[发明专利]一种面向离散式5G网络边界设备的安全启动方法

权利要求书

1.一种面向离散式5G网络边界设备的安全启动方法，其特征在于：包括如下步骤：

步骤S1、预启动阶段：建立离散式5G网络边界设备与远程启动服务器之间的信任链，配置网络接口协议文件；安全保险丝处理器根据网络安全验证模块的验证结果，响应对应网络传输信道的传输任务；

步骤S2、内部安全启动阶段：在硬件程序加载和外部主机被阻塞的情况下，CPU从网卡启动芯片的硬接线位置执行逻辑指令，获取5G网络边界设备的网络需求信息，主动发出网络响应信息；

步骤S3、外部安全启动阶段：对网络响应信息进行验证，验证成功后通过信任链上对应的网络专属信道传输至5G网络边界设备；

步骤S4、5G网络边界设备通过解码单元对接收的网络响应信息进行解码读取；

信任链的建立包括如下步骤：

微序列器中按逻辑位存储有多种5G网络边界设备的网口协议文件；指针寄存器与微序列器建立地址位的映射关系；

当5G网络边界设备向远程启动服务器发送请求信息时，根据请求信息的头文件的配置字找到对应的指针寄存器，指针寄存器映射到对应微序列器的地址存储位，获取对应的网口协议文件进行接口程序配置，接口程序配置完成后实现了与对应5G网络边界设备建立网络连接，远程启动服务器端记录网络连接的起始时间t1，5G网络边界设备记录网络连接的起始时间t2；

步骤S3包括如下步骤：

伪应答信息通过信任链发送至5G网络边界设备；记录伪应答信息的生成时间t3以及5G网络边界设备接收到伪应答信息的时间t4；

安全保险丝处理器根据时间差△T1熔断保险丝使得对应的信道疏通，作为发送应答信息专属信道；其中，△T1=t3-t1；

专属信道建立后，通过对应5G网络边界设备的公钥信息对应答信息进行加密后，并将加密的应答信息通过专属信道发送至5G网络边界设备端；

步骤S4包括如下步骤：

5G网络边界设备侧的安全保险丝处理器根据时间差△T2熔断保险丝使得对应的信道疏通，与远程启动服务器建立信任链上的专属信道连接；其中，△T2=t4-t2；

5G网络边界设备接收到加密应答信息后，解码单元通过5G网络边界设备自身的私钥对加密的应答信息进行解密，得到应答信息执行相关指令。

2.根据权利要求1所述的一种面向离散式5G网络边界设备的安全启动方法，其特征在于：

步骤S2包括如下步骤：

CPU读取ID寄存器，找到除物理CPU 以外的任何值即进入循环搜索模式，依次对5G网络边界设备进行身份鉴定；

指针寄存器与ID寄存器建立地址位的映射，指针寄存器根据设备请求信息的头文件的配置字找到对应的ID寄存器的地址位，获取对应的5G网络边界设备的公钥信息，网络安全验证模块通过获取公钥信息对设备请求信息的签名进行验证，确定身份的可靠性；

如果身份可靠，则解码请求信息，根据请求信息生成对应的应答信息和伪应答信息；

如果身份识别不可靠，远程启动服务器向5G网络边界设备发送ID获取请求，将获取的ID转换成哈希值存储在ID寄存器新的地址位中，指针寄存器分别建立与请求信息的头文件的配置字以及新的地址位的映射关系。