基于量子技术的5G网元安全通信方法、设备及介质与流程

基于量子技术的5g网元安全通信方法、设备及介质
技术领域
1.本技术涉及通信安全技术领域，尤其涉及基于量子技术的5g网元安全通信方法、设备及介质。


背景技术：

2.在5g通信网络中，核心网通常是按省或区集中部署，而接入网通常分散部署在靠近用户侧。进一步，在5g行业专网中，用户通常要求把用户功能(user plane function，upf)网元下沉到企业园区中，使5g核心网在运营商域，upf网元在用户域，如移动边缘计算(mobile edge computing,，mec)。然而这种部署方式，容易使5g核心网upf与之间在传输过程中存在安全隐患。
3.为了解决上述问题，5g核心网与mec间通常采用超文本安全传输协议(hypertext transfer protocol secure，https)或互联网安全协议(internet protocol security，ipsec)等协议，实现网元间的身份认证和安全通信。
4.采用上述这种认证机制，需要提前为每个网元设备预置证书授权(certificate authority，ca)证书和/或密钥，例如，网元内所需的身份认证密钥、数据加密密钥等都需提前预置。在通信过程中，为了保证每次会话的安全性，每次会话需要新的密钥，才能实现一次一密的安全通信。但上述这种提前预置方式，会存在ca证书到期和/或密钥泄露的问题，一旦发生ca证书到期和/或密钥泄露，也会导致通信安全存在隐患。


技术实现要素：

5.本技术提供了基于量子技术的5g网元安全通信方法，用以保证通信的安全性。
6.第一方面，提供基于量子技术的5g网元安全通信方法，包括：
7.5g核心网设备接收来自于mec的通信消息，其中，所述通信消息至少包括第一通信密钥的密钥标识信息，以及使用所述第一通信密钥加密后的业务通信数据，所述第一通信密钥是所述mec根据所述业务通信数据，从自身存储的有效量子密钥中选取第一有效量子密钥，并对所述第一有效量子密钥进行转换得到的；
8.所述5g核心网设备根据所述第一通信密钥的密钥标识信息，从自身存储的有效量子密钥中获取与所述密钥标识信息相对应的第二有效量子密钥，并将所述第二有效量子密钥转换成第二通信密钥；
9.所述5g核心网设备使用所述第二通信密钥对所述加密的业务通信数据执行解密操作。
10.本技术实施例中，5g核心网设备接收来自于mec的通信消息，该通信消息至少包括第一通信密钥的密钥标识信息，以及使用该第一通信密钥加密的业务通信数据，该第一通信密钥是mec根据业务通信数据，可从自身存储的有效量子密钥中选取第一有效量子密钥，并对该第一有效量子密钥进行转换得到的；5g核心网设备根据第一通信密钥的密钥标识信息，从自身存储的有效量子密钥中获取与密钥标识信息相对应的第二有效量子密钥，并将
第二有效量子密钥转换成第二通信密钥；最后，再使用该第二通信密钥对加密的业务通信数据执行解密操作。由于在通信过程中，可根据不同加密的业务通信数据，进行有效量子密钥的选取，并对选取的有效量子密钥转换成通信密钥，再使用该通信密钥对其进行解密，相较于现有技术，结合了量子密钥的特性，且可以将选取的有效量子密钥进行灵活变换，进一步防止密钥被泄露，因此提高了5g核心网设备与mec之间的通信安全性。
11.可选的，所述5g核心网设备接收来自于mec的通信消息之前，还包括：
12.5g核心网设备将生成的初始密钥进行编码，得到量子密钥；
13.所述5g核心网设备将所述量子密钥发送给所述mec；
14.所述5g核心网设备接收所述mec发送的第一测量基矢，将所述第一测量基矢与第二测量基矢进行比对，得到测量基矢一致位的候选量子密钥，并将所述候选量子密钥发送给所述mec；其中，所述第一测量基矢是所述mec对所述量子密钥进行译码所使用的测量基矢，所述第二测量基矢是所述5g核心网设备对所述量子密钥进行编码所使用的测量基矢；
15.所述5g核心网设备接收所述mec从所述候选量子密钥中选取的部分候选量子密钥，根据所述部分候选量子密钥，确定有效量子密钥；
16.所述5g核心网设备为所述有效量子密钥分配密钥标识信息，并将所述有效量子密钥进行存储；
17.所述5g核心网设备根据所述有效量子密钥向所述mec发送有效量子密钥确认消息，以使所述mec根据所述有效量子密钥确认消息将确定出的所述有效量子密钥进行存储，并为所述有效量子密钥分配密钥标识信息。
18.可选的，所述5g核心网设备根据所述候选部分量子密钥，确定有效量子密钥，包括：
19.所述5g核心网设备将所述部分候选量子密钥进行抽样检测；
20.当所述部分候选量子密钥的抽样检测为通过时，所述5g核心网设备将所述部分候选量子密钥删除，并将所述候选量子密钥中剩余候选量子密钥作为所述有效量子密钥。
21.可选的，所述将所述第二有效量子密钥转换成第二通信密钥，包括：
22.对所述第二有效量子密钥执行合并操作，并根据合并后的第二有效量子密钥生成所述第二通信密钥；或者
23.对所述第二有效量子密钥执行截取操作，并根据截取后的第二有效量子密钥生成所述第二通信密钥。
24.第二方面，提供基于量子技术的5g网元安全通信方法，包括：
25.mec生成用于对业务通信数据加密的密钥获取请求；
26.所述mec根据所述密钥获取请求，从自身存储的有效量子密钥中确定出第一有效量子密钥；
27.所述mec将第一有效量子密钥转换成第一通信密钥；
28.所述mec向5g核心设备发送通信消息，其中，所述通信消息至少包括所述第一通信密钥的密钥标识信息，以及使用所述第一通信密钥加密后的业务通信数据；以使所述5g核心网设备根据所述第一通信密钥的密钥标识信息，从自身存储的有效量子密钥中获取与所述密钥标识信息相对应的第二有效量子密钥，并将所述第二有效量子密钥转换成第二通信密钥，并使用所述第二通信密钥对所述加密的通信数据执行解密操作。
29.本技术实施例中，mec可根据，生成用于对业务通信数据加密的密钥获取请求，并根据密钥获取请求，从自身存储的有效量子密钥中确定出第一有效量子密钥；将第一有效量子密钥转换成第一通信密钥；向5g核心设备发送通信消息，该通信消息至少包括第一通信密钥的密钥标识信息，以及使用第一通信密钥加密后的业务通信数据。由于在通信过程中，可根据不同需加密的业务通信数据，进行有效量子密钥的选取，并对选取的有效量子密钥转换成通信密钥，再使用该通信密钥对其进行加密，相较于现有技术，结合了量子密钥的特性，且可以将选取的有效量子密钥进行灵活变换，进一步防止密钥被泄露，因此提高了5g核心网设备与mec之间的通信安全性。
30.可选的，所述方法，还包括：
31.所述mec接收所述5g核心网设备发送的量子密钥；其中，所述量子密钥是所述5g核心网设备对生成的初始密钥进行编码得到的；
32.所述mec对接收到的所述量子密钥进行译码，并将译码使用的第一测量基矢发送给所述5g核心网设备，以使5g核心网设备将对所述量子密钥进行编码的第二测量基矢与所述第一测量基矢进行比对，得到测量基矢一致位的候选量子密钥；
33.所述mec接收所述5g核心网设备发送的所述候选量子密钥，并在所述候选量子密钥中选取部分候选量子密钥发送给所述5g核心网设备，以使所述5g核心网设备根据所述部分候选量子密钥确定有效量子密钥；
34.所述mec接收所述5g核心网设备发送的有效量子密钥确认消息，根据所述有效量子密钥确认消息，将所述部分候选量子密钥删除，并为确定出的所述有效量子密钥分配密钥标识信息，将所述有效量子密钥进行存储。
35.可选的，所述mec将第一有效量子密钥转换成第一通信密钥，包括：
36.对所述第一有效量子密钥执行合并操作，并根据合并后的第一有效量子密钥生成所述第一通信密钥；或者
37.对所述第一有效量子密钥执行截取操作，并根据截取后的第一有效量子密钥生成所述第一通信密钥。
38.可选的，所述密钥获取请求包括有效量子密钥的长度和/或数量。
39.第三方面，提供5g核心网设备，包括：
40.安全应用单元，用于接收来自于mec的通信消息，其中，所述通信消息至少包括第一通信密钥的密钥标识信息，以及使用所述第一通信密钥加密的业务通信数据，所述第一通信密钥是所述mec根据所述业务通信数据，从自身存储的有效量子密钥中选取第一有效量子密钥，并对所述第一有效量子密钥进行转换得到的；
41.所述量子密钥管理单元，用于根据所述第一通信密钥的密钥标识信息从量子密钥分发单元存储的有效量子密钥中获取与所述密钥标识信息相对应的第二有效量子密钥，并将所述第二有效量子密钥转化成第二通信密钥；以及用于使用所述第二通信密钥对所述加密的业务通信数据执行解密操作；
42.所述量子密钥分发单元，用于存储所述有效量子密钥，并根据所述量子密钥管理单元的调用向所述量子密钥管理单元提供与所述密钥标识信息相对应的第二有效量子密钥。
43.可选的，所述量子密钥分发单元包括量子密钥生成模块、量子密钥分发模块；
44.所述量子密钥分发模块，用于将所述量子密钥生成模块生成的初始密钥进行编码，得到量子密钥；将所述量子密钥发送给所述mec；接收所述mec发送的第一测量基矢，将所述第一测量基矢与第二测量基矢进行比对，得到测量基矢一致位的候选量子密钥；其中，所述第一测量基矢是所述mec对所述量子密钥进行译码所使用的测量基矢，所述第二测量基矢是所述5g核心网设备对所述量子密钥进行编码所使用的测量基矢；接收所述mec从所述候选量子密钥中选取的部分候选量子密钥，根据所述部分候选量子密钥，确定有效量子密钥；以及用于根据所述有效量子密钥向所述mec发送有效量子密钥确认消息，以使所述mec根据所述有效量子密钥确认消息将所述有效量子密钥进行存储，并为所述有效量子密钥分配密钥标识信息；
45.所述量子密钥生成模块，用于生成所述初始密钥，以及为所述有效量子密钥分配密钥标识信息，并将所述有效量子密钥进行存储。
46.可选的，所述量子密钥分发模块，具体用于：
47.将所述部分候选量子密钥进行抽样检测；
48.当所述部分候选量子密钥的抽样检测为通过时，所述量子密钥分发模块将所述部分候选量子密钥删除，并将所述候选量子密钥中剩余候选量子密钥作为所述有效量子密钥。
49.可选的，所述量子密钥管理单元包括量子密钥交换模块、通信密钥生成模块；
50.所述量子密钥交换模块，用于对所述第二有效量子密钥执行合并操作，并指示所述通信密钥生成模块合并后的第二有效量子密钥生成所述第二通信密钥；或者对所述第二有效量子密钥执行截取操作，并指示所述通信密钥生成模块根据截取后的第二有效量子密钥生成所述第二通信密钥。
51.第四方面，提供mec，包括：
52.量子密钥管理单元，用于生成用于对业务通信数据加密的密钥获取请求；用于当量子密钥分发单元确定出第一有效量子密钥后，将所述第一有效量子密钥转换成第一通信密钥；
53.所述安全应用单元，用于向5g核心设备发送通信消息；其中，所述通信消息至少包括所述第一通信密钥的密钥标识信息，以及使用所述第一通信密钥加密的业务通信数据；以使所述5g核心网设备根据所述第一通信密钥的密钥标识信息，从自身存储的有效量子密钥中获取与所述密钥标识信息相对应的第二有效量子密钥，并将所述第二有效量子密钥转换成第二通信密钥，并使用所述第二通信密钥对所述加密后的业务通信数据执行解密操作；
54.所述量子密钥分发单元，根据所述密钥获取请求，从自身存储的有效量子密钥中确定出所述第一有效量子密钥。
55.可选的，所述量子密钥分发单元包括：量子密钥生成模块、量子密钥分发模块；所述量子密钥分发模块，用于接收所述5g核心网设备发送的量子密钥；其中，所述量子密钥是所述5g核心网设备对生成的初始密钥进行编码得到的；
56.对接收到的所述量子密钥进行译码，并将译码使用的第二测量基矢发送给所述5g核心网设备，以使5g核心网设备将对所述量子密钥进行编码的第二测量基矢与所述第一测量基矢进行比对，得到测量基矢一致位的候选量子密钥；
57.接收所述5g核心网设备发送的所述候选量子密钥，并在所述候选量子密钥中选取部分候选量子密钥发送给所述5g核心网设备，以使所述5g核心网设备根据所述部分候选量子密钥确定有效量子密钥；
58.接收所述5g核心网设备发送的有效量子密钥确认消息，根据所述有效量子密钥确认消息，将所述部分候选量子密钥删除，并指示所述量子密钥生成模块为所述有效量子密钥分配密钥标识信息，将所述有效量子密钥进行存储。
59.可选的，所述量子密钥管理单元包括量子密钥交换模块、通信密钥生成模块；
60.所述量子密钥交换模块，用于对所述第一有效量子密钥执行合并操作，并根据合并后的第一有效量子密钥指示所述通信密钥生成模块生成所述第一通信密钥；或者用于对所述第一有效量子密钥执行截取操作，并根据截取后的第一有效量子密钥指示所述通信密钥生成模块生成所述第一通信密钥。
61.第五方面，提供电子设备，包括：
62.存储器，用于存放计算机程序；处理器，用于执行所述存储器上所存放的计算机程序时，实现第一方面中任一项所述的方法步骤。
63.第六方面，提供计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现第一方面中任一项所述的方法步骤。
附图说明
64.图1为本技术实施例适用的应用场景示意图；
65.图2为本技术实施例提供的5g核心网设备的内部结构示意图；
66.图3为本技术实施例提供的mec的内部结构示意图；
67.图4为本技术实施例提供的在5g核心网侧基于量子技术的5g网元安全通信方法流程图；
68.图5为本技术实施例提供的密钥分发的信令交互示意图；
69.图6为本技术实施例提供的在mec侧基于量子技术的5g网元安全通信方法流程图；
70.图7为本技术实施例提供的电子设备的结构示意图。
具体实施方式
71.为了使本技术的目的、技术方案和优点更加清楚，下面将结合附图对本技术作进一步地详细描述。方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。需要说明的是，在本技术的描述中“多个”理解为“至少两个”。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。a与b连接，可以表示：a与b直接连接和a与b通过c连接这两种情况。另外，在本技术的描述中，“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。
72.为了更好地理解本技术实施例，下面首先对本技术实施例中所涉及的技术术语进行解释说明。
73.(1)量子密钥分发(quantum key distribution，qkd)技术是利用量子力学特性来保证通信安全性，如量子纠缠和量子不可克隆定理。在通信领域中，它使通信的双方能够产
生并分享一个随机的、安全的密钥，来加密和解密消息，从而有效地保障通信内容的安全性。
74.(2)upf是5g核心网系统架构的重要组成部分，首先，主要负责5g核心网中用户平面数据包的路由和转发相关功能；upf在5g的边缘计算和网络切片技术中发挥着低延迟和大带宽的重要作用。其次，upf是5g网络和mec之间的连接锚点，所有的核心网络数据必须由upf转发，然后才能流向外部网络。
75.下面对本技术实施例的技术方案能够适用的应用场景做一些简单介绍，需要说明的是，以下介绍的应用场景仅用于说明本技术实施例而非限定。在具体实施时，可以根据实际需要灵活地应用本技术实施例提供的技术方案。
76.图1为本技术实施例适用的应用场景示意图。该场景主要包括5g核心网设备101、mec 102。其中，5g核心网设备101与mec 102之间可进行有线通行和/或无线通信。
77.5g核心网设备101和mec 102均可分别引入qkd系统，以实现量子密钥的安全分发，进一步，5g核心网设备101和mec 102均可分别引入量子密钥管理系统，基于业务需求，将量子密钥灵活地转换成所需的通信密钥，以实现通信过程中的身份认证、数据加密、数据解密和通道信息安全等能力。
78.基于上述图1所示的5g核心网设备101，图2为本技术实施例提供的一种5g核心网设备的内部结构示意图。如图2所示，该5g核心网设备101的结构主要包括量子密钥分发单元201、量子密钥管理单元202、安全应用单元203，下面将对上述各单元进行一一介绍。
79.量子密钥分发单元201可通过量子密钥分发信道与mec(如图1所示的mec 102)进行信息交互，用于实现有效量子密钥的生成和分发，具体可包括：量子密钥生成模块201a、量子密钥分发模块201b。示例性的，量子密钥生成模块201a可按照一定的设定周期生成初始密钥，并通知量子密钥分发模块201b将该初始密钥分发给mec。量子密钥分发模块201b获取该初始密钥后，可对该初始密钥进行编码等操作，并将编码后的量子密钥通过量子密钥分发信道发送给mec，以使双方进行协商、校验、纠错、抽样检测等过程，从而确认出有效量子密钥。最后，量子密钥生成模块201a可为有效量子密钥分配密钥标识信息，并将其进行存储，以供量子密钥管理单元202使用。
80.量子密钥管理单元202可根据安全应用单元203的业务需求，从量子密钥分发单元201中获取有效量子密钥，并对获取的有效量子密钥进行一定的处理，将处理后的有效量子密钥发送给安全应用单元203，以供安全应用单元203使用，具体可包括：密钥开放对接模块202a、量子密钥变换模块202b、量子密钥获取模块202c、通信密钥生成模块202d。示例性的，量子密钥开放对接模块202a可根据安全应用单元203的业务需求向量子密钥变换模块202b发送密钥获取请求；量子密钥变换模块202b根据该请求，触发量子密钥获取模块202c向量子密钥生成模块201a申请有效量子密钥；当获取到有效量子密钥后，量子密钥变换模块202b可根据业务需求调用通信密钥生成模块202对该有效量子密钥进行转换，生成通信密钥；最后将该通信密钥经由密钥开放对接模块202a发送给安全应用单元203。
81.安全应用单元203可与mec进行业务通信。示例性的，可接收mec发送的通信消息，该通信消息可包括通信密钥的密钥标识信息，以及使用信密钥加密的业务通信数据；当接收到该通信消息时，可根据消息中提供的密钥标识信息向密钥对接开放模块202a获取用于解密的通信密钥；当接收到该密钥后，便可采用该密钥通过密码运算模块203a、密钥管理模
块203b等对该通信消息进行密码运算(例如，解密、验签)等操作后，从而实现双方身份认证、业务通信数据解密、通道信息解密等安全能力。
82.基于上述图1所示的mec 102，图3为本技术实施例提供的mec的内部结构示意图。如图3所示，该mec 102的结构主要包括量子密钥分发单元301、量子密钥管理单元302、安全应用单元303，下面将对上述各单元进行一一介绍。
83.量子密钥分发单元301可通过量子密钥分发信道与5g核心设备(如图1所示的mec 101)进行信息交互，用于实现有效量子密钥的生成和分发，具体可包括：量子密钥生成模块301a、量子密钥分发模块301b。示例性的，量子密钥分发模块301b可接收图2所示的量子密钥分发模块201a发送的量子密钥，并对该量子密钥进行译码，并将译码使用的测量基矢发送给量子密钥分发模块201a，以使双方进行协商、校验、纠错、抽样检测等过程，从而确认出有效量子密钥。最后，量子密钥生成模块301a可为有效量子密钥分配密钥标识信息，并将其进行存储，以供量子密钥管理单元302使用。
84.量子密钥管理单元302可根据安全应用单元303的业务需求，从量子密钥分发单元301中获取有效量子密钥，并对获取的有效量子密钥进行一定的处理，将处理后的有效量子密钥发送给安全应用单元303，以供安全应用单元203使用，具体可包括：密钥开放对接模块302a、量子密钥变换模块302b、量子密钥获取模块302c、通信密钥生成模块302d。示例性的，量子密钥开放对接模块302a可根据安全应用单元303的业务需求向量子密钥变换模块302b发送密钥获取请求；量子密钥变换模块302b根据该请求，触发量子密钥获取模块302c向量子密钥生成模块301a申请有效量子密钥；当获取到有效量子密钥后，量子密钥变换模块302b可根据业务需求调用通信密钥生成模块302对该有效量子密钥进行转换，生成通信密钥；最后将该通信密钥经由密钥开放对接模块302a发送给安全应用单元203。
85.安全应用单元303可与5g核心网设备侧的安全应用单元(如图2所示的安全应用单元203)进行业务通信。示例性的，当根据业务需求向量子密钥管理单元302申请到本次所需的通信密钥后，便可采用该密钥通过密码运算模块303a、密钥管理模块303b等进行密码运行(例如，加密、签名)等操作后，将双方身份认证、业务通信数据加密、通道信息加密以通信消息的方式发送给安全应用单元203，以使安全应用单元203对其进行解密操作，从而实现安全5g核心网设备与mec之间的安全通信。
86.需要说明的是，上述图2、图3各自所示的结构示意图只是一种示例，在实际场景中，可根据业务需求对其内部模块进行扩展、改进等，本技术实施例在此不做限制。
87.本技术实施例中，在5g核心网设备与mec内分别同时增加了量子密钥分发单元和量子密钥管理单元，通过各自的量子密钥分发单元可为5g核心网设备和mec分发安全的量子密钥，从而提升5g网络内跨安全域的网元间密钥分发的安全性；进一步的，通过各自的量子密钥管理单元，根据不同的业务需求，可对获取到的量子密钥进行灵活转换，生成所需的通信密钥，以使双方的安全应用单元，实现双方的身份认证、业务通信数据加密或解密、通道信息加密或解密的能力，从而提高双方通信的安全性。
88.为进一步说明本技术实施例提供的技术方案，下面结合附图以及具体实施方式对此进行详细的说明。虽然本技术实施例提供了如下述实施例或附图所示的方法操作步骤，但基于常规或者无需创造性的劳动在所述方法中可以包括更多或者更少的操作步骤。在逻辑上不存在必要因果关系的步骤中，这些步骤的执行顺序不限于本技术实施例提供的执行
顺序。所述方法在实际的处理过程中或者系统执行时，可按照实施例或者附图所示的方法顺序执行或者并执行。
89.图4为本技术实施例提供的在5g核心网侧基于量子技术的5g网元安全通信方法流程图。如图4所示，该流程包括如下步骤：
90.需要说明的是，下文中的“第一有效量子密钥”、“第二有效量子密钥”只是方便区分，对其数量并不具体限定，可以是一个，也可以是多个。
91.401：5g核心网设备接收来自于mec的通信消息。
92.该5g核心网设备具体可以是图1所示的5g核心网设备101，该mec具体可以是图1所示的mec 102。
93.该步骤中，5g核心网设备接收来自于mec的通信消息，具体可以是：安全应用单元203接收安全应用单元303的通信消息。
94.可选的，该通信消息可包括第一通信密钥的密钥标识信息，以及使用所第一通信密钥加密的业务通信数据，还可包括加密的通道信息、身份认证信息、密钥交换机制等。
95.该第一通信密钥是mec根据业务通信数据，从自身存储的有效量子密钥中选取第一有效量子密钥，并对第一有效量子密钥进行转换得到的。
96.402：5g核心网设备根据上述第一通信密钥的密钥标识信息，从自身存储的有效量子密钥中获取与该密钥标识信息相对应的第二有效量子密钥，并将第二有效量子密钥转换成第二通信密钥。
97.以上述图2为例，该步骤中的内部交互过程具体可以是：5g核心网设备中的安全应用单元203到量子密钥管理单元202申请用于解密的密钥获取请求；量子密钥管理单元202可根据该请求中携带的密钥标识信息，从量子密钥生成模块201a中获取与该密钥标识信息相对应的第二有效量子密钥；获取到该第二有效量子密钥后，便可结合密钥变换模块202b、通信密钥生成模块202d将该第二有效量子密钥转换成用于解密的第二通信密钥，再通过密钥开放对接模块202a将该第二通信密钥发送给安全应用单元203。
98.可选的，将第二有效量子密钥转换成第二通信密钥，可以是通过量子密钥交换模块202b对该第二有效量子密钥执行合并操作，并指示通信密钥生成模块202d根据合并后的第二有效量子密钥生成第二通信密钥；也可以是对通过量子密钥交换模块202b第二有效量子密钥执行截取操作，并指示通信密钥生成模块202d根据截取后的第二有效量子密钥生成第二通信密钥。
99.由于密钥通常有两种长度，分别为128比特和256比特，因此，在将有效量子密钥应用到5g网络中时，可根据具体的业务需求，取1个或多个有效量子密钥使用。
100.通过上述步骤，5g核心网设备可根据不同业务需求，将一个或多个固定长度的有效量子密钥进行拼接(例如将2个有效量子密钥进行拼接)或截取(例如将原有的128比特有效量子密钥从中间划分为2个64比特的密钥)，从而灵活地转换成所需的通信密钥，防止密钥被泄露，保证了通信过程的安全性。
101.在一些实施例中，在应用有效量子密钥实现安全通信之前，还可完成5g核心网设备与mec间量子密钥的安全分发，具体如图5所示，示例性示出了本技术实施例提供的量子密钥分发的信令交互示意图。
102.501：5g核心网设备中的量子密钥生成模块201a将生成的初始密钥发送给量子密
钥分发模块201b。
103.502：量子密钥分发模块201b将生成的初始密钥进行编码，得到量子密钥。
104.503：量子密钥分发模块201b将该量子密钥发送给mec中的量子密钥分发模块301b。
105.504：量子密钥分发模块301b对接收到的量子密钥进行译码，并将译码使用的第一测量基矢发送给量子密钥分发模块201b。
106.505：量子密钥分发模块201b将对该量子密钥进行编码的第二测量基矢与上述第一测量基矢进行比对，得到测量基矢一致位的候选量子密钥，并将该候选量子密钥发送给量子密钥分发模块301b。
107.506：量子密钥分发模块301b在该候选量子密钥中选取部分候选量子密钥发送给量子密钥分发模块201b。
108.507：量子密钥分发模块201b根据该部分候选量子密钥，确定有效量子密钥。
109.可选的，确定有效量子密钥具体可以是：将接收到的部分候选量子密钥进行抽样检测(例如，与自身有效量子密钥中与该部分候选量子密钥相对应的密钥进一步进行纠错、比对等)；当部分候选量子密钥的抽样检测为通过时，将该部分候选量子密钥删除，并将自身的候选量子密钥中剩余候选量子密钥作为有效量子密钥。
110.508：量子密钥分发模块201b并将有效量子密钥给到量子密钥生成模块201a进行存储。
111.该量子密钥生成模块201a接收到有效量子密钥后，还可为每个有效量子密钥分配一个唯一标识(例如，将其进行编号)，从而将各有效量子密钥进行区分。
112.509：量子密钥分发模块201b根据该有效量子密钥向量子密钥分发模块301b发送有效量子密钥确认消息。
113.需要说明的是，上述508、509执行顺序不做先后限定，可以是508在前，也可以是508、509同时执行。
114.510：量子密钥分发模块301b接收到该有效量子密钥确认消息后，根据该有效量子密钥确认消息，将部分候选量子密钥删除，并将确定出的有效量子密钥给到量子密钥生成模块301a进行存储。
115.该量子密钥生成模块301a接收到有效量子密钥后，还可为每个有效量子密钥分配一个唯一标识(例如，将其进行编号)，从而将各有效量子密钥进行区分。
116.通过上述图5所示的步骤，5g核心网设备与mec之间的密钥分发，结合了量子密钥分发技术的特性，以实现5g网络不同安全域间量子密钥的安全分发与在线更新。
117.403：5g核心网设备使用该第二通信密钥对上述加密的业务通信数据执行解密操作。
118.该步骤中，具体可以是5g核心网设备中的安全应用单元203，使用该第二通信密钥对上述加密的业务通信数据执行解密操作，同理，若是请求身份认证，即采用该第二通信密钥执行身份认证操作，或者若是加密的通道信息，即采用该第二通信密钥执行通道解密操作。
119.本技术实施例中，5g核心网设备接收来自于mec的通信消息，该通信消息至少包括第一通信密钥的密钥标识信息，以及使用该第一通信密钥加密的业务通信数据，该第一通
信密钥是mec根据业务通信数据，可从自身存储的有效量子密钥中选取第一有效量子密钥，并对该第一有效量子密钥进行转换得到的；5g核心网设备根据第一通信密钥的密钥标识信息，从自身存储的有效量子密钥中获取与密钥标识信息相对应的第二有效量子密钥，并将第二有效量子密钥转换成第二通信密钥；最后，再使用该第二通信密钥对加密的业务通信数据执行解密操作。由于在通信过程中，可根据不同加密的业务通信数据，进行有效量子密钥的选取，并对选取的有效量子密钥转换成通信密钥，再使用该通信密钥对其进行解密，相较于现有技术，结合了量子密钥的特性，且可以将选取的有效量子密钥进行灵活变换，进一步防止密钥被泄露，因此提高了5g核心网设备与mec之间的通信安全性。
120.图6为本技术实施例提供的在mec侧基于量子技术的5g网元安全通信方法流程图。如图6所示，该流程包括如下步骤：
121.601：mec生成用于对业务通信数据加密的密钥获取请求。
122.以图3为例，该步骤具体可以是：mec 102中的安全应用单元303根据业务需求调用量子密钥管理单元302中的密钥开放对接模块302a进行密钥的申请，密钥开放对接模块302a根据该业务需求，向量子密钥变换模块302b发送密钥获取请求。
123.可选的，该密钥获取请求可包括有效量子密钥的长度，或者包括有效量子密钥的数量，再或者包括有效量子密钥的长度和数量。
124.602：mec根据该密钥获取请求，从自身存储的有效量子密钥中确定出第一有效量子密钥。
125.该步骤具体可以是：量子密钥变换模块302b根据上述密钥获取请求，触发量子密钥获取模块302c向量子密钥生成模块301a申请该第一有效量子密钥。
126.603：mec将第一有效量子密钥转换成第一通信密钥。
127.可选的，将第一有效量子密钥转换成第一通信密钥，可以是通过量子密钥交换模块302b对该第一有效量子密钥执行合并操作，并指示通信密钥生成模块302d根据合并后的第一有效量子密钥生成该第一通信密钥；也可以是对通过量子密钥交换模块302b第一有效量子密钥执行截取操作，并指示通信密钥生成模块302d根据截取后的第一有效量子密钥生成第一通信密钥。
128.由于密钥通常有两种长度，分别为128比特和256比特，因此，在将有效量子密钥应用到5g网络中时，可根据具体的业务需求，取1个或多个有效量子密钥使用。
129.通过上述步骤，mec可根据不同业务需求，将一个或多个固定长度的有效量子密钥进行拼接(例如将2个有效量子密钥进行拼接)或截取(例如将原有的128比特有效量子密钥从中间划分为2个64比特的密钥)，从而灵活地转换成所需的通信密钥，防止密钥被泄露，保证了通信过程的安全性。
130.在一些实施例中，还可在应用量子密钥实现安全通信之前，完成还可完成5g核心网设备与mec间量子密钥的安全分发，具体过程可参照上述图5，在此不在重复描述。
131.604：mec向5g核心设备发送通信消息，该通信消息至少包括第一通信密钥的密钥标识信息，以及使用第一通信密钥加密后的业务通信数据。该步骤具体可以是：安全应用单元303通过密钥开放对接模块302a获取到第一通信密钥后，安全应用单元303可将业务通信数据、密钥交换机制、通道信息等使用该第一通信密钥进行加密后，可以通信消息的方式发送给安全应用单元203。
132.本技术实施例中，mec可根据，生成用于对业务通信数据加密的密钥获取请求，并根据密钥获取请求，从自身存储的有效量子密钥中确定出第一有效量子密钥；将第一有效量子密钥转换成第一通信密钥；向5g核心设备发送通信消息，该通信消息至少包括第一通信密钥的密钥标识信息，以及使用第一通信密钥加密后的业务通信数据。由于在通信过程中，可根据不同需加密的业务通信数据，进行有效量子密钥的选取，并对选取的有效量子密钥转换成通信密钥，再使用该通信密钥对其进行加密，相较于现有技术，结合了量子密钥的特性，且可以将选取的有效量子密钥进行灵活变换，进一步防止密钥被泄露，因此提高了5g核心网设备与mec之间的通信安全性。
133.基于相同的技术构思，本技术实施例中还提供了电子设备，所述电子设备可以实现前述基于5g核心网设备或mec的功能。
134.图7为本技术实施例提供的电子设备的结构示意图。
135.至少一个处理器701，以及与至少一个处理器701连接的存储器702，本技术实施例中不限定处理器701与存储器702之间的具体连接介质，图7中是以处理器701和存储器702之间通过总线700连接为例。总线700在图7中以粗线表示，其它部件之间的连接方式，仅是进行示意性说明，并不引以为限。总线700可以分为地址总线、数据总线、控制总线等，为便于表示，图7中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。或者，处理器701也可以称为控制器，对于名称不做限制。
136.在本技术实施例中，存储器702存储有可被至少一个处理器701执行的指令，至少一个处理器701通过执行存储器702存储的指令，可以执行前文论述的基于量子技术的5g网元安全通信方法。处理器701可以实现图2或图3所示的装置中各个模块的功能。
137.其中，处理器701是该装置的控制中心，可以利用各种接口和线路连接整个该控制设备的各个部分，通过运行或执行存储在存储器702内的指令以及调用存储在存储器702内的数据，该装置的各种功能和处理数据，从而对该装置进行整体监控。
138.在一种可能的设计中，处理器701可包括一个或多个处理单元，处理器701可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器701中。在一些实施例中，处理器701和存储器702可以在同一芯片上实现，在一些实施例中，它们也可以在独立的芯片上分别实现。
139.处理器701可以是通用处理器，例如中央处理器(cpu)、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本技术实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本技术实施例所公开的基于量子技术的5g网元安全通信方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
140.存储器702作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器702可以包括至少一种类型的存储介质，例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(random access memory，ram)、静态随机访问存储器(static random access memory，sram)、可编程只读存储器(programmable read only memory，prom)、只读存储器(read only memory，rom)、带
电可擦除可编程只读存储器(electrically erasable programmable read-only memory，eeprom)、磁性存储器、磁盘、光盘等等。存储器702是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。本技术实施例中的存储器702还可以是电路或者其它任意能够实现存储功能的装置，用于存储程序指令和/或数据。
141.通过对处理器701进行设计编程，可以将前述实施例中介绍的基于量子技术的5g网元安全通信方法所对应的代码固化到芯片内，从而使芯片在运行时能够执行图4或图6所示的实施例的基于量子技术的5g网元安全通信方法。如何对处理器701进行设计编程为本领域技术人员所公知的技术，这里不再赘述。
142.在此需要说明的是，本技术实施例提供的上述通电子设备，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
143.本技术实施例还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机可执行指令，计算机可执行指令用于使计算机执行上述实施例中的基于量子技术的5g网元安全通信方法。
144.本技术实施例还提供了一种计算机程序产品，所述计算机程序产品在被计算机调用时，使得所述计算机执行上述实施例中的基于量子技术的5g网元安全通信方法。
145.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
146.本技术是参照根据本技术的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
147.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
148.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

技术特征：
1.基于量子技术的5g网元安全通信方法，其特征在于，包括：5g核心网设备接收来自于移动边缘计算mec的通信消息，其中，所述通信消息至少包括第一通信密钥的密钥标识信息，以及使用所述第一通信密钥加密后的业务通信数据，所述第一通信密钥是所述mec根据所述业务通信数据，从自身存储的有效量子密钥中选取第一有效量子密钥，并对所述第一有效量子密钥进行转换得到的；所述5g核心网设备根据所述第一通信密钥的密钥标识信息，从自身存储的有效量子密钥中获取与所述密钥标识信息相对应的第二有效量子密钥，并将所述第二有效量子密钥转换成第二通信密钥；所述5g核心网设备使用所述第二通信密钥对所述加密的业务通信数据执行解密操作。2.如权利要求1所述的方法，其特征在于，所述5g核心网设备接收来自于移动边缘计算mec的通信消息之前，还包括：所述5g核心网设备将生成的初始密钥进行编码，得到量子密钥；所述5g核心网设备将所述量子密钥发送给所述mec；所述5g核心网设备接收所述mec发送的第一测量基矢，将所述第一测量基矢与第二测量基矢进行比对，得到测量基矢一致位的候选量子密钥，并将所述候选量子密钥发送给所述mec；其中，所述第一测量基矢是所述mec对所述量子密钥进行译码所使用的测量基矢，所述第二测量基矢是所述5g核心网设备对所述量子密钥进行编码所使用的测量基矢；所述5g核心网设备接收所述mec从所述候选量子密钥中选取的部分候选量子密钥，根据所述部分候选量子密钥，确定有效量子密钥；所述5g核心网设备为所述有效量子密钥分配密钥标识信息，并将所述有效量子密钥进行存储；所述5g核心网设备根据所述有效量子密钥向所述mec发送有效量子密钥确认消息，以使所述mec根据所述有效量子密钥确认消息将确定出的所述有效量子密钥进行存储，并为所述有效量子密钥分配密钥标识信息。3.如权利要求2所述的方法，其特征在于，所述5g核心网设备根据所述部分候选量子密钥，确定有效量子密钥，包括：所述5g核心网设备将所述部分候选量子密钥进行抽样检测；当所述部分候选量子密钥的抽样检测为通过时，所述5g核心网设备将所述部分候选量子密钥删除，并将所述候选量子密钥中剩余候选量子密钥作为所述有效量子密钥。4.如权利要求1-3任一项所述的方法，其特征在于，所述将所述第二有效量子密钥转换成第二通信密钥，包括：对所述第二有效量子密钥执行合并操作，并根据合并后的第二有效量子密钥生成所述第二通信密钥；或者对所述第二有效量子密钥执行截取操作，并根据截取后的第二有效量子密钥生成所述第二通信密钥。5.基于量子技术的5g网元安全通信方法，其特征在于，包括：移动边缘计算mec生成用于对业务通信数据加密的密钥获取请求；所述mec根据所述密钥获取请求，从自身存储的有效量子密钥中确定出第一有效量子密钥；
所述mec将第一有效量子密钥转换成第一通信密钥；所述mec向5g核心设备发送通信消息，其中，所述通信消息至少包括所述第一通信密钥的密钥标识信息，以及使用所述第一通信密钥加密后的业务通信数据；以使所述5g核心网设备根据所述第一通信密钥的密钥标识信息，从自身存储的有效量子密钥中获取与所述密钥标识信息相对应的第二有效量子密钥，并将所述第二有效量子密钥转换成第二通信密钥，并使用所述第二通信密钥对所述加密的通信数据执行解密操作。6.如权利要求5所述的方法，其特征在于，所述方法，还包括：所述mec接收所述5g核心网设备发送的量子密钥；其中，所述量子密钥是所述5g核心网设备对生成的初始密钥进行编码得到的；所述mec对接收到的所述量子密钥进行译码，并将译码使用的第一测量基矢发送给所述5g核心网设备，以使5g核心网设备将对所述量子密钥进行编码的第二测量基矢与所述第一测量基矢进行比对，得到测量基矢一致位的候选量子密钥；所述mec接收所述5g核心网设备发送的所述候选量子密钥，并在所述候选量子密钥中选取部分候选量子密钥发送给所述5g核心网设备，以使所述5g核心网设备根据所述部分候选量子密钥确定有效量子密钥；所述mec接收所述5g核心网设备发送的有效量子密钥确认消息，根据所述有效量子密钥确认消息，将所述部分候选量子密钥删除，并为确定出的所述有效量子密钥分配密钥标识信息，将所述有效量子密钥进行存储。7.如权利要求5所述的方法，其特征在于，所述mec将第一有效量子密钥转换成第一通信密钥，包括：对所述第一有效量子密钥执行合并操作，并根据合并后的第一有效量子密钥生成所述第一通信密钥；或者对所述第一有效量子密钥执行截取操作，并根据截取后的第一有效量子密钥生成所述第一通信密钥。8.如权利要求5-7任一项所述的方法，其特征在于，所述密钥获取请求包括有效量子密钥的长度和/或数量。9.5g核心网设备，其特征在于，包括：安全应用单元，用于接收来自于移动边缘计算mec的通信消息，其中，所述通信消息至少包括第一通信密钥的密钥标识信息，以及使用所述第一通信密钥加密的业务通信数据，所述第一通信密钥是所述mec根据所述业务通信数据，从自身存储的有效量子密钥中选取第一有效量子密钥，并对所述第一有效量子密钥进行转换得到的；所述量子密钥管理单元，用于根据所述第一通信密钥的密钥标识信息从量子密钥分发单元存储的有效量子密钥中获取与所述密钥标识信息相对应的第二有效量子密钥，并将所述第二有效量子密钥转化成第二通信密钥；以及用于使用所述第二通信密钥对所述加密的业务通信数据执行解密操作；所述量子密钥分发单元，用于存储所述有效量子密钥，并根据所述量子密钥管理单元的调用向所述量子密钥管理单元提供与所述密钥标识信息相对应的第二有效量子密钥。10.如权利要求9所述的设备，其特征在于，所述量子密钥分发单元包括量子密钥生成模块、量子密钥分发模块；
所述量子密钥分发模块，用于将所述量子密钥生成模块生成的初始密钥进行编码，得到量子密钥；将所述量子密钥发送给所述mec；接收所述mec发送的第一测量基矢，将所述第一测量基矢与第二测量基矢进行比对，得到测量基矢一致位的候选量子密钥；其中，所述第一测量基矢是所述mec对所述量子密钥进行译码所使用的测量基矢，所述第二测量基矢是所述5g核心网设备对所述量子密钥进行编码所使用的测量基矢；接收所述mec从所述候选量子密钥中选取的部分候选量子密钥，根据所述部分候选量子密钥，确定有效量子密钥；以及用于根据所述有效量子密钥向所述mec发送有效量子密钥确认消息，以使所述mec根据有效量子密钥确认消息将确定出的所述有效量子密钥进行存储，并为所述有效量子密钥分配密钥标识信息；所述量子密钥生成模块，用于生成所述初始密钥，以及为所述有效量子密钥分配密钥标识信息，并将所述有效量子密钥进行存储。11.如权利要求10所述的设备，其特征在于，所述量子密钥分发模块，具体用于：将所述部分候选量子密钥进行抽样检测；当所述部分候选量子密钥的抽样检测为通过时，所述量子密钥分发模块将所述部分候选量子密钥删除，并将所述候选量子密钥中剩余候选量子密钥作为所述有效量子密钥。12.如权利要求9所述的设备，其特征在于，所述量子密钥管理单元包括量子密钥交换模块、通信密钥生成模块；所述量子密钥交换模块，用于对所述第二有效量子密钥执行合并操作，并指示所述通信密钥生成模块合并后的第二有效量子密钥生成所述第二通信密钥；或者对所述第二有效量子密钥执行截取操作，并指示所述通信密钥生成模块根据截取后的第二有效量子密钥生成所述第二通信密钥。13.移动边缘计算mec，其特征在于，包括：量子密钥管理单元，用于生成用于对业务通信数据加密的密钥获取请求；用于当量子密钥分发单元确定出第一有效量子密钥后，将所述第一有效量子密钥转换成第一通信密钥；所述安全应用单元，用于向5g核心设备发送通信消息；其中，所述通信消息至少包括所述第一通信密钥的密钥标识信息，以及使用所述第一通信密钥加密的业务通信数据；以使所述5g核心网设备根据所述第一通信密钥的密钥标识信息，从自身存储的有效量子密钥中获取与所述密钥标识信息相对应的第二有效量子密钥，并将所述第二有效量子密钥转换成第二通信密钥，并使用所述第二通信密钥对所述加密后的业务通信数据执行解密操作；所述量子密钥分发单元，根据所述密钥获取请求，从自身存储的有效量子密钥中确定出所述第一有效量子密钥。14.如权利要求13所述的mec，其特征在于，所述量子密钥分发单元包括：量子密钥生成模块、量子密钥分发模块；所述量子密钥分发模块，用于接收所述5g核心网设备发送的量子密钥；其中，所述量子密钥是所述5g核心网设备对生成的初始密钥进行编码得到的；对接收到的所述量子密钥进行译码，并将译码使用的第一测量基矢发送给所述5g核心网设备，以使5g核心网设备将对所述量子密钥进行编码的第二测量基矢与所述第一测量基矢进行比对，得到测量基矢一致位的候选量子密钥；
接收所述5g核心网设备发送的所述候选量子密钥，并在所述候选量子密钥中选取部分候选量子密钥发送给所述5g核心网设备，以使所述5g核心网设备根据所述部分候选量子密钥确定有效量子密钥；接收所述5g核心网设备发送的有效量子密钥确认消息，根据所述有效量子密钥确认消息，将所述部分候选量子密钥删除，并指示所述量子密钥生成模块为所述有效量子密钥分配密钥标识信息，将所述有效量子密钥进行存储。15.如权利要求13所述的mec，其特征在于，所述量子密钥管理单元包括量子密钥交换模块、通信密钥生成模块；所述量子密钥交换模块，用于对所述第一有效量子密钥执行合并操作，并根据合并后的第一有效量子密钥指示所述通信密钥生成模块生成所述第一通信密钥；或者用于对所述第一有效量子密钥执行截取操作，并根据截取后的第一有效量子密钥指示所述通信密钥生成模块生成所述第一通信密钥。16.电子设备，其特征在于，包括：存储器，用于存放计算机程序；处理器，用于执行所述存储器上所存放的计算机程序时，实现权利要求1-4，或权利要求5-8中任一项所述的方法步骤。17.计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-4，或权利要求5-8中任一项中所述的方法步骤。

技术总结
本申请公开了基于量子技术的5G网元安全通信方法、设备及介质，涉及通信安全技术领域。该方法包括：5G核心网设备接收来自于MEC的通信消息，该通信消息可包括第一通信密钥的密钥标识信息，以及使用第一通信密钥加密后的业务通信数据，该第一通信密钥是MEC根据业务通信数据，从自身存储的有效量子密钥中选取第一有效量子密钥，并对第一有效量子密钥进行转换得到的；5G核心网设备根据第一通信密钥的密钥标识信息，从自身存储的有效量子密钥中获取与该密钥标识信息相对应的第二有效量子密钥，并将第二有效量子密钥转换成第二通信密钥；5G核心网设备使用第二通信密钥对加密的业务通信数据执行解密操作，用以保证通信的安全性。用以保证通信的安全性。用以保证通信的安全性。


技术研发人员：黄铖斌 王锦华 李金慧 张越 王骞然
受保护的技术使用者：中国电信股份有限公司
技术研发日：2023.07.17
技术公布日：2023/9/20