用于网络切片管理的数据安全性制造技术

本公开的实施方式涉及用于网络切片管理的数据安全的设备、方法、装置和计算机可读存储介质。该方法包括：向第二设备发送与由第一设备生成的数据的属性相关联的至少一个条目；响应于从第三设备接收到的用于访问数据的请求，基于请求确定第三设备是否具有用于访问数据的权限；以及响应于确定第三设备具有用于访问数据的权限，使得第三设备基于从第二设备所获取到的数据的属性，来检查数据的完整性。以此方式，服务消费者可以检测数据篡改。此外，可以保证只有授权数据用户才能访问原始性能数据、原始故障数据或配置数据。原始故障数据或配置数据。原始故障数据或配置数据。

【技术实现步骤摘要】
【国外来华专利技术】用于网络切片管理的数据安全性


[0001]本公开的实施方式概括地涉及电信领域，尤其涉及用于网络切片管理的数据安全的设备、方法、装置和计算机可读存储介质。

技术介绍

[0002]根据第三代合作伙伴计划(3GPP)和国际电信联盟
‑
电信标准化部门(ITU
‑
T)关于网络切片管理和组织的规范，网络切片管理主要包括配置管理、故障管理、性能管理、计费管理、安全管理和模板管理(例如，通信服务模板、网络切片模板和网络切片子网模板)。
[0003]通常，配置数据、故障数据和性能数据将由一些参与者共享或访问，例如代表通信服务提供者的通信服务管理，代表网络切片提供者的网络切片管理和代表网络切片子网提供者的网络切片子网管理。

技术实现思路

[0004]概括地，本公开的示例实施方式提供了用于网络切片管理的数据安全的方案。
[0005]在第一方面中，提供了一种第一设备。该第一设备包括：至少一个处理器；以及至少一个存储器,包括计算机程序代码；至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使得第一设备至少：向第二设备发送与由第一设备生成的数据的属性相关联的至少一个条目；响应于从第三设备接收到的用于访问数据的请求，基于请求确定第三设备是否具有用于访问数据的权限；以及响应于确定第三设备具有用于访问数据的权限，使得第三设备基于从第二设备获取到的数据的属性，来检查数据的完整性。
[0006]在第二方面中，提供了一种第二设备。该第二设备包括：至少一个处理器；以及至少一个存储器,包括计算机程序代码；至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使得第二设备至少：从第一设备接收与数据的属性相关联的至少一个条目；将数据的属性存储在区块链中；从第三设备接收用于访问数据的属性的请求；以及响应于基于请求确定第三设备具有用于访问数据的属性的权限，从区块链向第三设备发送数据的属性。
[0007]在第三方面中，提供了一种第三设备。该第三设备包括：至少一个处理器；以及至少一个存储器,包括计算机程序代码；至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使得第三设备至少：向第二设备发送用于访问数据的属性的请求；至少基于数据的属性，生成用于访问数据的请求；向第一设备发送用于访问数据的请求；以及响应于从第一设备接收到数据，基于属性来检查数据的完整性。
[0008]在第四方面中，提供了一种方法。该方法包括：向第二设备发送与由所述第一设备生成的数据的属性相关联的至少一个条目；响应于从第三设备接收到的用于访问所述数据的请求，基于所述请求确定所述第三设备是否具有用于访问所述数据的权限；以及响应于确定所述第三设备具有用于访问所述数据的所述权限，使得所述第三设备基于从所述第二设备获取到的所述数据的所述属性，来检查所述数据的所述完整性。
[0009]在第五方面中，提供了一种方法。该方法包括：从所述第一设备接收与数据的属性相关联的至少一个条目；将所述数据的所述属性存储在区块链中；从第三设备接收用于访问所述数据的所述属性的请求；以及响应于基于所述请求确定所述第三设备具有用于访问所述数据的所述属性的权限，从所述区块链向所述第三设备发送所述数据的所述属性。
[0010]在第六方面中，提供了一种方法。该方法包括：向第二设备发送用于访问数据的属性的请求；至少基于所述数据的所述属性，生成用于访问所述数据的请求；向所述第一设备发送用于访问所述数据的所述请求；以及响应于从所述第一设备接收到所述数据，基于所述属性来检查所述数据的完整性。
[0011]在第七方面中，提供了一种装置。该装置包括：用于向第二设备发送与由第一设备生成的数据的属性相关联的至少一个条目的部件；用于响应于从第三设备接收的用于访问数据的请求，基于请求确定第三设备是否具有用于访问数据的权限的部件；以及用于响应于确定第三设备具有用于访问数据的权限，使得第三设备基于从第二设备获取的数据的属性，来检查数据的完整性的部件。
[0012]在第八方面中，提供了一种装置。该装置包括：用于从第一设备接收与数据的属性相关联的至少一个条目的部件；用于将数据的属性存储在区块链中的装置；用于从第三设备接收用于访问数据的属性的请求的部件；以及用于响应于基于请求确定第三设备具有用于访问数据的属性的权限，从区块链向第三设备发送数据的属性的部件。
[0013]在第九方面中，提供了一种装置。该装置包括：用于向第二设备发送用于访问数据的属性的请求的部件；用于至少基于数据的属性，生成用于访问数据的请求的部件；用于向第一设备发送用于访问数据的请求的装置；以及用于响应于从第一设备接收到数据，基于属性来检查数据的完整性的部件。
[0014]在第十方面中，提供了一种其上存储有计算机程序指令的计算机可读介质，当由设备的至少一个处理器执行时，该计算机程序使得该设备执行根据第四方面的方法。
[0015]在第十一方面中，提供了一种其上存储有计算机程序指令的计算机可读介质，当由设备的至少一个处理器执行时，该计算机程序使得该设备执行根据第五方面的方法。
[0016]在第十二方面中，提供了一种其上存储有计算机程序指令的计算机可读介质，当由设备的至少一个处理器执行时，该计算机程序使得该设备执行根据第六方面的方法。
[0017]当结合附图阅读时，从下文的详细实施方式的描述中，本公开的实施方式的其他特征和优势将变得明显，其借助于示例示出了本公开的原理。
附图说明
[0018]本公开的实施方式以示例方式呈现，并且它们的优点在下面参考附图更详细地解释，其中：
[0019]图1示出了可以在其中实现本公开的示例实施方式的示例系统；
[0020]图2示出了根据本公开的示例实施方式的用于网络切片管理的数据安全的过程200的示意图；
[0021]图3示出了示出根据本公开的一些示例实施方式的区块链之一区块的示例结构的示意图；
[0022]图4示出了根据本公开的一些示例实施方式的用于网络切片管理的数据安全的示
例方法400的流程图；
[0023]图5示出了根据本公开的一些示例实施方式的用于网络切片管理的数据安全的示例方法500的流程图；
[0024]图6示出了根据本公开的一些示例实施方式的用于网络切片管理的数据安全的示例方法600的流程图；
[0025]图7示出了适合于实现本公开的示例实施方式的设备的简化框图；以及
[0026]图8示出了根据本公开的一些实施方式的示例计算机可读介质的框图。
[0027]在所有附图中，相同或相似的附图标记表示相同或相似的元件。
具体实施方式
[0028]现在将参考多个示例实施方式来讨论这里描述的主题。应当理解，讨论这些实施方式仅是为了使本领域的技术人员能够更好地理解并由此实现本文所述的主题，而不是暗示对主题范围的任何限制。
[0029]本文使用的术语仅用于描述特定实施方式的目的，而不旨在限制示例实施方式。如本文所用，除非上本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种第一设备，包括：至少一个处理器；以及至少一个存储器,包括计算机程序代码；所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起，使得所述第一设备至少：向第二设备发送至少一个条目，所述至少一个条目与由所述第一设备生成的数据的属性相关联；响应于从第三设备接收到的用于访问所述数据的请求，基于所述请求确定所述第三设备是否具有用于访问所述数据的权限；以及响应于确定所述第三设备具有用于访问所述数据的所述权限，使所述第三设备基于从所述第二设备所获取到的所述数据的所述属性，来检查所述数据的完整性。2.根据权利要求1的所述第一设备，其中所述属性包括以下至少一项：所述数据的索引，所述数据的类型，所述第一设备的标识，所述第三设备的标识，所述条目的所述生成的时间戳，所述数据的存储位置，所述数据的原始哈希值，或所述第一设备的签名。3.根据权利要求1所述的第一设备，其中用于访问所述数据的所述请求包括以下至少一项：所述第三设备的公开密钥，所述数据在所述第一设备处的存储位置，以及用于访问所述第一设备的所述数据的访问令牌。4.根据权利要求1所述的第一设备，其中所述第一设备被使得确定所述第三设备是否具有用于访问所述数据的权限还包括：从所述请求获取用于访问所述数据的访问令牌；以及响应于确定所述访问令牌的有效性，确定所述第三设备具有用于访问所述数据的权限。5.根据权利要求1所述的第一设备，其中所述数据与由所述第一设备提供的服务的配置相关联，其中所述第一设备被使得使所述第三设备检查所述数据的所述完整性还包括：从所述请求获取所述第三设备的公开密钥；利用所述公开密钥加密用于所述数据访问的会话密钥；利用所述会话密钥来加密所述数据；以及向所述第三设备发送所加密的所述数据。6.根据权利要求1所述的第一设备，其中所述数据与由所述第一设备提供的服务的性能和故障之一相关联，其中所述第一设备被使得使所述第三设备检查所述数据的完整性还包括：
向所述第三设备发送所述数据。7.根据权利要求1所述的第一设备，其中所述第一设备还被使得：在生成所述数据的同时生成与数据的属性相关联的所述至少一个条目。8.根据权利要求1所述的第一设备，其中所述第一设备是服务提供者，所述第二设备是管理实体，并且所述第三设备是服务消费者。9.一种第二设备，包括：至少一个处理器；以及至少一个存储器,包括计算机程序代码；所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起，使得所述第二设备至少：从所述第一设备接收与数据的属性相关联的至少一个条目；将所述数据的所述属性存储在区块链中；从第三设备接收用于访问所述数据的所述属性的请求；以及响应于基于所述请求确定所述第三设备具有用于访问所述数据的所述属性的权限，从所述区块链向所述第三设备发送所述数据的所述属性。10.根据权利要求9所述的第二设备，其中所述属性包括以下至少一项：所述数据的索引，所述数据的类型，所述第一设备的标识，所述第三设备的标识，所述条目的所述生成的时间戳，所述数据的存储位置，所述数据的原始哈希值，或所述第一设备的签名。11.根据权利要求9所述的第二设备，其中所述至少一个条目包括第一条目和第二条目，并且其中所述第二设备被使得将所述数据的所述属性存储在所述区块链中还包括：从所述第一条目提取所述数据的多个第一属性，并且从所述第二条目提取所述数据的多个第二属性；以及将所述数据的所述多个第一属性和所述数据的所述多个第二属性聚集到所述区块链中的至少一个区块中。12.根据权利要求9所述的第二设备，其中所述第二设备被使得通过接收以下至少一项来接收用于访问所述数据的所述属性的请求：所述第三设备的公开密钥，所述第一设备的公开密钥，所述数据的类型，以及所述数据的生成时间。13.根据权利要求9所述的第二设备，其中所述第二设备还被使得：从所述请求获取所述第三设备的公开密钥；确定所述第三设备的所述公开密钥是否被包括在所述第二设备处的已授权访问列表
中；以及响应于所述第三设备的公开密钥被包括在所述已授权访问列表中，确定针对所述第三设备的用于访问所述数据的所述属性的权限。14.根据权利要求9所述的第二设备，其中所述第二设备被使得通过发送以下至少一项来发送所述数据的所述属性：用于访问所述第一设备的所述数据的访问令牌，所述数据在所述第一设备处的存储位置，以及所述数据的原始哈希值。15.根据权利要求9所述的第二设备，其中所述第一设备是服务提供者，所述第二设备是管理实体，并且所述第三设备是服务消费者。16.一种第三设备，包括：至少一个处理器；以及至少一个存储器,包括计算机程序代码；所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起，使得所述第三设备至少：向第二设备发送用于访问数据的属性的请求；至少基于所述数据的所述属性，生成用于访问所述数据的请求；向所述第一设备发送用于访问所述数据的所述请求；以及响应于从所述第一设备接收到所述数据，基于所述属性来检查所述数据的完整性。17.根据权利要求16所述的第三设备，其中所述第三设备被使得通过发送以下至少一项来发送用于访问所述数据的所述属性的所述请求：所述第三设备的公开密钥，所述第一设备的公开密钥，所述数据的类型，以及所述数据的生成的时间。18.根据权利要求16所述的第三设备，其中所述第三设备还被使得从所述第二设备接收以下至少一项：用于访问所述第一设备的所述数据的访问令牌，所述数据在所述第一设备处的存储位置，以及所述数据的原始哈希值。19.根据权利要求16所述的第三设备，其中所述第三设备被使得通过发送以下至少一项来发送用于访问所述数据的所述请求：所述第三设备的公开密钥，所述数据在所述第一设备处的存储位置，以及用于访问所述第一设备的所述数据的访问令牌。20.根据权利要求16所述的第三设备，其中所述第三设备被使得检查所述数据的完整性还包括：确定所述数据的所计算的哈希值；从所述属性获取所述数据的原始哈希值；
比较所述数据的所计算的所述哈希值与所述数据的所述原始哈希值；以及响应于确定所计算的所述哈希值等于所述原始哈希值，确定所述数据未被修改。21.根据权利要求16所述的第三设备，其中所述第一设备是服务提供者，所述第二设备是管理实体，并且所述第三设备是服务消费者。22.一种方法，包括：向第二设备发送至少一个条目，所述至少一个条目与由所述第一设备生成的数据的属性相关联；响应于从第三设备接收到用于访问所述数据的请求，基于所述请求确定所述第三设备是否具有用于访问所述数据的权限；以及响应于确定所述第三设备具有用于访问所述数据的所述权限，使所述第三设备基于从所述第二设备所获取到的所述数据的所述属性，来检查所述数据的完整性。2...

【专利技术属性】
技术研发人员：胡志远，殷月明，骆志刚，
申请(专利权)人：诺基亚通信公司，
类型：发明
国别省市：