進一步的，在可信計算的隨機數生成前還需通過可信計算對所述節點安全管理設備及所述服務器進行可信度量的計算，確?？煽康陌惭b驅動環境。

進一步的，在所述通過可信計算獲取所述節點安全管理設備和服務器、智能終端的動態秘鑰，完成對稱加密傳輸的步驟中，還包括：

通過所述節點安全管理設備獲得所述服務器和所述客戶端的公鑰；

所述節點安全管理設備通過可信計算產生的隨機數進行加密簽名后雙向傳遞到所述服務器和所述智能終端；

所述服務器和所述智能終端驗簽后連同加密數據對稱傳送后解密。

進一步的，所述數據庫中還存儲有策略預防模塊數據規則，對智能終端傳輸的數據信息進行檢測，確定是否存在已知數據類型的威脅，并不斷更新威脅信息并入所述策略預防模塊數據規則。

進一步的，所述策略預防模塊數據規則還包括5G切片配置數據的識別信息，所述5G切片配置數據的識別信息用于指示相對應的5G切片是否激活所述策略預防模塊數據規則。

技術方案二：