一种通讯加密认证实验装置制造方法及图纸

本发明专利技术实施例涉及一种通讯加密认证实验装置，所述装置包括：上位机通讯模块、5G模拟终端模块和用户身份识别模块。通过使用该试验装置，可对上位机自行计算出的SUCI数据进行验证，还可以对上位机自行计算出的通讯加/解密原文数据进行验证。原文数据进行验证。原文数据进行验证。

【技术实现步骤摘要】
一种通讯加密认证实验装置


[0001]本专利技术涉及数据处理
，特别涉及一种通讯加密认证实验装置。

技术介绍

[0002]近年，随着第五代移动通信(5th generation mobile networks,5G)技术与物联网技术的成熟与发展，许多高校已开始将部分内容纳入到了教学大纲中，并定制开发了对应的实验设备与实验系统。但在诸多的实验设备与系统中，我们发现一个问题，那就是缺少与通讯加密认证相关的模拟实验设备，诸如，与通讯原文数据加/解密相关的、与用户隐藏标识符(SUbscription Concealed Identifier,SUCI)认证相关的模拟实验设备。

技术实现思路

[0003]本专利技术的目的，就是针对现有技术的缺陷，提供一种通讯加密认证实验装置，该装置包括上位机通讯模块、5G模拟终端模块和用户身份识别模块。通过使用该试验装置，可对上位机自行计算出的SUCI进行验证，还可以对上位机自行计算出的通讯加/解密原文数据进行验证。
[0004]为实现上述目的，本专利技术实施例提供了一种通讯加密认证实验装置，包括：上位机通讯模块、5G模拟终端模块和用户身份识别模块；
[0005]所述上位机通讯模块与上位机及所述5G模拟终端模块连接；所述上位机通讯模块用于接收从所述上位机发送的第一实验指令数据；并将所述第一实验指令数据，向所述5G模拟终端模块发送；并接收从所述5G模拟终端模块回发的第一实验指令返回数据；并将所述第一实验指令返回数据，向所述上位机回发；
[0006]所述5G模拟终端模块与所述用户身份识别模块连接；所述5G模拟终端模块用于识别所述第一实验指令数据的指令类型；当所述指令类型为通讯加密认证指令时，从所述第一实验指令数据中，提取出第一明文数据与第一算法标识数据；并根据承载独立协议BIP协议，与所述用户身份识别模块，建立第一数据通道；并通过所述第一数据通道，将所述第一明文数据与所述第一算法标识数据，向所述用户身份识别模块发送；并接收从所述用户身份识别模块回发的第一密文认证数据；并根据所述第一密文认证数据，组装生成所述第一实验指令返回数据，向所述上位机通讯模块回发；当所述指令类型为通讯解密认证指令时，从所述第一实验指令数据中，提取出第一密文数据与第二算法标识数据；并根据所述BIP协议，与所述用户身份识别模块，建立第二数据通道；并通过所述第二数据通道，将所述第一密文数据与所述第二算法标识数据，向所述用户身份识别模块发送；并接收从所述用户身份识别模块回发的第一明文认证数据；并根据所述第一明文认证数据，组装生成所述第一实验指令返回数据，向所述上位机通讯模块回发；当所述指令类型为用户隐藏标识符SUCI认证指令时，组装生成SUCI认证指令数据，向所述用户身份识别模块发送；并接收从所述用户身份识别模块回发的SUCI认证数据；并根据所述SUCI认证数据，组装生成所述第一实验指令返回数据，向所述上位机通讯模块回发；
[0007]所述用户身份识别模块用于在接收到所述第一明文数据与所述第一算法标识数据之后，使用与所述第一算法标识数据对应的数据加密处理流程，对所述第一明文数据进行加密，生成所述第一密文认证数据；并将所述第一密文认证数据，向所述5G模拟终端模块回发；
[0008]所述用户身份识别模块还用于在接收到所述第一密文数据与所述第二算法标识数据之后，使用与所述第二算法标识数据对应的数据解密处理流程，对所述第一密文数据进行解密，生成所述第一明文认证数据；并将所述第一明文认证数据，向所述5G模拟终端模块回发；
[0009]所述用户身份识别模块还用于在接收到所述SUCI认证指令数据之后，按指定SUCI计算处理流程，对本地存储的用户永久标识符SUPI数据，进行SUCI计算，生成所述SUCI认证数据；并将所述SUCI认证数据，向所述5G模拟终端模块回发。
[0010]优选的，
[0011]所述上位机通讯模块包括多个上位机通讯接口；所述上位机通讯接口包括通用串行总线USB通讯接口、串行外设接口SPI通讯接口、两线式串行总线I2C通讯接口、异步收发传输器UART通讯接口、和国际标准化组织ISO7816通讯接口。
[0012]优选的，
[0013]所述5G模拟终端模块具体用于使用所述BIP协议的OPEN CHANNEL指令，与所述用户身份识别模块，建立所述第一数据通道或所述第二数据通道。
[0014]优选的，
[0015]所述第一、第二算法标识数据均包括第一标识数据和第二标识数据；
[0016]所述第一标识数据包括RSA算法、数据加密标准DES算法、三重数据加密标准3DES算法、高级加密标准AES算法、国密SM1算法、国密SM2算法、和国密SM4算法；
[0017]所述第二标识数据包括电码本ECB模式、密文分组链接CBC模式和计算器CTR模式。
[0018]优选的，
[0019]所述用户身份识别模块具体用于在对所述第一明文数据进行加密时，对所述第一算法标识数据的所述第一标识数据进行识别；
[0020]若所述第一算法标识数据的所述第一标识数据为所述RSA算法或所述SM2算法，则选择对应的RSA或SM2加密密钥，对所述第一明文数据，进行对应的RSA或SM2算法加密；
[0021]若所述第一算法标识数据的所述第一标识数据为所述DES算法、所述3DES算法、所述SM1算法或所述SM4算法，则对所述第一算法标识数据的所述第二标识数据进行识别；当所述第一算法标识数据的所述第二标识数据为所述ECB模式时，选择对应的DES、3DES、SM1或SM4加密密钥，对所述第一明文数据，进行对应的DES、3DES、SM1或SM4算法的ECB模式加密；当所述第一算法标识数据的所述第二标识数据为所述CBC模式时，选择所述DES、3DES、SM1或SM4加密密钥，对所述第一明文数据，进行对应的DES、3DES、SM1或SM4算法的CBC模式加密；
[0022]若所述第一算法标识数据的所述第一标识数据为所述AES算法，则对所述第一算法标识数据的所述第二标识数据进行识别；当所述第一算法标识数据的所述第二标识数据为所述ECB模式时，选择对应的AES加密密钥，对所述第一明文数据，进行AES算法的ECB模式加密；当所述第一算法标识数据的所述第二标识数据为所述CTR模式时，选择所述AES加密
密钥，对所述第一明文数据，进行AES算法的CTR模式加密。
[0023]优选的，
[0024]所述用户身份识别模块具体用于在对所述第一密文数据进行解密时，对所述第二算法标识数据的所述第一标识数据进行识别；
[0025]若所述第二算法标识数据的所述第一标识数据为所述RSA算法或所述SM2算法，则选择对应的RSA或SM2解密密钥，对所述第一密文数据，进行对应的RSA或SM2算法解密；
[0026]若所述第二算法标识数据的所述第一标识数据为所述DES算法、所述3DES算法、所述SM1算法或所述SM4算法，则对所述第二算法标识数据的所述第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通讯加密认证实验装置，其特征在于，所述装置包括：上位机通讯模块、第五代移动通信5G模拟终端模块和用户身份识别模块；所述上位机通讯模块与上位机及所述5G模拟终端模块连接；所述上位机通讯模块用于接收从所述上位机发送的第一实验指令数据；并将所述第一实验指令数据，向所述5G模拟终端模块发送；并接收从所述5G模拟终端模块回发的第一实验指令返回数据；并将所述第一实验指令返回数据，向所述上位机回发；所述5G模拟终端模块与所述用户身份识别模块连接；所述5G模拟终端模块用于识别所述第一实验指令数据的指令类型；当所述指令类型为通讯加密认证指令时，从所述第一实验指令数据中，提取出第一明文数据与第一算法标识数据；并根据承载独立协议BIP协议，与所述用户身份识别模块，建立第一数据通道；并通过所述第一数据通道，将所述第一明文数据与所述第一算法标识数据，向所述用户身份识别模块发送；并接收从所述用户身份识别模块回发的第一密文认证数据；并根据所述第一密文认证数据，组装生成所述第一实验指令返回数据，向所述上位机通讯模块回发；当所述指令类型为通讯解密认证指令时，从所述第一实验指令数据中，提取出第一密文数据与第二算法标识数据；并根据所述BIP协议，与所述用户身份识别模块，建立第二数据通道；并通过所述第二数据通道，将所述第一密文数据与所述第二算法标识数据，向所述用户身份识别模块发送；并接收从所述用户身份识别模块回发的第一明文认证数据；并根据所述第一明文认证数据，组装生成所述第一实验指令返回数据，向所述上位机通讯模块回发；当所述指令类型为用户隐藏标识符SUCI认证指令时，组装生成SUCI认证指令数据，向所述用户身份识别模块发送；并接收从所述用户身份识别模块回发的SUCI认证数据；并根据所述SUCI认证数据，组装生成所述第一实验指令返回数据，向所述上位机通讯模块回发；所述用户身份识别模块用于在接收到所述第一明文数据与所述第一算法标识数据之后，使用与所述第一算法标识数据对应的数据加密处理流程，对所述第一明文数据进行加密，生成所述第一密文认证数据；并将所述第一密文认证数据，向所述5G模拟终端模块回发；所述用户身份识别模块还用于在接收到所述第一密文数据与所述第二算法标识数据之后，使用与所述第二算法标识数据对应的数据解密处理流程，对所述第一密文数据进行解密，生成所述第一明文认证数据；并将所述第一明文认证数据，向所述5G模拟终端模块回发；所述用户身份识别模块还用于在接收到所述SUCI认证指令数据之后，按指定SUCI计算处理流程，对本地存储的用户永久标识符SUPI数据，进行SUCI计算，生成所述SUCI认证数据；并将所述SUCI认证数据，向所述5G模拟终端模块回发。2.根据权利要求1所述的通讯加密认证实验装置，其特征在于，所述上位机通讯模块包括多个上位机通讯接口；所述上位机通讯接口包括通用串行总线USB通讯接口、串行外设接口SPI通讯接口、两线式串行总线I2C通讯接口、异步收发传输器UART通讯接口、和国际标准化组织ISO7816通讯接口。3.根据权利要求1所述的通讯加密认证实验装置，其特征在于，所述5G模拟终端模块具体用于使用所述BIP协议的OPEN CHANNEL指令，与所述用户身份识别模块，建立所述第一数据通道或所述第二数据通道。
4.根据权利要求1所述的通讯加密认证实验装置，其特征在于，所述第一、第二算法标识数据均包括第一标识数据和第二标识数据；所述第一标识数据包括RSA算法、数据加密标准DES算法、三重数据加密标准3DES算法、高级加密标准AES算法、国密SM1算法、国密SM2算法、和国密SM4算法；所述第二标识数据包括电码本ECB模式、密文分组链接CBC模式和计算器CTR模式。5.根据权利要求4所述的通讯加密认证实验装置，其特征在于，所述用户身份识别模块具体用于在对所述第一明文数据进行加密时，对所述第一算法标识数据的所述第一标识数据进行识别；若所述第一算法标识数据的所述第一标识数据为所述RSA算法或所述SM2算法，则选择对应的RSA或SM2加密密钥，对所述第一明文数据，进行对应的RSA或SM2算法加密；若所述第一算法标识数据的所述第一标识数据为所述DES算法、所述3DES算法、所述SM1算法或...

【专利技术属性】
技术研发人员：朱红岩，安波，
申请(专利权)人：北京正奇盾数据安全技术有限公司，
类型：发明
国别省市：