基于区块链的实例身份注册方法、网关身份注册方法与流程

本技术涉及通信，具体而言，涉及一种基于区块链的实例身份注册方法、基于区块链的实例身份注册系统、基于区块链的实例身份注册装置、基于区块链的网关身份注册方法、基于区块链的网关身份注册系统、基于区块链的网关身份注册装置、计算机可读存储介质及电子设备。

背景技术：

1、5g核心网(5gc)是5g移动网络的核心，通过基于服务的网络架构(sba)、网络资源可切片、控制面/用户面分离，结合云化技术实现了网络的定制化，开放性以及服务化。5g采用了全新的架构，打破了原来的层级结构，不再使用大而全的集成化节点，而是将相关的功能分别拆解，通过参考点接入，在5gc中，各功能实现为节点形式的网络功能(nf)，如，接入和移动性管理功能(access and mobility management function，amf)、会话管理功能(session management function，smf)、用户面功能(user plane function，upf)等。网络功能(nf)之间的通信依赖于3gpp定义的服务注册、发现和调用的机制。

2、相比5g网络，作为下一代移动通信系统，6g网络的参与方形式会具备更丰富的多样性，跨网络域的服务调用将会更加频繁，因此，服务调用前通常需要先进行身份验证。

3、在相关技术中，实现身份验证的方式通常基于数字证书和公钥基础设施(publickey infrastructure,pki)。其中，数字证书通常用于为6g网络参与者提供数字身份，pki体系通常用于确保数字身份可以被验证。

4、但是，相关技术中的pki体系需要维系多个中心化的用于发放、管理数字证书的证书颁发机构(certificate authority，ca)，存在单点失效风险且存在信任域孤立问题。

5、需要说明的是，在上述背景技术部分公开的信息仅用于加强对本技术的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有方案的信息。

技术实现思路

1、本技术的目的在于提供一种基于区块链的实例身份注册方法、基于区块链的实例身份注册系统、基于区块链的实例身份注册装置、基于区块链的网关身份注册方法、基于区块链的网关身份注册系统、基于区块链的网关身份注册装置、计算机可读存储介质及电子设备，可以基于网络功能实例的注册请求生成相应的公钥和私钥，并将公钥上链，同时，将私钥发送给网络功能实例，这样可以方便网络功能实例在需要调用服务时依赖区块链存储的公钥进行实例间的身份认证，无需依赖可信第三方，规避因pki体系需要维系多个中心化ca而导致的单点失效风险和信任域孤立问题，即，方便作为参与方的各个网络功能实例在无可信第三方的情况下进行跨管理域身份验证，有利于提升服务调用效率。

2、本技术的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本技术的实践而习得。

3、根据本技术的一方面，提供一种基于区块链的实例身份注册方法，该方法包括：

4、接收网络功能实例发送的注册请求；

5、对注册请求验证通过后，生成对应于网络功能实例的密钥对；其中，密钥对包括公钥和私钥；

6、基于注册请求中的申请私钥标识和公钥生成上链请求，并向区块链分布式节点发送上链请求，以使得区块链网络共识上链请求；

7、接收区块链分布式节点返回的上链结果，并基于上链结果向网络功能实例发送包含私钥的请求响应结果。

8、在本技术的一种示例性实施例中，注册请求包括对应于网络功能实例的配置文件，配置文件至少包括：实例标识、实例类型、网络地址、服务列表。

9、在本技术的一种示例性实施例中，还包括：

10、响应于网络功能实例发起的服务查询请求，将服务查询请求对应的生产者实例的生产者地址发送给网络功能实例，以使得网络功能实例基于生产者地址向生产者实例发起服务调用请求。

11、在本技术的一种示例性实施例中，网络功能实例用于基于私钥对服务调用请求签名，服务调用请求至少包括：实例标识、实例签名。

12、在本技术的一种示例性实施例中，生产者实例用于根据实例标识向区块链分布式节点查询公钥，并基于区块链分布式节点返回的公钥验证实例签名的正确性，在签名具备正确性的情况下向网络功能实例返回服务调用结果。

13、根据本技术的一方面，提供一种基于区块链的实例身份注册系统，包括功能网络和区块链网络，功能网络包括网络功能实例和服务管理网元，区块链网络包括多个区块链分布式节点，其中：

14、功能网络，生成对应于网络功能实例的配置文件；

15、网络功能实例，向服务管理网元发送包含配置文件的注册请求；

16、服务管理网元，用于接收网络功能实例发送的注册请求，在对注册请求验证通过后，生成对应于网络功能实例的密钥对；其中，密钥对包括公钥和私钥；基于注册请求中的申请私钥标识和公钥生成上链请求，并向区块链分布式节点发送上链请求；

17、区块链网络，用于共识上链请求；

18、服务管理网元，用于接收区块链分布式节点返回的上链结果，并基于上链结果向网络功能实例发送包含私钥的请求响应结果。

19、根据本技术的一方面，提供一种基于区块链的实例身份注册装置，包括：

20、注册请求接收单元，用于接收网络功能实例发送的注册请求；

21、密钥生成单元，用于对注册请求验证通过后，生成对应于网络功能实例的密钥对；其中，密钥对包括公钥和私钥；

22、上链单元，用于基于注册请求中的申请私钥标识和公钥生成上链请求，并向区块链分布式节点发送上链请求，以使得区块链网络共识上链请求；

23、上链结果发送单元，用于接收区块链分布式节点返回的上链结果，并基于上链结果向网络功能实例发送包含私钥的请求响应结果。

24、根据本技术的一方面，提供一种基于区块链的网关身份注册方法，包括：

25、接收网关发送的密钥申请，生成对应于网关的密钥对；其中，密钥对包括公钥和私钥；

26、基于密钥申请中的网关标识和公钥生成上链请求，并向区块链分布式节点发送上链请求，以使得区块链网络共识上链请求；

27、接收区块链分布式节点返回的上链结果，并基于上链结果向网关发送包含私钥的请求响应结果。

28、在本技术的一种示例性实施例中，还包括：

29、响应于网络功能实例发起的服务查询请求，将服务查询请求对应的生产者实例的生产者地址发送给网络功能实例，以使得网络功能实例基于生产者地址向网关发起服务调用请求。

30、在本技术的一种示例性实施例中，网关用于针对服务调用请求添加网关签名和网关标识得到目标服务调用请求，并将目标服务调用请求转发至生产者实例。

31、在本技术的一种示例性实施例中，生产者实例用于根据网关标识向区块链分布式节点查询公钥，并基于区块链分布式节点返回的公钥验证网关签名的正确性，在网关签名具备正确性的情况下向网关返回服务调用结果，以使得网关将服务调用结果转发至网络功能实例。

32、根据本技术的一方面，提供一种基于区块链的网关身份注册系统，包括功能网络和区块链网络，功能网络包括网关和服务管理网元，区块链网络包括多个区块链分布式节点，其中：

33、网关，用于向服务管理网元发送密钥申请；

34、服务管理网元，用于接收网关发送的密钥申请，生成对应于网关的密钥对；其中，密钥对包括公钥和私钥；基于密钥申请中的网关标识和公钥生成上链请求，并向区块链分布式节点发送上链请求；

35、区块链网络，用于共识上链请求；

36、服务管理网元，用于接收区块链分布式节点返回的上链结果，并基于上链结果向网关发送包含私钥的请求响应结果。

37、根据本技术的一方面，提供一种基于区块链的网关身份注册装置，包括：

38、密钥生成单元，用于接收网关发送的密钥申请，生成对应于网关的密钥对；其中，密钥对包括公钥和私钥；

39、上链单元，用于基于密钥申请中的网关标识和公钥生成上链请求，并向区块链分布式节点发送上链请求，以使得区块链网络共识上链请求；

40、上链结果发送单元，用于接收区块链分布式节点返回的上链结果，并基于上链结果向网关发送包含私钥的请求响应结果。

41、根据本技术的一方面，提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述任意一项的方法。

42、根据本技术的一方面，提供一种电子设备，包括：处理器；以及存储器，用于存储处理器的可执行指令；其中，处理器配置为经由执行可执行指令来执行上述任意一项的方法。

43、本技术示例性实施例可以具有以下部分或全部有益效果：

44、在本技术的一示例实施方式所提供的基于区块链的实例身份注册方法中，可以基于网络功能实例的注册请求生成相应的公钥和私钥，并将公钥上链，同时，将私钥发送给网络功能实例，这样可以方便网络功能实例在需要调用服务时依赖区块链存储的公钥进行实例间的身份认证，无需依赖可信第三方，规避因pki体系需要维系多个中心化ca而导致的单点失效风险和信任域孤立问题，即，方便作为参与方的各个网络功能实例在无可信第三方的情况下进行跨管理域身份验证，有利于提升服务调用效率。此外，由于本技术可以基于网络功能实例的注册请求生成相应的公钥并将公钥上链，以便于网络功能实例之间可以基于区块链进行身份验证，因此相当于改进了第三代合作伙伴计划(3rd generationpartnership project，3gpp)定义的服务注册过程和服务调用过程，使得处于不同管理域中的设备也可以建立信任。

45、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本技术。