5G终端数据的验证方法、加密方法、终端和存储介质与流程

5g终端数据的验证方法、加密方法、终端和存储介质
技术领域
1.本发明实施例涉及信息安全技术领域，尤其涉及一种5g终端数据的验证方法、加密方法、终端和存储介质。


背景技术：

2.现如今，5g技术正受到学术界、工业界等社会各界人士的关注，其应用场景从移动互联网拓宽到物联网(internet of things，iot)、车联网(internet of vehicles，iov)、工业互联网等众多领域，其高速率、低延迟、高可靠、覆盖范围广的特点将极大地推动智能城市系统、远程医疗系统、人工智能技术和物联网技术的蓬勃发展。然而，随着无线通信技术的飞速发展，智能设备的通信更易受到潜在的安全攻击。由于无线信道的开放性，这种暴露在开放环境中的数据信息极有可能遭到攻击者的窃取、干扰甚至修改等，从而给设备通信环境带来了不良影响。


技术实现要素：

3.本发明实施例提供了一种5g终端数据的验证方法、加密方法、终端和存储介质，以解决现有无线信道开放无法保护智能设备的通信环境安全的技术问题。
4.为实现上述目的，本发明实施例提供了一种5g终端数据的验证方法，应用于第一终端，该方法包括：
5.向第二终端发送请求信息，获取请求信息对应的数据信息，其中，数据信息包括密文信息、签名信息和第一辅助参数；
6.基于第一辅助参数和预置参数，生成对应的第二辅助参数；
7.根据第二辅助参数对密文进行解密得到目标信息，根据目标信息验证所述签名信息是否有效，以确定数据信息的真实性。
8.为实现上述目的，本发明实施例提供了一种5g终端数据的加密方法，应用于第二终端，该方法包括：
9.接收第一终端发送的请求信息，确定所述请求信息对应的目标信息以及所述目标信息的时间戳；
10.根据预置公共参数得到第一辅助参数和第二辅助参数；
11.根据所述第二辅助参数和所述目标信息，得到对应的密文和签名信息，并将所述密文、所述签名信息、所述时间戳和所述第一辅助参数作为数据信息发送至第一终端或边缘设备。
12.为实现上述目的，本发明实施例还提出了一种终端，包括存储器和处理器，存储器用于存储计算机程序；所述处理器，用于执行计算机程序并在执行所述计算机程序时实现前述的 5g终端数据的验证方法的步骤，和实现前述的5g终端数据的加密方法的步骤。
13.为实现上述目的，本发明实施例还提出了一种计算机可读存储介质，用于计算机可读存储，其特征在于，存储介质存储有一个或者多个程序，一个或者多个程序可被一个或
者多个处理器执行，以实现前述的5g终端数据的验证方法的步骤，和实现前述的5g终端数据的加密方法的步骤。
14.本发明实施例公开了一种5g终端数据的验证方法、加密方法、终端和存储介质，通过向第二终端发送请求信息，获取请求信息对应的数据信息，其中，数据信息包括密文信息、签名信息和第一辅助参数；基于第一辅助参数和预置参数，生成对应的第二辅助参数；根据第二辅助参数对密文进行解密得到目标信息，根据目标信息验证签名信息是否有效，以确定数据信息的真实性，从而通过第一辅助参数得到的第二辅助参数对密文进行解密，并将得到的目标信息验证签名信息是否有效，实现在解密和验证签名信息的过程中，不需要第二终端的秘密参数，保护了终端的通信环境安全，以及第一终端可以在解密的同时完成验证签名信息，提高了工作效率。
附图说明
15.图1是本发明实施例提供的一种5g终端数据的验证方法的示意流程图。
16.图2为本发明第一终端与第二终端的第一交互场景示意图。
17.图3是本发明第一终端与第二终端的第二交互场景示意图。
18.图4是本发明实施例提供的一种注册方法的示意流程图。
19.图5是本发明实施例提供的一种5g终端数据的加密方法的示意流程图。
20.图6为本发明实施例提供的一种终端的结构示意性框图。
具体实施方式
21.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明实施例的一部分，而不是全部的实施例。基于本发明实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明实施例保护的范围。
22.附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。
23.本发明实施例提供了一种5g终端数据的验证方法、加密方法、终端和存储介。
24.下面结合附图，对一些本发明实施方式作详细说明。在不冲突的情况下，下述的发明实施例及发明实施例中的特征可以相互组合。
25.请参阅图1，图1是本发明实施例提供的一种5g终端数据的验证方法的示意流程图。
26.如图1所示，本实施例提供了5g终端数据的验证方法，该方法包括以下步骤：
27.步骤s110：向第二终端发送请求信息，获取请求信息对应的数据信息，其中，数据信息包括密文、签名信息和第一辅助参数。
28.向第二终端发送请求信息，其中，该第二终端的数量至少为一个。例如，获取通信系统中第二终端发送的公布信息，其中该公布信息包括第二终端的第二公钥信息和第二身份信息，根据该第二身份信息向该第二终端发送请求信息。在向如图2所示单个第二终端或向如图3 所示多个第二终端发送请求信息，获取该请求信息对应的数据信息，其中，该数据
信息包括密文、签名信息和第一辅助参数等。
29.在一实施例中，签名信息包括签名或聚合签名；向第二终端发送请求信息，获取请求信息对应的数据信息，包括：向第二终端发送请求信息，获取第二终端发送请求信息对应的数据信息，其中，数据信息包括密文、签名和第一辅助参数；或，向多个第二终端发送请求信息，获取边缘设备发送请求信息对应的数据信息，其中，数据信息包括聚合元组和第一辅助参数，聚合元组包括多个密文和聚合签名；其中，边缘设备接收各个第二终端根据请求信息发送数据信息，对各个数据信息中的签名进行聚合签名得到的数据信息，并将聚合签名得到的数据信息发送给第一终端。
30.示范例的，如图2所示第一终端向单个第二终端发送请求信息，接收第一终端发送的请求信息，根据该请求信息验证该第一终端的身份是否合法。该请求信息包括第一终端的第一身份信息和第一公钥信息，根据第一身份信息和第一公钥信息验证该第一终端的身份是否合法。例如，将获取到第一身份信息与第一预置身份信息进行比对，以及将第一公钥信息与第一预置公钥信息进行比对，若该第一身份信息与第一预置身份信息一致，以及第一公钥信息与第一预置公钥信息一致，则确定该第一终端的身份合法。其中，第一身份信息与第一公钥信息，或第一预置身份信息和第一预置公钥信息为对应关系。例如，第一身份信息为idb，第一公钥信息为pkb。若第一预置身份信息为idb，且该idb对应的第一预置公钥信息为pkb，则确定该第一终端的身份合法。在确定第一终端的身份合法时，基于该请求信息中的标识信息，确定该标识信息的目标信息以及时间戳。例如，该标识信息包括字符信息或语义标识等等，根据该字符信息或语义标识确定该请求信息对应的目标信息，在确定该目标信息时获取当前的时间点，将该时间点作为时间戳。
31.预置公共参数包括随机生成元和整数群，根据该整数群和随机生成元得到对应的第一辅助参数。例如，获取到整数群zq,从基于预置随机预言模型从该zq中随机选择一个数ra。根据第一预置辅助公式ra＝rap得到第一辅助参数，其中，ra为第一辅助参数，ra为整数群zq中的随机数，p为随机生成元。根据预置公共参数和第一公钥信息得到对应的第二辅助参数，示范例为，该预置公共参数包括主公钥信息和随机数,基于第二预置辅助公式 ja＝ra(pkb+p
pub
)得到第二辅助参数,其中，p
pub
为主公钥信息，ra随机数，pkb为第一公钥信息，ja为第二辅助参数。
32.根据第二辅助参数对该目标信息进行加密，得到对应的密文。示范例为，基于该第二辅助参数、预置公共参数、身份信息以及时间戳对目标信息进行加密，得到对应的密文。例如，预置公共参数包括第三哈希函数，根据第二辅助参数、第三哈希函数、第一身份信息以及时间戳对目标信息进行加密，得到对应的密文。如，基于预置加密公式得到该目标信息对应的密文，其中，ca为密文，h3为第三哈希函数，idb为第一终端的第一身份信息，ja为第二辅助参数，ta为时间戳，ma为目标信息。在得到目标信息对应的密文时，对该密文进行签名。示范例为，基于该预置公共参数、第二终端的第二身份信息、第二预置公钥信息以及时间戳，得到对应的第三辅助参数。例如，预置公共参数包括第四哈希函数，根据第四哈希函数、第二身份信息、第二预置公钥信息以及时间戳，得到对应的第三辅助参数。如，基于第三预置辅助公式ha＝h4(ida,ma,pka,ta)得到第三辅助参数，其中，ha为第三辅助参数，ida为第二终端的第二身份信息，ma为目标信息，pka为第二预置公钥信息， ta为时间戳。根据第三辅助参数得到该目标信息的签名。实施例为，根据第
三辅助参数、第二终端的预置秘密值、第二终端的预置部分私钥以及随机数，得到该目标信息的签名。例如，基于预置签名公式sa＝ra/[ha(xa+da)]得到对应的签名，其中，sa为签名，ra为整数群zq中的随机数，ha为第三辅助参数，xa为第二终端的预置秘密值，da为第二终端的预置部分私钥。将获取到的第一辅助参数、密文、签名信息和时间戳作为该请求信息对应的数据信息，第一终端获取到该请求信息对应的数据信息。
[0033]
或者，如图3所示，第一终端向多个第二终端发送请求信息，各个第二终端基于该请求信息向边缘设备发送个个数据信息，其中各个数据信息包括第一辅助参数、密文、签名信息和时间戳。边缘设备在接收到多个数据信息时，获取各个数据信息中的时间戳，根据该时间戳确定该时间戳对应的第二终端是否为有效终端。若验证该时间戳为有效性，则确定该时间戳对应的第二终端为有效终端；若验证该时间戳为无效性，则确定该时间戳对应的第二终端为无效终端。获取各个有效终端的签名，并对各个有效终端的签名进行聚合签名。例如，基于预置聚合签名公式，根据该各个有效终端的签名，得到对应的聚合签名。如，预置聚合签名公式得到对应的聚合签名，其中，s为聚合签名，n为有效终端的签名数量，si为有效终端的签名。在得到聚合签名时，根据聚合签名、各个有效终端的第一辅助参数、各个有效终端的密文，得到对应的聚合元组。如聚合元组为(r1、r2、
…
、rn，c1、c2、
…
、cn，s)，其中，r1、r2、
…
、rn为有效终端的第一辅助参数，c1、c2、
…
、cn为有效终端的密文，s为聚合签名。获取各个有效终端的身份信息，将聚合元组、各个有效终端的第二身份信息以及各个有效终端的时间戳作为数据信息发送至第一终端。
[0034]
步骤s120：基于第一辅助参数和预置参数，生成对应的第二辅助参数。
[0035]
示范例的，第一终端根据第一辅助参数和预置参数，生成对应的第二辅助参数，其中预置参数为第一终端向服务器注册时，根据服务器发布的公共参数生成的。
[0036]
在一实施例中，预置参数包括预置部分私钥和预置秘密参数，所述基于第一辅助参数和预置参数，生成对应的第二辅助参数，包括：基于第一辅助参数、预置部分私钥和预置秘密参数，生成对应的第二辅助参数。
[0037]
示范例的，获取预置部分私钥和预置秘密参数，其中，预置部分私钥和预置秘密参数为第一终端向服务器注册时，根据预置公共参数生成的。根据第四预置辅助参数 ja＝ra(xb+db)，得到对应的第二辅助参数，其中，ja为第二辅助参数，ra为第一辅助参数，xb为第一终端的预置秘密参数，db为第一终端的预置部分私钥。
[0038]
或者，当接收到多个第二终端的第一辅助参数时，获取预置部分私钥和预置秘密参数，其中，预置部分私钥和预置秘密参数为第一终端向服务器注册时，根据预置公共参数生成的。根据第五预置辅助参数ji＝ri(xb+db)，得到各个第二终端对应的第二辅助参数，其中，ji为各个第二终端的第二辅助参数，ri为各个第二终端的第一辅助参数，xb为第一终端的预置秘密参数，db为第一终端的预置部分私钥。
[0039]
步骤s130：根据第二辅助参数对密文进行解密得到目标信息。
[0040]
在得到第二辅助参数，根据该第二辅助参数对该密文进行解密，得到该密文中的目标信息。在一实施例中，数据信息包括时间戳。根据第二辅助参数对密文进行解密得到目标信息，包括：基于第二辅助参数、时间戳、预置公共参数、第一预置身份信息对密文将进行解密，得到目标信息。
[0041]
示范例的，基于第二辅助参数、时间戳、预置公共参数、第一预置身份信息对密文
进行解密，得到该密文中的目标信息，其中，该预置公共参数包括第三哈希函数，第一预置身份信息为第一终端的第一身份信息。例如，根据第一预置解密公式其中，ma为目标信息，h3为第三哈希函数，idb为第一预置身份信息，ja为第二辅助参数， ta为时间戳，ca为密文。将第三哈希函数、第一终端的身份信息、第二辅助参数、时间戳、密文代入到预置解密公式中，得到该密文中的目标信息。
[0042]
或者，当有多个第二终端时，获取各个第二终端的第二辅助参数。根据各个第二终端的第二辅助参数、各个时间戳、预置公共参数、第一预置身份信息对各个第二终端的密文进行解密，得到各个密文中的目标信息。例如，根据第二预置解密公式其中，mi为目标信息，h3为第三哈希函数，idb为第一终端的身份信息，ji为第二辅助参数， ti为时间戳，ci为密文。将第三哈希函数、第一预置身份信息、第二辅助参数、时间戳、密文代入到预置解密公式中，得到该密文中的目标信息，其中，目标信息的数量为多个。
[0043]
步骤s140：根据所述目标信息验证所述签名信息是否有效，以确定所述数据信息的真实性。
[0044]
在获取到该目标信息时，通过该目标信息对该签名信息进行验证，确定该签名信息是否有效，若该签名信息有效，则确定该数据信息为真实的；若该签名信息无效，则确定该数据信息不是真实的。
[0045]
在一实施例中，数据信息包括时间戳；所述根据第二辅助参数对密文进行解密得到目标信息，以确定数据信息的真实性，包括：根据目标信息、预置公共参数、时间戳、多个第二预置公钥信息和第二预置身份信息，得到对应的第三辅助参数；基于第三辅助参数、签名、第一辅助参数、第二预置公钥信息和预置公共参数验证预置签名等式是否成立；若预置签名等式成立，则确定数据信息为真实的。
[0046]
示范例为，根据目标信息、预置公共参数、时间戳、第二预置公钥信息和第二预置身份信息，得到对应的第三辅助参数，其中，预置公共参数包括第四哈希函数。例如，基于预置第六辅助公式ha＝h4(ida，ma，pka，ta)，根据目标信息、预置公共参数、时间戳、第二预置公钥信息和第二预置身份信息，得到对应的第三辅助参数，其中，ha为第三辅助参数，h4为第四哈希函数，ida为第二预置身份信息，ma为目标信息，pka为第二预置公钥信息，ta为时间戳。在得到第三辅助参数时，基于该第三辅助参数、签名、第一辅助参数、第二预置公钥信息和预置公共参数验证预置签名等式是否成，其中，预置公共参数包括主公钥。例如，获取预置签名等式hasa(pka+p
pub
)＝ra，其中，ha为第三辅助参数，sa为签名，pka为第二终端的第二预置公钥信息，p
pub
为主公钥，ra为第一辅助参数。根据第三辅助参数、签名、第二预置公钥信息、主公钥以及第一辅助参数确定该预置签名等式是否成立。若该预置签名等式成立，则确定该数据信息为真实的；若该预置签名等式不成立，则确定该数据信息不是真实的。
[0047]
在一实施例中，聚合签名得到的数据信息包括各个第二终端的时间戳，根据目标信息验证所述签名信息是否有效，以确定数据信息的真实性，包括：根据多个目标信息、预置公共参数、多个第二预置公钥信息、多个时间戳和多个第二预置身份信息，得到对应的多个第三辅助参数；基于多个第三辅助参数、聚合签名、多个第二预置公钥信息、多个第一辅助参数和公共参数验证预置聚合签名等式是否成立；若预置聚合签名等式成立，则确定数
据信息为真实的。
[0048]
示范例的，通过边缘设备聚合签名得到的数据信息，该聚合签名得到的数据信息包括各个第二终端的时间戳，根据多个目标信息、预置公共参数、多个第二预置公钥信息、多个时间戳和多个第二预置身份信息，得到对应的多个第三辅助参数。例如，基于预置第七辅助公式hi＝h4(idi，mi，pki，ti)，其中，hi为各个第三辅助参数，h4为第四哈希函数，idi为各个第二终端的第二预置身份信息，mi为各个目标信息，pki为各个第二终端的第二预置公钥信息，ti为各个时间戳，得到各个第二终端对应的第三辅助参数。在得到多个第二终端的辅助参数，多个第二终端的第二预置公钥信息、多个第二终端的第一辅助参数、聚合签名以及预置公共参数，其中，预置公共参数包括主公钥，验证预置聚合签名等式是否成立。例如，基于预置聚合签名等式其中，s为聚合签名，hi为各个第三辅助参数，pki为各个第二终端的第二预置公钥信息，p
pub
为主公钥，ri为各个第二终端的第一辅助参数，根据多个第二终端的辅助参数，多个第二终端的第一预置公钥、多个第二终端的第一辅助参数、聚合签名以及主公钥确定该预置聚合签名等式是否成立。若该预置聚合签名等式成立，则确定该数据信息为真实的；若该预置聚合签名等式不成立，则确定该数据信息不是真实的。
[0049]
在本发明实施例中，向第二终端发送请求信息，获取该请求信息对应的数据信息，并通过数据信息中的第一辅助参数和预置参数得到第二辅助参数，通过第二辅助参数对数据信息中的密文进行解密，得到目标信息，通过目标信息验证该数据信息中的签名信息是否有效，以确定该数据信息的真实性，实现在解密和验证签名信息的过程中，不需要第二终端的秘密参数，保护了数据信息的安全，以及第一终端可以在解密的同时完成验证签名信息，提高了工作效率，还采用了椭圆曲线公钥密码体制，边缘设备参与聚合签名进行批量消息传输，使得计算量大大降低，提高了执行效率。
[0050]
请参照图4，图4为本发明实施例提供的一种注册方法的示意流程图“向第二终端发送请求信息之前需要向服务器注册”。
[0051]
步骤s210：接收服务器初始化后发送的广播信息，其中，广播信息包括公共参数。
[0052]
接收服务器初始化后发送的广播信息，其中广播信息包括公共参数。例如，如图2或如图3所示第一终端与服务器处于同一系统中，其中该系统包括第二终端和边缘设备，该第二终端至少为一个，服务器根据预置安全参数生成对应的大素数q，并基于预置椭圆曲线公钥密码体制和该大素数q，得到该预置椭圆曲线公钥密码体制的椭圆曲线上阶为q的的循环加群g，基于该循环加群g得到随机生成元p。根据循环加群g得到对应的四个哈希函数，如，第一哈希函数h1:g
→
{0，1}
*
，第二哈希函数h2:{0,1}
*
×g×g→zq
，第三哈希函数 h3:{0,1}
*
×g×
{0,1}
*
→
{0,1}
l
，第四哈希函数h4:{0,1}
*
×
{0,1}
l
×g×
{0,1}
*
→zq
，其中，g为循环加群，zq为大素数的整数群，l为预置待加密消息长度。服务器基于预置随机预言模型获取zq中的一个数为主私钥a,根据该主私钥a和随机生成元p，得到对应的主公钥。例如，基于预置主公钥公式p
pub
＝ap，其中a为主私钥，p为随机生成元，p
pub
为主公钥。服务器保存得到的主私钥a，将得到的大素数q，随机生成元p，主公钥p
pub
，整数群zq，第一哈希函数h1:g
→
{0，1}
*
，第二哈希函数h2:{0,1}
*
×g×g→zq
，第三哈希函数 h3:{0,1}
*
×g×
{0,1}
*
→
{0,1}
l
，第四哈希函数h4:{0,1}
*
×
{0,1}
l
×g×
{0,1}
*
→zq
作为公用参数广播至系统中的各个终端，以使第一终端获取该广播信息中的公共参数。
[0053]
步骤s220：获取公共参数，并基于公共参数向服务器发送注册申请。
[0054]
如图2或如图3所示，获取该广播信息中的公共参数，并基于该公共参数向服务器发送注册申请。示范例的，第一终端在接收到公共参数，获取该公共参数中的整数群zq，从该整数群zq中随机选择一个数作为第一终端的秘密参数，根据该秘密参数和随机生成元，得到第一终端的公钥。例如，基于预置公钥公式yb＝xbp，其中，yb为第一终端的公钥，xb为第一终端的秘密参数，p为随机生成元。根据该第一终端的公钥生成对应的注册申请信息。示范性的，获取第一终端的第一身份信息，根据该第一身份信息和公钥生成对应的注册申请信息。例如，基于注册申请公式regb＝(idb,yb),其中，idb为第一终端的第一身份信息，yb为第一终端的公钥，regb为第一终端的注册申请信息，其中第一终端的注册申请信息包括第一终端的身份信息和第一终端的公钥。第一终端基于该注册申请信息向服务器发送注册申请，并将秘密参数xb保存至防篡改硬件或防篡改软件中。
[0055]
步骤s230：获取服务器发送的第一部分公钥和第四辅助参数，生成对应的第一公钥信息，并发送公布信息，其中公布信息包括第一公钥信息。
[0056]
如图2或如图3所示，第一终端在接收到服务器发送第四辅助参数和第一部分公钥时，根据第四辅助参数、第一部分公钥预置公共参数以及秘密参数，得到对应的第一部分私钥。例如，基于第一预置部分私钥公式得到对应的第一部分私钥，其中，db为第一终端的第一部分私钥，tb为第一部分私钥对应的第四辅助参数，hb为第一哈希函数， xb为秘密参数，ub为第一终端的第一部分公钥。在得到第一部分私钥时，基于预置部分私钥验证等式，确定该第一部分私钥的真实性。若该预置部分私钥验证等式成立，则确定该第一部分私钥为真实的；若该预置部分私钥验证等式不成立，则确定该第一部分私钥不是真实的。例如，获取预置部分私钥等式dbp＝p
pub
+lbub，其中，db为第一终端的第一部分私钥， p为随机生成元，p
pub
为主公钥，lb为h2(idb,ub,yb)，ub为第一终端的第一部分公钥，其中，h2为第二哈希函数，idb为第一终端的第一身份信息，ub为第一终端的第一部分公钥， yb为第一终端的公钥。当确定第一部分私钥是真实的，保存完整的第一公钥信息，并向系统中其它终端公布第一公钥信息和第一身份信息，例如，基于第一预置公钥生成公式 pkb＝yb+lb+ub，其中，pkb为第一公钥信息，lb为h2(idb,ub,yb)，其中，h2为第二哈希函数，idb为第一终端的第一身份信息，ub为第一终端的第一部分公钥，yb为第一终端的公钥。若确定第一部分私钥不是真实的，则重新向服务器发送注册申请信息。
[0057]
在获取到获取服务器发送的第一部分公钥和第四辅助参数之前，服务器接收到第一终端发送的注册申请信息regb时，获取该注册申请信息regb中第一终端的身份信息idb和第一终端的公钥yb。获取公布的公共参数，从该公共参数中的整数群zq中随机选择一个数作为参数vb，根据该参数vb和随机生成元p生成第一终端的第一部分公钥。例如，基于预置第一部分公钥公式ub＝vbp，得到第一终端的第一部分公钥，其中，ub为第一终端的第一部分公钥， vb为参数，p为随机生成元。
[0058]
在得到第一终端的第一部分公钥时，确定第一终端的第一部分公钥的第一部分私钥。实施例的，根据参数和公共参数，得到该第一终端的第一部分私钥。例如，基于第一预置部分私钥公式db＝a+lbvb，得到第一终端的第一部分私钥，其中，db为第一终端的第一部分私钥， a为主私钥，vb为参数，lb为h2(idb,ub,yb)，其中，h2为第二哈希函数，idb为第一终端的身份信息，ub为第一终端的第一部分公钥，yb为第一终端的公钥。在得到第一终端的第一部
分私钥时，根据公共参数得到第一部分私钥的第四辅助参数。例如，基于第七预置辅助公式得到第四辅助参数，得到第一部分私钥对应的第四辅助参数，其中，tb为第一部分私钥对应的第四辅助参数，db为第一终端的第一部分私钥，h1为第二哈希函数，vb为参数，yb为第一终端的公钥。在得到第四辅助参数时，将第四辅助参数和第一部分公钥发送至第一终端。其中，向服务器注册不仅仅为第一终端，还包括其它终端。
[0059]
在本发明实施例中，实现具备适应性选择明文不可伪造性，可实现消息认证、不可链接性、抗修改攻击、抗重放攻击、抗中间人攻击的效果。
[0060]
请参照图5，图5为本发明实施例提供的一种5g终端数据的加密方法的示意流程图。
[0061]
步骤s310：接收第一终端发送的请求信息，确定请求信息对应的目标信息以及目标信息的时间戳。
[0062]
如图2或如图3所示接收第一终端发送的请求信息，根据该请求信息验证该第一终端的身份是否合法。该请求信息包括第一终端的第一身份信息和第一公钥信息，根据第一身份信息和第一公钥信息验证该第一终端的身份是否合法。例如，将获取到第一身份信息与第一预置身份信息进行比对，以及将第一公钥信息与第一预置公钥信息进行比对，若该第一身份信息与第一预置身份信息一致，以及第一公钥信息与第一预置公钥信息一致，则确定该第一终端的身份合法。其中，第一身份信息与第一公钥信息，或第一预置身份信息和第一预置公钥信息为对应关系。例如，第一身份信息为idb，第一公钥信息为pkb。若第一预置身份信息为idb，且该idb对应的第一预置公钥信息为pkb，则确定该第一终端的身份合法。
[0063]
在确定第一终端的身份合法时，基于该请求信息中的标识信息，确定该标识信息的目标信息以及时间戳。例如，该标识信息包括字符信息或语义标识等等，根据该字符信息或语义标识确定该请求信息对应的目标信息，在确定该目标信息时获取当前的时间点，将该时间点作为时间戳。
[0064]
步骤s320：根据预置公共参数得到第一辅助参数和第二辅助参数。
[0065]
预置公共参数包括随机生成元和整数群，根据该整数群和随机生成元得到对应的第一辅助参数。例如，获取到整数群zq,从基于预置随机预言模型从该zq中随机选择一个数ra。根据第一预置辅助公式ra＝rap得到第一辅助参数，其中，ra为第一辅助参数，ra为整数群zq中的随机数，p为随机生成元。根据预置公共参数和第一公钥信息得到对应的第二辅助参数，示范例为，该预置公共参数包括主公钥信息和随机数,基于第二预置辅助公式 ja＝ra(pkb+p
pub
)得到第二辅助参数,其中，p
pub
为主公钥信息，ra随机数，pkb为第一公钥信息，ja为第二辅助参数。
[0066]
步骤s330：根据第二辅助参数和目标信息，得到对应的密文和签名信息，并将密文、签名信息、时间戳和第一辅助参数作为数据信息发送至第一终端或边缘设备。
[0067]
根据第二辅助参数对该目标信息进行加密，得到对应的密文。示范例为，基于该第二辅助参数、预置公共参数、身份信息以及时间戳对目标信息进行加密，得到对应的密文。例如，预置公共参数包括第三哈希函数，根据第二辅助参数、第三哈希函数、第一身份信息以及时间戳对目标信息进行加密，得到对应的密文。如，基于预置加密公式得到该目标信息对应的密文，其中，ca为密文，h3为第三哈希函数，
idb为第一终端的第一身份信息，ja为第二辅助参数，ta为时间戳，ma为目标信息。在得到目标信息对应的密文时，对该密文进行签名。示范例为，基于该预置公共参数、第二终端的第二身份信息、第二预置公钥信息以及时间戳，得到对应的第三辅助参数。例如，预置公共参数包括第四哈希函数，根据第四哈希函数、第二身份信息、第二预置公钥信息以及时间戳，得到对应的第三辅助参数。如，基于第三辅助公式ha＝h4(ida,ma,pka,ta)得到第三辅助参数，其中，ha为第三辅助参数，ida为第二终端的第二身份信息，ma为目标信息，pka为第二预置公钥信息， ta为时间戳。根据第三辅助参数得到该目标信息的签名。实施例为，根据第三辅助参数、第二终端的预置秘密值、第二终端的预置部分私钥以及随机数，得到该目标信息的签名。例如，基于预置签名公式sa＝ra/[ha(xa+da)]得到对应的签名，其中，sa为签名，ra为整数群zq中的随机数，ha为第三辅助参数，xa为第二终端的预置秘密值，da为第二终端的预置部分私钥。将获取到的第一辅助参数、密文、签名信息和时间戳作为该请求信息对应的数据信息，并发送如图2所示的第一终端或如图3所示的边缘设备。
[0068]
在本发明实施例中，实现在一个逻辑步骤内对目标信息进行签名和加密，减少加密与签名的总计算量与通信成本，采用终端用户的密钥使用自身身份信息作为生成参数，去除了繁杂的证书管理和密钥托管事务，简化系统设置，也避免了单点故障引起的证书管理和密钥托管问题。
[0069]
请参阅图6，图6是本发明实施例提供的一种终端的结构示意性框图。
[0070]
该终端包括第一终端和第二终端，其中，第一终端或第二终端包括移动终端或固定终端，移动终端包括手机等，固定终端包括台式电脑等。
[0071]
示例性的，终端还包括处理器、存储器，存储器用于存储计算机程序。
[0072]
处理器，用于执行计算机程序并在执行计算机程序时实现本发明实施例提供的前述二层业务状态检测方法。
[0073]
应当理解的是，处理器可以是中央处理单元(central processing unit，cpu)，该处理器还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列 (field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
[0074]
本发明实施例中还提供一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时，使处理器实现本发明实施例提供的任一项一种5g终端数据的验证方法和5g终端数据的加密方法。
[0075]
本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读存储介质上，计算机可读存储介质可以包括计算机可读存储介质(或非暂时性介质)和通信介质(或暂时性介质)。
[0076]
如本领域普通技术人员公知的，术语计算机可读存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机可读存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd-rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。
[0077]
示例性的，计算机可读存储介质可以是前述实施例的电子设备的内部存储单元，例如电子设备的硬盘或内存。计算机可读存储介质也可以是电子设备的外部存储设备，例如电子设备上配备的插接式硬盘，智能存储卡(smart media card，smc)，安全数字(secure digital， sd)卡，闪存卡(flash card)等。
[0078]
前述各实施例提供的电子设备和计算机可读存储介质，通过向第二终端发送请求信息，获取请求信息对应的数据信息，其中，数据信息包括密文信息、签名信息和第一辅助参数；基于第一辅助参数和预置参数，生成对应的第二辅助参数；根据第二辅助参数对密文进行解密得到目标信息，根据目标信息验证签名信息是否有效，以确定数据信息的真实性，从而通过第一辅助参数得到的第二辅助参数对密文进行解密，并将得到的目标信息验证签名信息是否有效，实现在解密和验证签名信息的过程中，不需要第二终端的秘密参数，保护了终端的通信环境安全，以及第一终端可以在解密的同时完成验证签名信息，提高了工作效率。
[0079]
以上仅为本发明实施例的具体实施方式，但本发明实施例的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明实施例的保护范围之内。因此，本发明实施例的保护范围应以权利要求的保护范围为准。