[发明专利]基于可信计算的5G切片配置数据安全保护方法

权利要求书

1.基于可信计算的5G切片配置数据安全保护方法，其特征在于，具体包括以下步骤：

选取分类智能终端，在其上位机节点处安装节点安全管理设备，在所述节点安全管理设备及所述节点安全管理设备上游的服务器上安装可信计算芯片，所述节点安全管理设备通过可信计算芯片实现基于可信计算的随机数生成；

所述节点安全管理设备获得若干个智能终端数据5G切片的安全策略配置信息，所述智能终端数据5G切片的安全策略配置信息包括5G切片安全密钥类型指示信息；

通过可信计算获取所述节点安全管理设备和服务器、智能终端的动态密钥，完成对称加密传输；

通过可信计算监测对称加密传输是否完成，如中断，则反馈至所述节点安全管理设备用于二次随机数的生成进行二次对称加密传输，如完成，将每次基于可信计算的数据信息并入数据库；

在所述通过可信计算获取所述节点安全管理设备和服务器、智能终端的动态密钥，完成对称加密传输的步骤中，还包括：

通过所述节点安全管理设备获得所述服务器和所述智能终端的公钥；

所述节点安全管理设备通过可信计算产生的随机数进行加密签名后双向传递到所述服务器和所述智能终端；

所述服务器和所述智能终端验签后连同加密数据对称传送后解密。

2.根据权利要求1所述的基于可信计算的5G切片配置数据安全保护方法，其特征在于：在可信计算的随机数生成前还需通过可信计算对所述节点安全管理设备及所述服务器进行可信度量的计算，确保可靠的安装驱动环境。

3.根据权利要求1所述的基于可信计算的5G切片配置数据安全保护方法，其特征在于：

所述数据库中还存储有策略预防模块数据规则，对智能终端传输的数据信息进行检测，确定是否存在已知数据类型的威胁，并不断更新威胁信息并入所述策略预防模块数据规则。

4.根据权利要求3所述的基于可信计算的5G切片配置数据安全保护方法，其特征在于：所述策略预防模块数据规则还包括5G切片配置数据的识别信息，所述5G切片配置数据的识别信息用于指示相对应的5G切片是否激活所述策略预防模块数据规则。

5.基于可信计算的5G切片配置数据安全保护设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至4任一项所述的5G切片配置数据安全保护方法。

6.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至4任一项所述的5G切片配置数据安全保护方法。