一种通讯加密认证实验装置的制作方法

1.本发明涉及数据处理技术领域，特别涉及一种通讯加密认证实验装置。


背景技术：

2.近年，随着第五代移动通信(5th generation mobile networks,5g)技术与物联网技术的成熟与发展，许多高校已开始将部分内容纳入到了教学大纲中，并定制开发了对应的实验设备与实验系统。但在诸多的实验设备与系统中，我们发现一个问题，那就是缺少与通讯加密认证相关的模拟实验设备，诸如，与通讯原文数据加/解密相关的、与用户隐藏标识符(subscription concealed identifier,suci)认证相关的模拟实验设备。


技术实现要素：

3.本发明的目的，就是针对现有技术的缺陷，提供一种通讯加密认证实验装置，该装置包括上位机通讯模块、5g模拟终端模块和用户身份识别模块。通过使用该试验装置，可对上位机自行计算出的suci进行验证，还可以对上位机自行计算出的通讯加/解密原文数据进行验证。
4.为实现上述目的，本发明实施例提供了一种通讯加密认证实验装置，包括：上位机通讯模块、5g模拟终端模块和用户身份识别模块；
5.所述上位机通讯模块与上位机及所述5g模拟终端模块连接；所述上位机通讯模块用于接收从所述上位机发送的第一实验指令数据；并将所述第一实验指令数据，向所述5g模拟终端模块发送；并接收从所述5g模拟终端模块回发的第一实验指令返回数据；并将所述第一实验指令返回数据，向所述上位机回发；
6.所述5g模拟终端模块与所述用户身份识别模块连接；所述5g模拟终端模块用于识别所述第一实验指令数据的指令类型；当所述指令类型为通讯加密认证指令时，从所述第一实验指令数据中，提取出第一明文数据与第一算法标识数据；并根据承载独立协议bip协议，与所述用户身份识别模块，建立第一数据通道；并通过所述第一数据通道，将所述第一明文数据与所述第一算法标识数据，向所述用户身份识别模块发送；并接收从所述用户身份识别模块回发的第一密文认证数据；并根据所述第一密文认证数据，组装生成所述第一实验指令返回数据，向所述上位机通讯模块回发；当所述指令类型为通讯解密认证指令时，从所述第一实验指令数据中，提取出第一密文数据与第二算法标识数据；并根据所述bip协议，与所述用户身份识别模块，建立第二数据通道；并通过所述第二数据通道，将所述第一密文数据与所述第二算法标识数据，向所述用户身份识别模块发送；并接收从所述用户身份识别模块回发的第一明文认证数据；并根据所述第一明文认证数据，组装生成所述第一实验指令返回数据，向所述上位机通讯模块回发；当所述指令类型为用户隐藏标识符suci认证指令时，组装生成suci认证指令数据，向所述用户身份识别模块发送；并接收从所述用户身份识别模块回发的suci认证数据；并根据所述suci认证数据，组装生成所述第一实验指令返回数据，向所述上位机通讯模块回发；
7.所述用户身份识别模块用于在接收到所述第一明文数据与所述第一算法标识数据之后，使用与所述第一算法标识数据对应的数据加密处理流程，对所述第一明文数据进行加密，生成所述第一密文认证数据；并将所述第一密文认证数据，向所述5g模拟终端模块回发；
8.所述用户身份识别模块还用于在接收到所述第一密文数据与所述第二算法标识数据之后，使用与所述第二算法标识数据对应的数据解密处理流程，对所述第一密文数据进行解密，生成所述第一明文认证数据；并将所述第一明文认证数据，向所述5g模拟终端模块回发；
9.所述用户身份识别模块还用于在接收到所述suci认证指令数据之后，按指定suci计算处理流程，对本地存储的用户永久标识符supi数据，进行suci计算，生成所述suci认证数据；并将所述suci认证数据，向所述5g模拟终端模块回发。
10.优选的，
11.所述上位机通讯模块包括多个上位机通讯接口；所述上位机通讯接口包括通用串行总线usb通讯接口、串行外设接口spi通讯接口、两线式串行总线i2c通讯接口、异步收发传输器uart通讯接口、和国际标准化组织iso7816通讯接口。
12.优选的，
13.所述5g模拟终端模块具体用于使用所述bip协议的open channel指令，与所述用户身份识别模块，建立所述第一数据通道或所述第二数据通道。
14.优选的，
15.所述第一、第二算法标识数据均包括第一标识数据和第二标识数据；
16.所述第一标识数据包括rsa算法、数据加密标准des算法、三重数据加密标准3des算法、高级加密标准aes算法、国密sm1算法、国密sm2算法、和国密sm4算法；
17.所述第二标识数据包括电码本ecb模式、密文分组链接cbc模式和计算器ctr模式。
18.优选的，
19.所述用户身份识别模块具体用于在对所述第一明文数据进行加密时，对所述第一算法标识数据的所述第一标识数据进行识别；
20.若所述第一算法标识数据的所述第一标识数据为所述rsa算法或所述sm2算法，则选择对应的rsa或sm2加密密钥，对所述第一明文数据，进行对应的rsa或sm2算法加密；
21.若所述第一算法标识数据的所述第一标识数据为所述des算法、所述3des算法、所述sm1算法或所述sm4算法，则对所述第一算法标识数据的所述第二标识数据进行识别；当所述第一算法标识数据的所述第二标识数据为所述ecb模式时，选择对应的des、3des、sm1或sm4加密密钥，对所述第一明文数据，进行对应的des、3des、sm1或sm4算法的ecb模式加密；当所述第一算法标识数据的所述第二标识数据为所述cbc模式时，选择所述des、3des、sm1或sm4加密密钥，对所述第一明文数据，进行对应的des、3des、sm1或sm4算法的cbc模式加密；
22.若所述第一算法标识数据的所述第一标识数据为所述aes算法，则对所述第一算法标识数据的所述第二标识数据进行识别；当所述第一算法标识数据的所述第二标识数据为所述ecb模式时，选择对应的aes加密密钥，对所述第一明文数据，进行aes算法的ecb模式加密；当所述第一算法标识数据的所述第二标识数据为所述ctr模式时，选择所述aes加密
密钥，对所述第一明文数据，进行aes算法的ctr模式加密。
23.优选的，
24.所述用户身份识别模块具体用于在对所述第一密文数据进行解密时，对所述第二算法标识数据的所述第一标识数据进行识别；
25.若所述第二算法标识数据的所述第一标识数据为所述rsa算法或所述sm2算法，则选择对应的rsa或sm2解密密钥，对所述第一密文数据，进行对应的rsa或sm2算法解密；
26.若所述第二算法标识数据的所述第一标识数据为所述des算法、所述3des算法、所述sm1算法或所述sm4算法，则对所述第二算法标识数据的所述第二标识数据进行识别；当所述第二算法标识数据的所述第二标识数据为所述ecb模式时，选择对应的des、3des、sm1或sm4解密密钥，对所述第一密文数据，进行对应的des、3des、sm1或sm4算法的ecb模式解密；当所述第二算法标识数据的所述第二标识数据为所述cbc模式时，选择所述des、3des、sm1或sm4解密密钥，对所述第一密文数据，进行对应的des、3des、sm1或sm4算法的cbc模式解密；
27.若所述第二算法标识数据的所述第一标识数据为所述aes算法，则对所述第二算法标识数据的所述第二标识数据进行识别；当所述第二算法标识数据的所述第二标识数据为所述ecb模式时，选择对应的aes解密密钥，对所述第一密文数据，进行aes算法的ecb模式解密；当所述第二算法标识数据的所述第二标识数据为所述ctr模式时，选择所述aes解密密钥，对所述第一密文数据，进行aes算法的ctr模式解密。
28.优选的，其特征在于，
29.所述用户身份识别模块具体用于在进行suci计算时，根据预设的运营商公钥数据和本地认证鉴权私钥数据，按指定的共享密钥算法，进行共享密钥计算处理，生成第一共享密钥数据；并根据预设的本地认证鉴权公钥数据和所述本地认证鉴权私钥数据，按指定的共享信息算法，进行共享信息计算处理，生成第一共享信息数据；再根据所述第一共享密钥数据和所述第一共享信息数据，按指定的密钥分散算法，进行密钥分散处理，生成第一加密密钥数据、第一初始计数器数据和第一校验密钥数据；将所述第一初始计数器数据作为aes加密的初始计数器，使用所述第一加密密钥数据，对所述supi数据，进行aes算法的ctr模式加密，生成第一加密数据；根据所述第一加密数据和所述第一校验密钥数据，按指定的校验算法，进行校验码计算，生成第一校验码数据；根据所述第一加密数据和所述第一校验码数据，按指定的suci数据格式，进行拼装，生成所述suci认证数据。
30.进一步的，其特征在于，
31.所述指定的共享密钥算法为x25519算法；所述指定的共享信息算法为elliptic
‑
curve
‑
point
‑
octet
‑
string conversion算法；所述指定的密钥分散算法为ansi
‑
x9.63
‑
kdf算法；所述指定的校验算法为hmac
‑
sha
‑
256算法。
32.本发明实施例提供一种通讯加密认证实验装置，该装置包括上位机通讯模块、5g模拟终端模块和用户身份识别模块。通过使用该试验装置，可对上位机自行计算出的suci进行验证，还可以对上位机自行计算出的通讯加/解密原文数据进行验证，既弥补了当前实验系统里试验设备的不足，又提高了试验系统的完备性。
附图说明
33.图1为本发明实施例提供的一种通讯加密认证实验装置的模块结构图。
具体实施方式
34.为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
35.开发者在开发了与通讯原文数据加/解密相关的、或与suci认证相关的程序代码之后，可将其作为验证程序安装在上位机中，并使用本发明实施例提供一种通讯加密认证实验装置对其计算结果进行认证；图1为本发明实施例提供的一种通讯加密认证实验装置的模块结构，该装置可以为实现本发明功能的终端设备或者服务器，也可以为与上述终端设备或者服务器连接的实现本发明功能的装置，例如该装置可以是上述终端设备或者服务器的装置或芯片系统。如图1所示，该装置包括：上位机通讯模块101、5g模拟终端模块102和用户身份识别模块103。
36.上位机通讯模块101与上位机及5g模拟终端模块102连接；上位机通讯模块101用于接收从上位机发送的第一实验指令数据；并将第一实验指令数据，向5g模拟终端模块102发送；并接收从5g模拟终端模块102回发的第一实验指令返回数据；并将第一实验指令返回数据，向上位机回发。
37.此处，上位机通讯模块101包括多个上位机通讯接口；上位机通讯接口包括通用串行总线(universal serial bus，usb)通讯接口、串行外设接口(serial peripheral interface，spi)通讯接口、两线式串行总线(inter－integrated circuit,i2c)通讯接口、异步收发传输器(universal asynchronous receiver/transmitter,uart)通讯接口、和国际标准化组织(international organization for standardization,iso)的iso7816通讯接口。
38.这里，上位机通讯模块101可通过上述任一接口与上位机进行连接。这里的上位机为安装了用户验证程序的装置、设备或服务器。当用户需要验证自身的数据加密程序代码时，可将用于加密的明文与算法标识封装在具体为通讯加密认证指令的第一实验指令数据中，通过上位机通讯模块101向实验装置发送，在获得从实验装置返回的第一实验指令返回数据之后，再使用该数据与由用户数据加密程序代码计算出的数据进行比对；当用户需要验证自身的数据解密程序代码时，可将用于解密的密文与算法标识封装在具体为通讯加密认证指令的第一实验指令数据中，通过上位机通讯模块101向实验装置发送，在获得从实验装置返回的第一实验指令返回数据之后，再使用该数据与由用户数据解密程序代码计算出的数据进行比对；当用户需要验证自身的suci计算程序代码时，可将第一实验指令数据设定为suci认证指令，并通过上位机通讯模块101向实验装置发送，在获得从实验装置返回的第一实验指令返回数据之后，再使用该数据与由用户的suci计算程序代码计算出的数据进行比对。
39.5g模拟终端模块102与用户身份识别模块103连接；5g模拟终端模块102用于识别第一实验指令数据的指令类型；
40.当指令类型为通讯加密认证指令时，从第一实验指令数据中，提取出第一明文数据与第一算法标识数据；并根据承载独立协议(bearer independent protocol，bip)，与用户身份识别模块103，建立第一数据通道；并通过第一数据通道，将第一明文数据与第一算法标识数据，向用户身份识别模块103发送；并接收从用户身份识别模块103回发的第一密文认证数据；并根据第一密文认证数据，组装生成第一实验指令返回数据，向上位机通讯模块101回发；
41.当指令类型为通讯解密认证指令时，从第一实验指令数据中，提取出第一密文数据与第二算法标识数据；并根据bip协议，与用户身份识别模块103，建立第二数据通道；并通过第二数据通道，将第一密文数据与第二算法标识数据，向用户身份识别模块103发送；并接收从用户身份识别模块103回发的第一明文认证数据；并根据第一明文认证数据，组装生成第一实验指令返回数据，向上位机通讯模块101回发；
42.当指令类型被识别为suci认证指令时，组装生成suci认证指令数据，向用户身份识别模块103发送；并接收从用户身份识别模块103回发的suci认证数据；并根据suci认证数据，组装生成第一实验指令返回数据，向上位机通讯模块101回发。
43.这里，本发明实施例提供的实验装置支持与通讯原文数据加/解密相关的密文/明文数据计算，还支持与suci认证相关的suci认证数据计算，这三种计算处理过程均由5g模拟终端模块102调用用户身份识别模块103完成，激活这三种处理流程的则是上位机与5g模拟终端模块102之间约定的三种实验指令：通讯加密认证指令、通讯解密认证指令和suci认证指令。
44.在本发明实施例提供的一个具体实现方式中，5g模拟终端模块102具体用于使用bip协议的open channel指令，与用户身份识别模块103，建立第一数据通道或第二数据通道。
45.这里，bip协议为一种基于逻辑通道而非物理通道的数据传输协议，基于该协议可以完成大数据的分块传输及传输后的拼装；本发明实施例对5g模拟终端模块102与用户身份识别模块103之间传输的用于加/解密操作的数据长度不做具体限制，所以，为保证数据传输的完整性，本发明实施例特定在处理通讯加/解密认证时，利用bip协议，来完成数据传输；使用该协议进行数据传输之前，根据协议要求，需要使用协议指令之一的打开通道指令(open channel)来创建逻辑通道，也即是上文中提及的第一、第二数据通道。
46.用户身份识别模块103用于在接收到第一明文数据与第一算法标识数据之后，使用与第一算法标识数据对应的数据加密处理流程，对第一明文数据进行加密，生成第一密文认证数据；并将第一密文认证数据，向5g模拟终端模块102回发。
47.在本发明实施例提供的另一个具体实现方式中，用户身份识别模块103具体用于在对第一明文数据进行加密时，对第一算法标识数据的第一标识数据进行识别；
48.若第一算法标识数据的第一标识数据为rsa算法或sm2算法，则选择对应的rsa或sm2加密密钥，对第一明文数据，进行对应的rsa或sm2算法加密；
49.若第一算法标识数据的第一标识数据为des算法、3des算法、sm1算法或sm4算法，则对第二标识数据进行识别；当第一算法标识数据的第二标识数据为ecb模式时，选择对应的des、3des、sm1或sm4加密密钥，对第一明文数据，进行对应的des、3des、sm1或sm4算法的ecb模式加密；当第一算法标识数据的第二标识数据为cbc模式时，选择des、3des、sm1或sm4
加密密钥，对第一明文数据，进行对应的des、3des、sm1或sm4算法的cbc模式加密；
50.若第一算法标识数据的第一标识数据为aes算法，则对第二标识数据进行识别；当第一算法标识数据的第二标识数据为ecb模式时，选择对应的aes加密密钥，对第一明文数据，进行aes算法的ecb模式加密；当第一算法标识数据的第二标识数据为ctr模式时，选择aes加密密钥，对第一明文数据，进行aes算法的ctr模式加密。
51.其中，第一算法标识数据包括第一标识数据和第二标识数据；第一标识数据包括rsa算法、数据加密标准(data encryption standard,des)算法、三重数据加密标准((triple data encryption standard,3des)算法、高级加密标准(advanced encryption standard,aes)算法、国密sm1算法、国密sm2算法、和国密sm4算法；第二标识数据包括电码本(electronic codebook,ecb)模式、密文分组链接(cipher block chaining，cbc)模式和计算器(counter，ctr)模式。
52.这里，第一算法标识数据集合了体现具体算法类型的第一标识数据，和体现当前算法类型具体模式的第二标识数据；本发明实施例支持多种算法的加密处理，其中，非对称算法至少支持rsa与sm2两种，在第一标识数据为rsa或sm2算法时，因为没有模式区分，所以勿用对第二标识数据进行识别；对称算法至少支持des、3des、aes、sm1与sm4五种，因为对称算法均有模式区分，所以，在第一标识数据为des、3des、aes、sm1或sm4算法时，需要对第二标识数据进行识别。因此，本发明实施例支持的加密处理包括：rsa加密、sm2加密、des的ecb/cbc模式加密、3des的ecb/cbc模式加密、sm1的ecb/cbc模式加密、sm4的ecb/cbc模式加密、aes的ecb/ctr模式加密。在实际实验应用中，上位机安装的用户验证程序会对第一明文数据进行加密得到一个待验证的密文数据，同时，上位机会调用本发明实施例提供的验证装置计算出对应的第一密文认证数据，然后，上位机的验证程序会使用第一密文认证数据对待验证的密文数据进行比对，若二者一致则通讯加密验证成功，反之则通讯加密验证失败，用户发现验证失败之后，即可对安装的用户验证程序的源代码进行进一步调试，直到验证成功为止。
53.用户身份识别模块103还用于在接收到第一密文数据与第二算法标识数据之后，使用与第二算法标识数据对应的数据解密处理流程，对第一密文数据进行解密，生成第一明文认证数据；并将第一明文认证数据，向5g模拟终端模块102回发。
54.此处，第二算法标识数据与前文中第一算法标识数据类似，在此不做进一步赘述。
55.在本发明实施例提供的另一个具体实现方式中，用户身份识别模块103具体用于在对第一密文数据进行解密时，对第二算法标识数据的第一标识数据进行识别；
56.若第二算法标识数据的第一标识数据为rsa算法或sm2算法，则选择对应的rsa或sm2解密密钥，对第一密文数据，进行对应的rsa或sm2算法解密；
57.若第二算法标识数据的第一标识数据为des算法、3des算法、sm1算法或sm4算法，则对第二算法标识数据的第二标识数据进行识别；当第二算法标识数据的第二标识数据为ecb模式时，选择对应的des、3des、sm1或sm4解密密钥，对第一密文数据，进行对应的des、3des、sm1或sm4算法的ecb模式解密；当第二算法标识数据的第二标识数据为cbc模式时，选择des、3des、sm1或sm4解密密钥，对第一密文数据，进行对应的des、3des、sm1或sm4算法的cbc模式解密；
58.若第二算法标识数据的第一标识数据为aes算法，则对第二标识数据进行识别；当
第二算法标识数据的第二标识数据为ecb模式时，选择对应的aes解密密钥，对第一密文数据，进行aes算法的ecb模式解密；当第二算法标识数据的第二标识数据为ctr模式时，选择aes解密密钥，对第一密文数据，进行aes算法的ctr模式解密。
59.这里，本发明实施例支持多种算法的解密处理，其中，非对称算法至少支持rsa与sm2两种，在第一标识数据为rsa或sm2算法时，因为没有模式区分，所以勿用对第二标识数据进行识别；对称算法至少支持des、3des、aes、sm1与sm4五种，因为对称算法均有模式区分，所以，在第一标识数据为des、3des、aes、sm1或sm4算法时，需要对第二标识数据进行识别。因此，本发明实施例支持的解密处理包括：rsa解密、sm2解密、des的ecb/cbc模式解密、3des的ecb/cbc模式解密、sm1的ecb/cbc模式解密、sm4的ecb/cbc模式解密、aes的ecb/ctr模式解密。在实际实验应用中，上位机安装的用户验证程序会对第一密文数据进行解密得到一个待验证的明文数据，同时，上位机会调用本发明实施例提供的验证装置计算出对应的第一明文认证数据，然后，上位机的验证程序会使用第一明文认证数据对待验证的明文数据进行比对，若二者一致则通讯解密验证成功，反之则通讯解密验证失败，用户发现验证失败之后，即可对安装的用户验证程序的源代码进行进一步调试，直到验证成功为止。
60.用户身份识别模块103还用于在接收到suci认证指令数据之后，按指定suci计算处理流程，对本地存储的用户永久标识符(subscription permanent identifier，supi)数据，进行suci计算，生成suci认证数据；并将suci认证数据，向5g模拟终端模块102回发。
61.此处，supi数据为5g用户识别模块的本地存储的预设信息，suci认证数据就是对supi数据进行特定计算得到的结果。
62.在本发明实施例提供的另一个具体实现方式中，用户身份识别模块103具体用于在进行suci计算时，根据预设的运营商公钥数据和本地认证鉴权私钥数据，按指定的共享密钥算法，进行共享密钥计算处理，生成第一共享密钥数据；并根据预设的本地认证鉴权公钥数据和本地认证鉴权私钥数据，按指定的共享信息算法，进行共享信息计算处理，生成第一共享信息数据；再根据第一共享密钥数据和第一共享信息数据，按指定的密钥分散算法，进行密钥分散处理，生成第一加密密钥数据、第一初始计数器数据和第一校验密钥数据；将第一初始计数器数据作为aes加密的初始计数器，使用第一加密密钥数据，对supi数据，进行aes算法的ctr模式加密，生成第一加密数据；根据第一加密数据和第一校验密钥数据，按指定的校验算法，进行校验码计算，生成第一校验码数据；根据第一加密数据和第一校验码数据，按指定的suci数据格式，进行拼装，生成suci认证数据。
63.此处，运营商公钥数据为预先设定的公钥数据，在上位机中存储了该公钥及与之对应的运营商私钥数据，本地认证鉴权公、私钥数据为用户身份识别模块103本地生成的一组公私钥对数据，在上位机中存储了该公私钥对中的本地认证鉴权公钥数据。
64.这里，指定的共享密钥算法为国际互联网协会(internet society,isoc)发布的rfc 7748文件中的x25519算法，该算法基于椭圆曲线算法，可根据两对公私钥对：公钥1/私钥1、公钥2/私钥2，生成一对互为逆运算的共享密钥对：由公钥1+私钥2生成共享密钥1，由公钥2+私钥1生成共享密钥2，共享密钥1和共享密钥2构成共享密钥对；
65.用户身份识别模块103在得到第一共享密钥数据之后，不会直接使用第一共享密钥数据对supi数据进行处理，而是使用第一共享密钥数据的分散密钥进行处理；在本发明实施例中，对第一共享密钥数据进行密钥分散的分散因子即是上文中提及的第一共享信息
数据；产生该信息的共享信息算法为elliptic
‑
curve
‑
point
‑
octet
‑
string conversion算法，该算法是根据输入的本地认证鉴权公钥、私钥数据，按椭圆曲线的点坐标规则，进行对应的字节数据序列的转换，得到一个字节数据序列也就是第一共享信息数据；
66.用户身份识别模块103在获得第一共享信息数据之后，即以由美国国家标准学会(american national standards institute，ansi)发布的ansi
‑
x9.63
‑
kdf算法为指定的密钥分散算法，以第一共享信息数据为密钥分散因子，对第一共享密钥数据进行分散；计算结果为一个字节数据序列，该字节数据序列的数据长度为第一数量+第二数量+第三数量，这里第一数量默认为16字节、第二数量默认为16字节、第三数量默认为32字节；用户身份识别模块103选择该字节数据序列的，前第一数量个字节数据作为第一加密密钥数据，并在前第一数量个字节数据之后，选择第二数量个字节数据作为第一初始计数器数据，并选择最后的第三数量个字节数据作为第一校验密钥数据；
67.用户身份识别模块103在得到第一加密密钥数据、第一初始计数器数据和第一校验密钥数据之后，选用aes算法的ctr模式计算与supi数据对应的加密数据，因为ctr模式需要对计算器进行初始化，所以使用第一初始计数器数据作为其计算器的初始数据，在计算加密数据时，用户身份识别模块103使用第一加密密钥数据，对supi数据进行加密，得到第一加密数据；在得到第一加密数据之后，用户身份识别模块103，选用hmac
‑
sha
‑
256算法作为指定的校验算法，对由第一加密数据和第一校验密钥数据组成的数据序列，进行数字摘要计算也就是校验码计算，并将得到结果作为第一校验码数据，默认的，第一校验码数据的长度为8字节；
68.最终，用户身份识别模块103将第一加密数据、第一校验码数据，按预先设定的suci数据格式进行拼装，就可得到suci认证数据。
69.在实际实验应用中，上位机安装的用户验证程序会对supi数据进行计算得到一个待验证的suci数据，同时，上位机会调用本发明实施例提供的验证装置计算出对应的suci认证数据，然后，上位机的验证程序会使用suci认证数据对待验证的suci数据进行比对，若二者一致则suci认证成功，反之则suci认证失败，用户发现认证失败之后，即可对安装的用户验证程序的源代码进行进一步调试，直到认证成功为止。
70.需要说明的是，应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分，实际实现时可以全部或部分集成到一个物理实体上，也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现；也可以全部以硬件的形式实现；还可以部分模块通过处理元件调用软件的形式实现，部分模块通过硬件的形式实现。例如，上位机通讯模块可以为单独设立的处理元件，也可以集成在上述装置的某一个芯片中实现，此外，也可以以程序代码的形式存储于上述装置的存储器中，由上述装置的某一个处理元件调用并执行以上确定模块的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起，也可以独立实现。这里所描述的处理元件可以是一种集成电路，具有信号的处理能力。在实现过程中，上述各个模块执行步骤可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
71.例如，以上这些模块可以是被配置成实施以上模块执行步骤的一个或多个集成电路，例如：一个或多个特定集成电路(application specific integrated circuit，asic)，或，一个或多个数字信号处理器(digital signal processor，dsp)，或，一个或者多个现场
可编程门阵列(field programmable gate array，fpga)等。再如，当以上某个模块通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，例如中央处理器(central processing unit，cpu)或其它可以调用程序代码的处理器。再如，这些模块可以集成在一起，以片上系统(system
‑
on
‑
a
‑
chip，soc)的形式实现。
72.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行该计算机程序指令时，全部或部分地产生按照本发明实施例所描述的流程或功能。上述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。上述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，上述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线路(digital subscriber line，dsl))或无线(例如红外、无线、蓝牙、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。上述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。上述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘(solid state disk，ssd))等。
73.本发明实施例提供一种通讯加密认证实验装置，该装置包括上位机通讯模块、5g模拟终端模块和用户身份识别模块。通过使用该试验装置，可对上位机自行计算出的suci进行验证，还可以对上位机自行计算出的通讯加/解密原文数据进行验证，既弥补了当前实验系统里试验设备的不足，又提高了试验系统的完备性。
74.专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
75.结合本文中所公开的实施例描述的执行步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd
‑
rom、或技术领域内所公知的任意其它形式的存储介质中。
76.以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。