标识解析方法、设备及存储介质与流程

本技术涉及互联网技术，尤其涉及一种标识解析方法、设备及存储介质。

背景技术：

1、随着工业互联网的发展，工业互联网标识解析体系是工业互联网的重要组成，是支撑工业互联网互联互通的核心枢纽，为国内工业互联网发展提供标识注册和解析服务，工业互联网标识解析体系已成为一个具有应用前景的方向。

2、二级标识解析平台是工业互联网标识解析体系的中间环节，向上对接标识解析国家顶级节点，向下对接企业标识节点及应用系统，提供标识注册服务、标识解析服务、标识数据服务、运行监测等功能，是推动标识解析体系建设、应用发展和产业生态构建的重要环节。

3、由于我国工业互联网标识数据海量异构，安全治理难度提升。工业互联网标识数据中携带大量敏感隐私信息，现有技术存在标识数据在数据流转过程中安全防护性能差和解析效率低的技术问题。

技术实现思路

1、本技术提供一种标识解析方法、设备及存储介质，用以解决现有技术存在的标识数据在数据流转过程中安全防护性能差和解析效率低的技术问题。

2、第一方面，本技术提供一种标识解析方法，应用于5g核心网侧，该方法包括：

3、向标识解析平台发送用户终端的终端注册信息，并向用户终端转发标识解析平台基于终端注册信息确定的终端标识编码；

4、在用户终端建立与5g核心网的pdu会话请求后，接收用户终端发送的终端身份识别号；

5、基于终端身份识别号对用户终端进行身份认证，在用户终端认证通过后，向用户终端发送身份验证码，并接收用户终端反馈的终端身份信息；

6、基于终端身份信息建立终端密匙和数字证书，将终端密匙和数字证书发送至用户终端，并将用户终端加入用户白名单，以使用户终端具有实时上传和/或下载数据的用户权限。

7、可选地，5g核心网包括amf、ausf，基于终端身份识别号对用户终端进行身份认证，在用户终端认证通过后，向用户终端发送身份验证码，并接收用户终端反馈的终端身份信息，包括：

8、ausf基于amf发送的终端身份识别号对用户终端进行身份认证，在用户终端在ausf注册成功后，向用户终端发送身份验证码。

9、可选地，5g核心网还包括smf、upf，在将用户终端加入用户白名单之后，方法还包括：

10、基于smf建立会话管理，设置pdu会话请求相应的会话属性，并将pdu会话请求对应的会话属性发送至upf；upf基于pdu会话信息和会话属性建立用户面信息，并向用户终端、标识解析平台和与用户终端关联的安全可信平台发送pdu会话请求和相应的会话属性，以建立用户面数据上传和/或下载通道。

11、可选地，建立用户面数据上传和/或下载通道之后，方法还包括：

12、标识解析平台将终端注册信息和用户终端标识编码发送至安全可信平台，以使安全可信平台对用户终端进行安全管理并建立用户终端档案。

13、可选地，方法还包括：

14、安全可信平台基于终端注册信息和用户终端标识编码对用户终端进行安全管理并建立用户终端档案；其中，用户终端档案包括终端口令；

15、安全可信平台向用户终端发送签名获取请求，在用户终端同意终端签名请求时，接收用户终端反馈的签名信息；

16、安全可信平台基于5g核心网将签名信息和口令信息发送至用户终端和标识解析平台；其中，签名信息和口令信息是用户终端在安全可信平台的登陆凭证。

17、第二方面，本技术提供一种标识解析方法，应用于用户终端侧，包括：

18、基于5g核心网向标识解析平台发送终端注册信息，并接收标识解析平台反馈的终端标识编码；

19、基于5g核心网建立pdu会话请求，向5g核心网发起注册；

20、在用户终端在5g核心网注册成功时，生成终端身份识别号，并将终端身份识别号发送至5g核心网，以使5g核心网对用户终端进行身份认证；

21、接收5g核心网发送的身份验证码，在确认身份验证码后向5g核心网反馈终端身份信息；

22、接收5g核心网基于终端身份信息反馈的私有密钥和数字证书，在5g核心网将用户终端加入用户白名单后，获取实时上传和/或下载数据的用户权限。

23、可选地，5g核心网包括amf、ausf，用户终端基于5g核心网注册成功时，生成终端身份识别号，并将终端身份识别号发送至5g核心网，以使5g核心网对用户终端进行身份认证，包括：

24、在用户终端在amf注册成功时，用户终端生成终端身份识别号并将终端身份识别号发送至ausf，以使ausf对用户终端进行身份认证。

25、可选地，5g核心网还包括smf、upf，在5g核心网将用户终端加入用户白名单后，获取实时上传和/或下载数据的用户权限，包括：

26、在5g核心网将用户终端加入用户白名单后，接收upf转发的基于smf确定的pdu会话请求和相应的会话属性；

27、在upf建立用户面数据上传和/或下载通道后，基于pdu会话请求和相应的会话属性，获取实时上传和/或下载数据的用户权限。

28、可选地，在获取实时上传和/或下载数据的用户权限之后，方法还包括：

29、接收关联的安全可信平台在基于终端注册信息和用户终端标识编码建立用户终端档案后发送的签名获取请求；其中，用户终端档案包括终端口令；

30、判断是否同意终端签名请求；若是，则向安全可信平台反馈用户终端的签名信息，并接收安全可信平台基于5g核心网发送的签名信息和口令信息；其中，签名信息和口令信息是用户终端在安全可信平台的登陆凭证。

31、本技术的第三方面，提供了一种标识解析设备，应用于5g核心网侧，包括：

32、发送模块，用于向标识解析平台发送用户终端的终端注册信息，并向用户终端转发标识解析平台基于终端注册信息确定的终端标识编码；

33、接收模块，用于在用户终端建立与5g核心网的pdu会话请求后，接收用户终端发送的终端身份识别号；

34、第一处理模块，用于基于终端身份识别号对用户终端进行身份认证，在用户终端认证通过后，向用户终端发送身份验证码，并接收用户终端反馈的终端身份信息；

35、第二处理模块，用于基于终端身份信息建立终端密匙和数字证书，将终端密匙和数字证书发送至用户终端，并将用户终端加入用户白名单，以使用户终端具有实时上传和/或下载数据的用户权限。

36、可选地，第一处理模块还用于：

37、ausf基于amf发送的终端身份识别号对用户终端进行身份认证，在用户终端在ausf注册成功后，向用户终端发送身份验证码。

38、可选地，第二处理模块还用于：

39、基于smf建立会话管理，设置pdu会话请求相应的会话属性，并将pdu会话请求对应的会话属性发送至upf；upf基于pdu会话信息和会话属性建立用户面信息，并向用户终端、标识解析平台和与用户终端关联的安全可信平台发送pdu会话请求和相应的会话属性，以建立用户面数据上传和/或下载通道。

40、可选地，第二处理模块还用于：

41、标识解析平台将终端注册信息和用户终端标识编码发送至安全可信平台，以使安全可信平台对用户终端进行安全管理并建立用户终端档案。

42、可选地，第二处理模块还用于：

43、安全可信平台基于终端注册信息和用户终端标识编码对用户终端进行安全管理并建立用户终端档案；其中，用户终端档案包括终端口令；

44、安全可信平台向用户终端发送签名获取请求，在用户终端同意终端签名请求时，接收用户终端反馈的签名信息；

45、安全可信平台基于5g核心网将签名信息和口令信息发送至用户终端和标识解析平台；其中，签名信息和口令信息是用户终端在安全可信平台的登陆凭证。

46、第四方面，本技术提供了一种标识解析设备，应用于用户终端侧，包括：

47、第三处理模块，用于基于5g核心网向标识解析平台发送终端注册信息，并接收标识解析平台反馈的终端标识编码；

48、第四处理模块，用于基于5g核心网建立pdu会话请求，向5g核心网发起注册；

49、第五处理模块，用于在用户终端在5g核心网注册成功时，生成终端身份识别号，并将终端身份识别号发送至5g核心网，以使5g核心网对用户终端进行身份认证；

50、第六处理模块，用于接收5g核心网发送的身份验证码，在确认身份验证码后向5g核心网反馈终端身份信息；

51、第七处理模块，用于接收5g核心网基于终端身份信息反馈的私有密钥和数字证书，在5g核心网将用户终端加入用户白名单后，获取实时上传和/或下载数据的用户权限。

52、可选地，第五模块还用于：

53、在用户终端在amf注册成功时，用户终端生成终端身份识别号并将终端身份识别号发送至ausf，以使ausf对用户终端进行身份认证。

54、可选地，第七模块还用于：

55、在5g核心网将用户终端加入用户白名单后，接收upf转发的基于smf确定的pdu会话请求和相应的会话属性；

56、在upf建立用户面数据上传和/或下载通道后，基于pdu会话请求和相应的会话属性，获取实时上传和/或下载数据的用户权限。

57、可选地，第七模块还用于：

58、接收关联的安全可信平台在基于终端注册信息和用户终端标识编码建立用户终端档案后发送的签名获取请求；其中，用户终端档案包括终端口令；

59、判断是否同意终端签名请求；若是，则向安全可信平台反馈用户终端的签名信息，并接收安全可信平台基于5g核心网发送的签名信息和口令信息；其中，签名信息和口令信息是用户终端在安全可信平台的登陆凭证。

60、第五方面，本技术提供了一种标识解析设备，包括：处理器，以及与处理器通信连接的存储器，包括：

61、存储器存储计算机执行指令；

62、处理器执行存储器存储的计算机执行指令，以实现如第一方面或第二方面中任一项的标识解析方法。

63、第六方面，一种计算机可读存储介质，在于，计算机可读存储介质中存储有计算机执行指令，计算机执行指令被处理器执行时用于实现如第一方面或第二方面中任一项的标识解析方法。

64、本技术提供的一种标识解析方法、设备及存储介质，向标识解析平台发送用户终端的终端注册信息，并向用户终端转发标识解析平台基于终端注册信息确定的终端标识编码；在用户终端建立与5g核心网的pdu会话请求后，接收用户终端发送的终端身份识别号；基于终端身份识别号对用户终端进行身份认证，在用户终端认证通过后，向用户终端发送身份验证码，并接收用户终端反馈的终端身份信息；基于终端身份信息建立终端密匙和数字证书，将终端密匙和数字证书发送至用户终端，并将用户终端加入用户白名单，以使用户终端具有实时上传和/或下载数据的用户权限；从而基于5g核心网，实现将用户终端的终端注册信息可发送至标识解析平台，同时转发标识解析平台的终端标识编码至用户终端，进一步通过对用户终端的身份验证，建立终端密钥和数字证书，实现用户终端实时上传/或下载数据的通道，同时可传送安全可信平台的签名信息与口令信息，使用户终端、5g核心网、标识解析平台和安全可信平台四方建立安全可信数据通道，保障标识解析平台数据的安全状态，实现了提高标识数据安全防护性能和解析效率的技术效果。