【技术实现步骤摘要】
一种基于IPSEC技术的5G网络业务数据端到端加密方法及系统
[0001]本专利技术涉及网络空间安全
,特别涉及一种基于
IPSEC
技术的
5G
网络业务数据端到端加密方案
。
技术介绍
[0002]移动通信网络的业务数据加解密方案已存在多种解决方案,从业务数据的机密性
、
完整性和不可否认性等三方面出发,设计了不同的加解密方案
。
但是,
5G
垂直用户行业的敏感业务数据的保护,需构建基于统一的终端密码模块的安全数据便捷端到端加解密框架,同时使用网络层加密
、
应用层加密,并基于终端密码模块,实现终端侧的密钥保存
、
密钥协商和数据加解密
、
认证等功能,以实现对多种应用数据混合承载下的
5G
网络敏感数据安全隔离
。
技术实现思路
[0003]本公开针对业务数据保密需求,提供一种基于
IPSEC(Internet Protocol ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种基于
IPSEC
的
5G
网络业务数据端到端加密方法,包括以下步骤:
S1
,移动终端
5G
接入认证;
S2
,移动终端侧和数据网络侧之间的
IPSEC
建立;
S3
,终端侧的业务应用与后台业务系统之间的业务加密建立;
S4
,终端应用对业务系统数据明文进行加密,获得业务数据密文;
S5
,业务数据密文进行网络层加密,通过
5G
网络传输;
S6
,根据
IPSEC
隧道信息,对
IP
加密包进行解密,得到
IP
明文包;
S7
,数据网络侧网络设备将相关
IP
报文运送到相应的业务系统中,业务系统对业务数据密文进行解密,获得业务系统明文数据
。2.
根据权利要求1所述的方法,其特征在于,所述步骤
S3
具体包括:终端侧的业务应用根据需求向后台业务系统发起密钥协商请求,完成身份认证和密钥协商,获得会话密钥,并将会话密钥保存到终端密码模块中;向终端返回响应的密钥表示
ID。3.
根据权利要求2所述的方法,其特征在于,所述步骤
S4
具体包括:终端应用根据密钥
技术研发人员:欧新建,廖晶静,白天明,朱博,刘海东,解嘉宇,王君珺,
申请(专利权)人:武汉船舶通信研究所中国船舶集团有限公司第七二二研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。