[发明专利]安全加密信息生成方法和系统及5G终端认证方法和系统

说明书

本发明提供一种安全加密信息生成方法和系统及5G终端认证方法和系统，属于终端安全管理认证技术领域。安全加密信息生成方法包括：根据初始运营商可变算法配置字段、根密钥和国密算法，计算得到第一运营商可变算法配置字段；根据随机数和所述第一运营商可变算法配置字段，计算得到第一加密运算值；根据认证消息、所述第一运营商可变算法配置字段、所述第一加密运算值、固定循环常量和固定常量，计算得到加密信息。5G终端认证方法应用上述方法生成的安全加密信息。本发明基于国密算法生成安全加密信息，生成的加密信息用于5G终端认证，可以基于5G安全密钥体系帮助不同种类的业务终端部署安全能力，提高业务安全部署效率，节约部署成本。

技术领域

本发明涉及终端安全管理认证技术领域，具体地涉及一种基于国密算法的安全加密信息生成方法、一种基于国密算法的安全加密信息生成系统、一种基于国密算法的5G终端认证方法以及一种基于国密算法的5G终端认证系统。

背景技术

5G终端接入无线网络前，5G终端内的SIM卡单元同核心网之间要进行基于密码技术的双向认证，以确保双方身份的合法性。目前国内运营商的无线公网3G/4G/5G终端采用AES算法来实现上述认证流程。但是在某些特定的行业应用场景下、在某些5G专网中需要采用国产安全算法实现终端侧同网络侧的安全认证，以增强5G虚拟网络间的隔离强度并提高系统的信息安全防护水平。若仍采用AES算法来实现认证流程，会带来泄密风险。

现有电网信息系统中的业务应用层中的安全算法全部采用国密安全算法，各种业务分别部署终端安全芯片和服务器密码基础设施，以保障业务层的安全。若在5G终端认证中仍采用AES算法，则需要额外部署AES算法需要的安全芯片及相应的服务设施，限定了业务安全部署的效率，同时也增加了部署成本。

发明内容

本发明实施方式的目的是提供一种安全加密信息生成方法和系统及5G终端认证方法和系统，基于国密算法生成安全加密信息，生成的加密信息符合安全认证要求，同时加密信息基于国内的加密算法生成，加密信息可以应用在5G专网中，有效规避引入的加密算法可能带来的泄密风险；同时生成的加密信息用于5G终端认证，可以给5G终端接入提供安全认证能力，通过5G通信终端向业务终端输出安全能力，可以基于5G安全密钥体系帮助不同种类的业务终端快速部署安全能力，不但提高了业务安全部署效率，而且节约了业务安全的部署成本。

为了实现上述目的，本发明第一方面提供一种基于国密算法的安全加密信息生成方法，所述方法包括：

根据初始运营商可变算法配置字段、根密钥和国密算法，计算得到第一运营商可变算法配置字段；

根据随机数和所述第一运营商可变算法配置字段，计算得到第一加密运算值；

根据认证消息、所第一运营商可变算法配置字段、所第一加密运算值、固定循环常量和固定常量，计算得到加密信息。

可选的，所述根据初始运营商可变算法配置字段、根密钥和国密算法，计算得到第一运营商可变算法配置字段，包括：

采用国密算法将所述初始运营商可变算法配置字段和根密钥进行加密，得到加密后的运营商可变算法配置字段；

将所述初始运营商可变算法配置字段与加密后的运营商可变算法配置字段进行异或计算，得到第一运营商可变算法配置字段。采用国密算法对述初始运营商可变算法配置字段进行加密，有效个避免采用AES算法计算会带来的泄密风险。

可选的，所述根据随机数和所述第一运营商可变算法配置字段，计算得到第一加密运算值，包括：

将所述随机数与所述第一运营商可变算法配置字段进行异或计算，得到第一中间值；

采用国密算法对所述第一中间值进行加密，得到第一加密运算值。

可选的，所述加密信息包括：第一加密信息、第二加密信息、第三加密信息、第四加密信息、第五加密信息；