【技术实现步骤摘要】
本专利技术涉及网络,尤其涉及一种基于tee的5g异常终端检测方法、装置及电子设备。
技术介绍
1、用户的经验也是衡量异常终端的关键性指标,但是由于用户对其终端行为数据安全性考虑,以及运营商侧对自身信令数据安全性的考虑,都不愿将各自的数据提供给对方,这就导致运营商对终端上下线行为的识别有困难,更不能有效检测出终端的上下线行为的异常。
2、单纯在运营商网络侧通过部署dpi的方式对异常终端接入进行检测,对于某一终端频繁上下线行为,运营商通过dpi及相关日志信息可以检测并统计在某一时间段内该终端的上线次数,且根据设置的阈值进行异常行为判别,其准确率取决于阈值的设置,这就形成了实际检测的难点,一方面根据运营商自身的经验所设置的阈值有可能不符合用户的实际情况,从而造成很高的误报率;另一方面也存在着用户自己掌握该阈值而没有安全途径向运营商公开的问题。
技术实现思路
1、本专利技术所要解决的技术问题是针对现有技术的上述不足,提出一种基于tee的5g异常终端检测方法、装置及电子设备,本方法既能够提高5g异常终端检测的准确率,同时又能保障用户数据安全。
2、第一方面,本专利技术提供一种基于tee的5g异常终端检测方法,所述方法应用于tee节点,
3、所述方法包括如下步骤:
4、步骤s1:在可信执行环境中,生成两组密钥对:a公钥、a私钥,b公钥、b私钥;
5、步骤s2:接收用户加密阈值,所述用户加密阈值是用户通过用户侧接口设定终端注册请求的经验
6、接收dpi系统的加密请求数据,所述加密请求数据是dpi系统用a公钥把在n2口采集的终端注册请求数据进行加密得到的;所述a公钥是tee节点发送给dpi系统的;
7、步骤s3:在可信执行环境中,使用私钥a对用户加密阈值进行解密,并解析得到检测阈值;以及,
8、使用私钥b对加密请求数据进行解密,并解析得到目标请求数据;
9、步骤s4:判断目标请求数据是否在检测阈值范围内,得到的判断结果即为所述基于tee的5g异常终端检测的结果。
10、进一步地,所述步骤s1,包括以下步骤:
11、步骤s11:选定目标加密算法,所述目标加密算法为rsa算法或ecc算法;
12、步骤s12:在可信执行环境中,使用随机数生成器生成两个随机数;
13、步骤s13:选择两个随机数中的一个随机数,并基于目标加密算法生成私钥a;以及选择两个随机数中的另一个随机数,并基于目标加密算法生成私钥b;
14、步骤s14:根据私钥a生成公钥a,以及根据私钥b生成公钥b,从而得到两组密钥对:a公钥、a私钥,b公钥、b私钥。
15、进一步地,所述步骤s3中,使用私钥a对用户加密阈值进行解密,并解析得到检测阈值,具体包括:
16、步骤s311:从可信执行环境中获取私钥a;
17、步骤s312:使用私钥a对用户加密阈值进行解密操作,得到用户解密阈值;
18、步骤s313:根据用户解密阈值的数据格式,解析得到检测阈值;
19、所述步骤s3中,使用私钥b对加密请求数据进行解密,并解析得到目标请求数据,具体包括:
20、步骤s321:从可信执行环境中获取私钥b;
21、步骤s322:使用私钥b对加密请求数据进行解密操作,得到解密请求数据;
22、步骤s323:根据解密请求数据的数据格式,解析得到目标请求数据。
23、进一步地,所述步骤s4中,判断目标请求数据是否在检测阈值范围内,具体包括:
24、若目标请求数据在检测阈值范围内,则判断出目标请求数据不存在异常;
25、若目标请求数据不在检测阈值范围内,则判断出目标请求数据存在异常。
26、进一步地,所述步骤s4中,判断出目标请求数据存在异常之后,所述方法还包括步骤s5,进行数据报警;
27、所述步骤s5具体包括如下步骤:
28、步骤s51:在可信执行环境中生成报警信息,所述报警信息包括异常终端suci;
29、步骤s52:将报警信息采用a私钥加密后发送给dpi系统,以使运营商通过a公钥对加密后的报警信息进行解密得到网络端的终端异常注册请求报警信息;
30、以及,
31、将报警信息采用b私钥加密后发送给用户侧端口,以使用户侧接口通过b公钥对加密后的报警数据进行解密得到用户端的终端异常注册请求报警信息。
32、进一步地,所述步骤s5之后,所述方法还包括,
33、步骤s6:将进行5g异常终端检测得到的数据完全删除,具体包括如下步骤:
34、步骤s61:在可信执行环境中,将其内的终端注册请求的统计信息和用户行为经验数据进行删除;
35、步骤s62:销毁可信执行环境。
36、第二方面,本专利技术提供一种基于tee的5g异常终端检测装置,所述装置应用于tee节点,所述装置包括:
37、所述装置包括:
38、生成单元,用于在可信执行环境中,生成两组密钥对:a公钥、a私钥,b公钥、b私钥;
39、接收单元,与所述生成单元连接,用于接收用户加密阈值,所述用户加密阈值是用户通过用户侧接口设定终端注册请求的经验阈值数据后,采用b公钥对经验阈值数据进行加密得到的;以及用于接收dpi系统的加密请求数据,所述加密请求数据是dpi系统用a公钥把在n2口采集的终端注册请求数据进行加密得到的;所述a公钥是tee节点发送给dpi系统的;
40、解密解析单元,与所述生成单元和所述接收单元连接,用于在可信执行环境中,使用私钥a对用户加密阈值进行解密,并解析得到检测阈值;以及使用私钥b对加密请求数据进行解密,并解析得到目标请求数据;
41、判断单元,与所述解密解析单元连接,用于判断目标请求数据是否在检测阈值范围内,得到的判断结果即为所述基于tee的5g异常终端检测的结果。
42、进一步地,所述生成单元包括:
43、选定模块,用于选定目标加密算法,所述目标加密算法为rsa算法或ecc算法;
44、第一生成模块,与所述选定模块连接,用于在可信执行环境中,使用随机数生成器生成两个随机数;
45、第二生成模块,与所述第一生成模块连接,用于选择两个随机数中的一个随机数,并基于目标加密算法生成私钥a;第二生成模块还用于选择两个随机数中的另一个随机数,并基于目标加密算法生成私钥b;
46、第三生成模块,与所述第二生成模块连接,用于根据私钥a生成公钥a,以及用于根据私钥b生成公钥b,从而得到两组密钥对:a公钥、a私钥,b公钥、b私钥。
47、进一步地,所述装置还包括报警单元,所述报警单元与所述判断单元连接,用于所述判断单元判断出目标请求数据存在异常之后,进行本文档来自技高网...
【技术保护点】
1.一种基于TEE的5G异常终端检测方法,所述方法应用于TEE节点,其特征在于,
2.根据权利要求1所述的基于TEE的5G异常终端检测方法,其特征在于,
3.根据权利要求1所述的基于TEE的5G异常终端检测方法,其特征在于,
4.根据权利要求1至3任一项所述的基于TEE的5G异常终端检测方法,其特征在于,
5.根据权利要求4所述的基于TEE的5G异常终端检测方法,其特征在于,
6.根据权利要求5所述的基于TEE的5G异常终端检测方法,其特征在于,
7.一种基于TEE的5G异常终端检测装置,所述装置应用于TEE节点,其特征在于,
8.根据权利要求7所述的基于TEE的5G异常终端检测装置,其特征在于,
9.根据权利要求7或8所述的基于TEE的5G异常终端检测装置,其特征在于,
10.一种电子设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行根据权利要求1至6中任一项所述的基于TEE的5G异常终端检测方
...【技术特征摘要】
1.一种基于tee的5g异常终端检测方法,所述方法应用于tee节点,其特征在于,
2.根据权利要求1所述的基于tee的5g异常终端检测方法,其特征在于,
3.根据权利要求1所述的基于tee的5g异常终端检测方法,其特征在于,
4.根据权利要求1至3任一项所述的基于tee的5g异常终端检测方法,其特征在于,
5.根据权利要求4所述的基于tee的5g异常终端检测方法,其特征在于,
6.根据权利要求5所述的基于tee的5g异常终端检测方法,其...
【专利技术属性】
技术研发人员:侯乐,贾宝军,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。