基于区块链的5G通信信息加解密方法、设备及存储介质与流程

本发明实施例涉及通信技术领域，尤其涉及一种基于区块链的5g通信信息加解密方法、设备及存储介质。

背景技术：

当前5g终端设备接入5g网络时，需要5g终端设备插入用户识别卡(subscriberidentitymodule，sim)卡。由于sim卡中存储有运营商的公钥或者双方的共享密钥，从而使得任何中间人无法修改sim卡中内置的公钥或者共享密钥，避免任何中间人攻击或监听5g终端设备与运营商网络设备之间的通信。

但是，对于5g终端设备不插入sim卡的接入方案中，5g终端设备无法对运营商网络设备进行验证，导致任何一个人都可以搭建一个基站伪造运营商的标识信息为无sim卡的5g终端设备提供服务而欺骗5g终端设备付费，从而导致5g终端设备和运营商网络设备之间通信的安全性降低。

技术实现要素：

本发明实施例提供一种基于区块链的5g通信信息加解密方法、设备及存储介质，以规避伪基站的骚扰，从而提高5g终端设备和运营商网络设备之间通信的安全性。

第一方面，本发明实施例提供一种基于区块链的5g通信信息加解密方法，包括：

5g终端设备采用目标运营商的公钥对所述5g终端设备的公钥和随机数进行加密，得到第一加密信息；

所述5g终端设备分别采用区块链网络和5g通道将所述第一加密信息发送给目标运营商的网络设备，所述5g通道包括5g新无线基站和用户面网元功能upf；

所述5g终端设备通过所述区块链网络接收所述网络设备发送的私钥签名后的第二加密信息，所述第二加密信息是所述网络设备对所述第一加密信息进行解密得到所述5g终端设备的公钥和随机数之后，采用所述5g终端设备的公钥对所述随机数进行加密得到的加密信息；

所述5g终端设备采用所述目标运营商的公钥对所述私钥签名进行验证；

当所述私钥签名通过验证后，所述5g终端设备采用所述5g终端设备的私钥对所述第二加密信息进行解密，得到解密信息；

如果所述解密信息为所述随机数，则所述5g终端设备确定所述网络设备通过验证。

第二方面，本发明实施例提供一种基于区块链的5g通信信息加解密方法，包括：

目标运营商的网络设备通过区块链网络和5g通道分别接收5g终端设备发送的第一加密信息，所述第一加密信息是所述5g终端设备采用所述目标运营商的公钥对所述5g终端设备的公钥和随机数进行加密得到的加密信息；

所述网络设备对所述第一加密信息进行解密得到所述5g终端设备的公钥和随机数；

所述网络设备采用所述5g终端设备的公钥对所述随机数进行加密得到第二加密信息；

所述网络设备采用所述网络设备的私钥对所述第二加密信息进行私钥签名；

所述网络设备通过所述区块链网络将所述私钥签名后的第二加密信息发送给所述5g终端设备，以使所述5g终端设备采用所述目标运营商的公钥对所述私钥签名进行验证，当所述私钥签名通过验证后，所述5g终端设备采用所述5g终端设备的私钥对所述第二加密信息进行解密，得到解密信息；如果所述解密信息为所述随机数，则所述5g终端设备确定所述网络设备通过验证。

第三方面，本发明实施例提供一种5g终端设备，包括：

存储器；

处理器；

通讯接口；以及

计算机程序；

其中，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以下操作：

采用目标运营商的公钥对所述5g终端设备的公钥和随机数进行加密，得到第一加密信息；

分别采用区块链网络和5g通道将所述第一加密信息发送给目标运营商的网络设备，所述5g通道包括5g新无线基站和用户面网元功能upf；

通过所述区块链网络接收所述网络设备发送的私钥签名后的第二加密信息，所述第二加密信息是所述网络设备对所述第一加密信息进行解密得到所述5g终端设备的公钥和随机数之后，采用所述5g终端设备的公钥对所述随机数进行加密得到的加密信息；

采用所述目标运营商的公钥对所述私钥签名进行验证；

当所述私钥签名通过验证后，采用所述5g终端设备的私钥对所述第二加密信息进行解密，得到解密信息；

如果所述解密信息为所述随机数，则确定所述网络设备通过验证。

第四方面，本发明实施例提供一种目标运营商的网络设备，包括：

存储器；

处理器；

通讯接口；以及

计算机程序；

其中，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以下操作：

通过所述通讯接口从区块链网络和5g通道分别接收5g终端设备发送的第一加密信息，所述第一加密信息是所述5g终端设备采用所述目标运营商的公钥对所述5g终端设备的公钥和随机数进行加密得到的加密信息；

对所述第一加密信息进行解密得到所述5g终端设备的公钥和随机数；

采用所述5g终端设备的公钥对所述随机数进行加密得到第二加密信息；

采用所述网络设备的私钥对所述第二加密信息进行私钥签名；

通过所述区块链网络将所述私钥签名后的第二加密信息发送给所述5g终端设备，以使所述5g终端设备采用所述目标运营商的公钥对所述私钥签名进行验证，当所述私钥签名通过验证后，所述5g终端设备采用所述5g终端设备的私钥对所述第二加密信息进行解密，得到解密信息；如果所述解密信息为所述随机数，则所述5g终端设备确定所述网络设备通过验证。

第五方面，本发明实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行以实现第一方面或第二方面所述的方法。

本发明实施例提供的基于区块链的5g通信信息加解密方法、设备及存储介质，通过5g终端设备采用目标运营商的公钥对所述5g终端设备的公钥和随机数进行加密得到第一加密信息，5g终端设备分别采用区块链网络和5g通道将所述第一加密信息发送给所述目标运营商的网络设备，5g终端设备接收所述网络设备发送的第二加密信息，所述第二加密信息是所述网络设备对所述第一加密信息进行解密得到所述5g终端设备的公钥和随机数之后，采用所述5g终端设备的公钥对所述随机数进行加密得到的加密信息，5g终端设备采用所述5g终端设备的私钥对所述第二加密信息进行解密，得到解密信息，如果所述解密信息为所述随机数，则所述5g终端设备确定所述网络设备通过验证，从而使得无sim卡的5g终端设备可以利用目标运营商的公钥完成运营商网络的认证，由于伪基站无法获得目标运营商的公钥对应的私钥，所以无法完成认证，从而彻底规避伪基站的骚扰，从而提高了5g终端设备和运营商网络设备之间通信的安全性。

附图说明

图1为本发明实施例提供的一种通信系统的示意图；

图2为本发明实施例提供的基于区块链的5g通信信息加解密方法流程图；

图3为本发明另一实施例提供的基于区块链的5g通信信息加解密方法流程图；

图4为本发明实施例提供的5g终端设备的结构示意图；

图5为本发明实施例提供的目标运营商的网络设备的结构示意图。

通过上述附图，已示出本公开明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围，而是通过参考特定实施例为本领域技术人员说明本公开的概念。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。

本发明实施例提供的基于区块链的5g通信信息加解密方法，可以适用于图1所示的通信系统。如图1所示，该通信系统包括：5g终端设备11、5g新无线基站12、用户面网元功能(userplanefunction，upf)13、网元14、统一的用户数据管理(unifieddatamanagement，udm)功能15、临时身份注册服务器16，其中，网元14可以包括接入与移动性管理功能(accessandmobilitymanagementfunction，amf)和会话管理功能(sessionmanagementfunction，smf)。在一些实施例中，amf和smf可以分别部署在不同的设备中。5g新无线基站即5g的新无线接入技术(newradioaccesstechnology，nr)基站(nextgenerationnodeb，gnb)。

可以理解，此处只是示意性说明。其中，临时身份注册服务器可以是一个或者是多个云端服务器，云端服务器也就是云服务器，是一个服务器集群，有很多服务器，和通用的计算机架构类似，云端服务器的构成包括处理器、硬盘、内存、系统总线等。5g终端设备11例如为智能手机、平板电脑等。

如图1所示，5g终端设备11可插入运营商a的sim卡，也就是说，5g终端设备11可连接到运营商a的5g网络，但是5g终端设备11并未插入运营商b的sim卡，也就是说，5g终端设备11还未接入运营商b的5g网络，在一些场景中，5g终端设备11可能需要接入运营商b的5g网络，因此，如图1所示的5g新无线基站12、用户面网元功能(userplanefunction，upf)13、网元14、统一的用户数据管理(unifieddatamanagement，udm)功能15、临时身份注册服务器16、数据网络可以属于运营商b。在下面实施例中，可以将运营商b记为目标运营商。

本发明实施例提供的基于区块链的5g通信信息加解密方法，旨在解决现有技术的如上技术问题。

下面以具体地实施例对本发明的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本发明的实施例进行描述。

图2为本发明实施例提供的基于区块链的5g通信信息加解密方法流程图。本发明实施例针对现有技术的如上技术问题，提供了基于区块链的5g通信信息加解密方法，该方法具体步骤如下：

步骤201、5g终端设备采用目标运营商的公钥对所述5g终端设备的公钥和随机数进行加密，得到第一加密信息。

在本申请实施例中，如图1所示的5g终端设备11需要接入运营商b的5g网络，该运营商b记为目标运营商。首先5g终端设备11需要获取运营商b的合法公钥。运营商b的公钥记为pkb。

可选的，所述5g终端设备采用目标运营商的公钥对所述5g终端设备的公钥和随机数进行加密之前，所述方法还包括：所述5g终端设备通过安装所述目标运营商的应用程序，从所述应用程序中获取所述目标运营商的公钥；或者所述5g终端设备通过wifi通信技术从所述目标运营商的网络设备中获取所述目标运营商的公钥；或者所述5g终端设备通过所述5g终端设备已接入的运营商以合法途径获取所述目标运营商的公钥。

作为一种可行的实现方式，5g终端设备11可以安装运营商b的应用程序(application，app)，该应用程序中可内嵌有运营商b的公钥pkb，因此，5g终端设备11可以从该应用程序中获取运营商b的公钥pkb。

作为另一种可行的实现方式，5g终端设备11可以通过wifi通信技术从运营商b的网络设备中获取运营商b的公钥pkb。

作为再一种可行的实现方式，5g终端设备11可以通过5g终端设备11已接入的运营商a以合法途径获取运营商b的公钥pkb，例如，运营商a可以从运营商b的营业厅或运营商b的官网网站的页面上获取运营商b的公钥pkb。

可选的，所述5g终端设备采用目标运营商的公钥对所述5g终端设备的公钥和随机数进行加密之前，所述方法还包括：所述5g终端设备生成临时身份对应的公钥和私钥，所述临时身份用于所述5g终端设备接入所述目标运营商的5g网络。

具体的，5g终端设备11以临时身份执行接入运营商b的5g网络的流程时，5g终端设备11中的该运营商b的应用程序可以在本地生成该临时身份对应的公钥和私钥，其中，公钥记为pku，私钥记为sku。进一步，5g终端设备11还可以提示用户输入口令，该口令可用于对sku进行加密，加密后的sku可以存储在5g终端设备11本地。另外，5g终端设备11和运营商b的网络设备还可以是区块链网络中的节点，5g终端设备11的该临时身份对应的公钥pku可以作为5g终端设备11在区块链网络中的公钥，5g终端设备11的该临时身份对应的私钥sku可以作为5g终端设备11在区块链网络中的私钥。具体的，5g终端设备11可以采用私钥sku对5g终端设备11在区块链网络中发送的广播信息进行私钥签名，以便运营商b的网络设备可以从该区块链网络中接收到5g终端设备11在该区块链网络中发送的广播信息。另外，5g终端设备11可以将公钥pku广播到该区块链网络中，以使该区块链网络中的其他节点可以对该5g终端设备11的私钥签名进行验证。

5g终端设备11可以搜索5g终端设备11周围的5g新无线基站的信号，并显示5g终端设备11搜索到的5g新无线基站所属的运营商的标识信息，例如，运营商b的标识信息。当用户选择5g终端设备11显示的运营商b的标识信息时，或者5g终端设备11开启运营商b的应用程序时，5g终端设备11可采用运营商b的公钥pkb按照预设的加密算法对5g终端设备11的公钥pku进行加密，得到第一加密信息。或者，5g终端设备11可采用运营商b的公钥pkb按照预设的加密算法对5g终端设备11的公钥pku和一个随机数rand进行加密，得到第一加密信息，其中，5g终端设备11的公钥pku和该随机数rand可以按照预先约定的组合方式进行组合。

步骤202、所述5g终端设备分别采用区块链网络和5g通道将所述第一加密信息发送给目标运营商的网络设备，所述5g通道包括5g新无线基站和用户面网元功能upf。

如图1所示，5g终端设备11可以通过两个通道接入5g网络，例如，临时身份注册服务器16为5g网络中的网元，如此，5g终端设备11可通过两个通道与临时身份注册服务器16进行通信，其中一个通道为区块链网络，另一个通道为5g通道，该5g通道中包括5g新无线基站12和用户面网元功能(userplanefunction，upf)13。具体的，5g终端设备11可以通过wifi网络或其他运营商的网络接入到区块链网络中。

具体的，5g终端设备11可以采用该两个通道将该第一加密信息发送给运营商b的网络设备，例如，amf或者临时身份注册服务器16。如果amf或者临时身份注册服务器16有运营商b的公钥pkb对应的私钥skb，则amf或者临时身份注册服务器16可以采用pkb对应的私钥skb对第一加密信息进行解密，得到5g终端设备11的公钥pku。如果amf或者临时身份注册服务器16没有运营商b的公钥pkb对应的私钥skb，则amf或者临时身份注册服务器16可以将该第一加密信息发送给udm，udm可对第一加密信息进行解密得到5g终端设备11的公钥pku。

在其他实施例中，当5g终端设备11采用该两个通道将该第一加密信息发送给运营商b的网络设备之外，5g终端设备11还可以采用5g终端设备11的私钥sku对该第一加密信息进行私钥签名。进一步，5g终端设备11采用该两个通道将该私钥签名后的第一加密信息发送给运营商b的网络设备。

步骤203、所述5g终端设备通过所述区块链网络接收所述网络设备发送的私钥签名后的第二加密信息，所述第二加密信息是所述网络设备对所述第一加密信息进行解密得到所述5g终端设备的公钥和随机数之后，采用所述5g终端设备的公钥对所述随机数进行加密得到的加密信息。

可以理解的是，如果第一加密信息是5g终端设备11的公钥pku和随机数的加密信息，amf或者临时身份注册服务器16有运营商b的公钥pkb对应的私钥skb，则amf或者临时身份注册服务器16可以采用pkb对应的私钥skb对第一加密信息进行解密，得到5g终端设备11的公钥pku和随机数。

如果amf或者临时身份注册服务器16接收到的是5g终端设备11私钥签名后的第一加密信息，则amf或者临时身份注册服务器16可以采用5g终端设备11的公钥对该私钥签名进行验证，验证通过后，amf或者临时身份注册服务器16采用pkb对应的私钥skb对第一加密信息进行解密，得到5g终端设备11的公钥pku和随机数。

进一步，amf或者临时身份注册服务器16可以采用5g终端设备11的公钥pku对该随机数进行加密得到第二加密信息，进一步，amf或临时身份注册服务器16可以采用运营商b的私钥对该第二加密信息进行私钥签名，得到私钥签名后的第二加密信息。进一步，amf或临时身份注册服务器16可以将该私钥签名后的第二加密信息广播在区块链网络中，使得5g终端设备11可以通过该区块链网络接收到该私钥签名后的第二加密信息。

步骤204、所述5g终端设备采用所述目标运营商的公钥对所述私钥签名进行验证。

当5g终端设备11通过该区块链网络接收到该私钥签名后的第二加密信息时，5g终端设备11可以先采用运营商b的公钥对该私钥签名进行验证。

步骤205、当所述私钥签名通过验证后，所述5g终端设备采用所述5g终端设备的私钥对所述第二加密信息进行解密，得到解密信息。

如果该私钥签名通过验证，进一步，5g终端设备11可以采用5g终端设备的私钥sku对第二加密信息进行解密，得到解密信息。

步骤206、如果所述解密信息为所述随机数，则所述5g终端设备确定所述网络设备通过验证。

如果5g终端设备11确定该解密信息为该随机数，则5g终端设备11可以确定amf或者临时身份注册服务器16通过验证，不是伪基站。

进一步的，5g终端设备11和amf或者临时身份注册服务器16可以采用运营商b的公钥pkb和5g终端设备11的公钥pku进行其他通信，从而彻底避免了接入伪造基站网络或者被中间人攻击。

本发明实施例通过5g终端设备采用目标运营商的公钥对所述5g终端设备的公钥和随机数进行加密得到第一加密信息，5g终端设备分别采用区块链网络和5g通道将所述第一加密信息发送给所述目标运营商的网络设备，5g终端设备接收所述网络设备发送的第二加密信息，所述第二加密信息是所述网络设备对所述第一加密信息进行解密得到所述5g终端设备的公钥和随机数之后，采用所述5g终端设备的公钥对所述随机数进行加密得到的加密信息，5g终端设备采用所述5g终端设备的私钥对所述第二加密信息进行解密，得到解密信息，如果所述解密信息为所述随机数，则所述5g终端设备确定所述网络设备通过验证，从而使得无sim卡的5g终端设备可以利用目标运营商的公钥完成运营商网络的认证，由于伪基站无法获得目标运营商的公钥对应的私钥，所以无法完成认证，从而彻底规避伪基站的骚扰，从而提高了5g终端设备和运营商网络设备之间通信的安全性。

图3为本发明另一实施例提供的基于区块链的5g通信信息加解密方法流程图。在上述实施例的基础上，本实施例提供的基于区块链的5g通信信息加解密方法具体包括如下步骤：

步骤301、目标运营商的网络设备通过区块链网络和5g通道分别接收5g终端设备发送的第一加密信息，所述第一加密信息是所述5g终端设备采用所述目标运营商的公钥对所述5g终端设备的公钥和随机数进行加密得到的加密信息。

在本申请实施例中，如图1所示的5g终端设备11需要接入运营商b的5g网络，该运营商b记为目标运营商。首先5g终端设备11需要获取运营商b的合法公钥。运营商b的公钥记为pkb。

作为一种可行的实现方式，5g终端设备11可以安装运营商b的应用程序(application，app)，该应用程序中可内嵌有运营商b的公钥pkb，因此，5g终端设备11可以从该应用程序中获取运营商b的公钥pkb。

作为另一种可行的实现方式，5g终端设备11可以通过wifi通信技术从运营商b的网络设备中获取运营商b的公钥pkb。

作为再一种可行的实现方式，5g终端设备11可以通过5g终端设备11已接入的运营商a以合法途径获取运营商b的公钥pkb，例如，运营商a可以从运营商b的营业厅或运营商b的官网网站的页面上获取运营商b的公钥pkb。

5g终端设备11以临时身份执行接入运营商b的5g网络的流程时，5g终端设备11中的该运营商b的应用程序可以在本地生成该临时身份对应的公钥和私钥，其中，公钥记为pku，私钥记为sku。进一步，5g终端设备11还可以提示用户输入口令，该口令可用于对sku进行加密，加密后的sku可以存储在5g终端设备11本地。另外，5g终端设备11和运营商b的网络设备还可以是区块链网络中的节点，5g终端设备11的该临时身份对应的公钥pku可以作为5g终端设备11在区块链网络中的公钥，5g终端设备11的该临时身份对应的私钥sku可以作为5g终端设备11在区块链网络中的私钥。具体的，5g终端设备11可以采用私钥sku对5g终端设备11在区块链网络中发送的广播信息进行私钥签名，以便运营商b的网络设备可以从该区块链网络中接收到5g终端设备11在该区块链网络中发送的广播信息。另外，5g终端设备11可以将公钥pku广播到该区块链网络中，以使该区块链网络中的其他节点可以对该5g终端设备11的私钥签名进行验证。

5g终端设备11可以搜索5g终端设备11周围的5g新无线基站的信号，并显示5g终端设备11搜索到的5g新无线基站所属的运营商的标识信息，例如，运营商b的标识信息。当用户选择5g终端设备11显示的运营商b的标识信息时，或者5g终端设备11开启运营商b的应用程序时，5g终端设备11可采用运营商b的公钥pkb按照预设的加密算法对5g终端设备11的公钥pku进行加密，得到第一加密信息。或者，5g终端设备11可采用运营商b的公钥pkb按照预设的加密算法对5g终端设备11的公钥pku和一个随机数rand进行加密，得到第一加密信息，其中，5g终端设备11的公钥pku和该随机数rand可以按照预先约定的组合方式进行组合。

如图1所示，5g终端设备11可以通过两个通道接入5g网络，例如，临时身份注册服务器16为5g网络中的网元，如此，5g终端设备11可通过两个通道与临时身份注册服务器16进行通信，其中一个通道为区块链网络，另一个通道为5g通道，该5g通道中包括5g新无线基站12和用户面网元功能(userplanefunction，upf)13。具体的，5g终端设备11可以通过wifi网络或其他运营商的网络接入到区块链网络中。

具体的，5g终端设备11可以采用该两个通道将该第一加密信息发送给运营商b的网络设备，例如，amf或者临时身份注册服务器16。如果amf或者临时身份注册服务器16有运营商b的公钥pkb对应的私钥skb，则amf或者临时身份注册服务器16可以采用pkb对应的私钥skb对第一加密信息进行解密，得到5g终端设备11的公钥pku。如果amf或者临时身份注册服务器16没有运营商b的公钥pkb对应的私钥skb，则amf或者临时身份注册服务器16可以将该第一加密信息发送给udm，udm可对第一加密信息进行解密得到5g终端设备11的公钥pku。

在其他实施例中，当5g终端设备11采用该两个通道将该第一加密信息发送给运营商b的网络设备之外，5g终端设备11还可以采用5g终端设备11的私钥sku对该第一加密信息进行私钥签名。进一步，5g终端设备11采用该两个通道将该私钥签名后的第一加密信息发送给运营商b的网络设备。

步骤302、所述网络设备对所述第一加密信息进行解密得到所述5g终端设备的公钥和随机数。

可以理解的是，如果第一加密信息是5g终端设备11的公钥pku和随机数的加密信息，amf或者临时身份注册服务器16有运营商b的公钥pkb对应的私钥skb，则amf或者临时身份注册服务器16可以采用pkb对应的私钥skb对第一加密信息进行解密，得到5g终端设备11的公钥pku和随机数。

如果amf或者临时身份注册服务器16接收到的是5g终端设备11私钥签名后的第一加密信息，则amf或者临时身份注册服务器16可以采用5g终端设备11的公钥对该私钥签名进行验证，验证通过后，amf或者临时身份注册服务器16采用pkb对应的私钥skb对第一加密信息进行解密，得到5g终端设备11的公钥pku和随机数。

步骤303、所述网络设备采用所述5g终端设备的公钥对所述随机数进行加密得到第二加密信息。

进一步，amf或者临时身份注册服务器16可以采用5g终端设备11的公钥pku对该随机数进行加密得到第二加密信息。

步骤304、所述网络设备采用所述网络设备的私钥对所述第二加密信息进行私钥签名。

进一步，amf或临时身份注册服务器16可以采用运营商b的私钥对该第二加密信息进行私钥签名，得到私钥签名后的第二加密信息。

步骤305、所述网络设备通过所述区块链网络将所述私钥签名后的第二加密信息发送给所述5g终端设备，以使所述5g终端设备采用所述目标运营商的公钥对所述私钥签名进行验证，当所述私钥签名通过验证后，所述5g终端设备采用所述5g终端设备的私钥对所述第二加密信息进行解密，得到解密信息；如果所述解密信息为所述随机数，则所述5g终端设备确定所述网络设备通过验证。

进一步，amf或临时身份注册服务器16可以将该私钥签名后的第二加密信息广播在区块链网络中，使得5g终端设备11可以通过该区块链网络接收到该私钥签名后的第二加密信息。

当5g终端设备11通过该区块链网络接收到该私钥签名后的第二加密信息时，5g终端设备11可以先采用运营商b的公钥对该私钥签名进行验证。

如果该私钥签名通过验证，进一步，5g终端设备11可以采用5g终端设备的私钥sku对第二加密信息进行解密，得到解密信息。

如果5g终端设备11确定该解密信息为该随机数，则5g终端设备11可以确定amf或者临时身份注册服务器16通过验证，不是伪基站。

可选的，所述5g终端设备确定所述网络设备通过验证之后，所述方法还包括：所述网络设备采用所述5g终端设备的公钥和所述目标运营商的公钥与所述5g终端设备进行通信。

进一步的，5g终端设备11和amf或者临时身份注册服务器16可以采用运营商b的公钥pkb和5g终端设备11的公钥pku进行其他通信，从而彻底避免了接入伪造基站网络或者被中间人攻击。

本发明实施例通过5g终端设备采用目标运营商的公钥对所述5g终端设备的公钥和随机数进行加密得到第一加密信息，5g终端设备分别采用区块链网络和5g通道将所述第一加密信息发送给所述目标运营商的网络设备，5g终端设备接收所述网络设备发送的第二加密信息，所述第二加密信息是所述网络设备对所述第一加密信息进行解密得到所述5g终端设备的公钥和随机数之后，采用所述5g终端设备的公钥对所述随机数进行加密得到的加密信息，5g终端设备采用所述5g终端设备的私钥对所述第二加密信息进行解密，得到解密信息，如果所述解密信息为所述随机数，则所述5g终端设备确定所述网络设备通过验证，从而使得无sim卡的5g终端设备可以利用目标运营商的公钥完成运营商网络的认证，由于伪基站无法获得目标运营商的公钥对应的私钥，所以无法完成认证，从而彻底规避伪基站的骚扰，从而提高了5g终端设备和运营商网络设备之间通信的安全性。

图4为本发明实施例提供的5g终端设备的结构示意图。本发明实施例提供的5g终端设备可以执行基于区块链的5g通信信息加解密方法实施例提供的处理流程，如图4所示，5g终端设备40包括：存储器41、处理器42、计算机程序和通讯接口43；其中，计算机程序存储在存储器41中，并被配置为由处理器42执行以下操作：采用目标运营商的公钥对所述5g终端设备的公钥和随机数进行加密，得到第一加密信息；分别采用区块链网络和5g通道将所述第一加密信息发送给目标运营商的网络设备，所述5g通道包括5g新无线基站和用户面网元功能upf；通过所述区块链网络接收所述网络设备发送的私钥签名后的第二加密信息，所述第二加密信息是所述网络设备对所述第一加密信息进行解密得到所述5g终端设备的公钥和随机数之后，采用所述5g终端设备的公钥对所述随机数进行加密得到的加密信息；采用所述目标运营商的公钥对所述私钥签名进行验证；当所述私钥签名通过验证后，采用所述5g终端设备的私钥对所述第二加密信息进行解密，得到解密信息；如果所述解密信息为所述随机数，则确定所述网络设备通过验证。

可选的，所述处理器采用目标运营商的公钥对所述5g终端设备的公钥和随机数进行加密之前，还用于：生成临时身份对应的公钥和私钥，所述临时身份用于所述5g终端设备接入所述目标运营商的5g网络。

可选的，所述处理器采用目标运营商的公钥对所述5g终端设备的公钥和随机数进行加密之前，还用于：通过安装所述目标运营商的应用程序，从所述应用程序中获取所述目标运营商的公钥；或者通过wifi通信技术从所述目标运营商的网络设备中获取所述目标运营商的公钥；或者通过所述5g终端设备已接入的运营商以合法途径获取所述目标运营商的公钥。

图4所示实施例的5g终端设备可用于执行上述方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

图5为本发明实施例提供的目标运营商的网络设备的结构示意图。本发明实施例提供的目标运营商的网络设备可以执行基于区块链的5g通信信息加解密方法实施例提供的处理流程，如图5所示，目标运营商的网络设备50包括：存储器51、处理器52、计算机程序和通讯接口53；其中，计算机程序存储在存储器51中，并被配置为由处理器52执行以下操作：通过所述通讯接口从区块链网络和5g通道分别接收5g终端设备发送的第一加密信息，所述第一加密信息是所述5g终端设备采用所述目标运营商的公钥对所述5g终端设备的公钥和随机数进行加密得到的加密信息；对所述第一加密信息进行解密得到所述5g终端设备的公钥和随机数；采用所述5g终端设备的公钥对所述随机数进行加密得到第二加密信息；采用所述网络设备的私钥对所述第二加密信息进行私钥签名；通过所述区块链网络将所述私钥签名后的第二加密信息发送给所述5g终端设备，以使所述5g终端设备采用所述目标运营商的公钥对所述私钥签名进行验证，当所述私钥签名通过验证后，所述5g终端设备采用所述5g终端设备的私钥对所述第二加密信息进行解密，得到解密信息；如果所述解密信息为所述随机数，则所述5g终端设备确定所述网络设备通过验证。

可选的，所述处理器确定所述网络设备通过验证之后，还用于：采用所述5g终端设备的公钥和所述目标运营商的公钥与所述5g终端设备进行通信。

图5所示实施例的目标运营商的网络设备可用于执行上述方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

另外，本发明实施例还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行以实现上述实施例所述的基于区块链的5g通信信息加解密方法。

在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。

本领域技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。