频谱共享方法、装置、电子设备和存储介质与流程

1.本技术涉及计算机技术领域，尤其涉及一种频谱共享方法、装置、电子设备和存储介质。


背景技术：

2.5g时代以来，移动数据流量持续增长，授权频段资源已经难以满足当前的数据流量需求。日益严重的频谱短缺问题推动了非授权频谱技术的发展，将侧行链路通信应用到非授权频谱是未来有前景的解决方案之一。
3.目前，非授权侧行链路(sidelink-unlicense，sl-u)系统主要基于两种信道接入模式利用非授权频谱，分别是监听避让机制(listen before talk，lbt)的信道接入模式和负载循环(duty-cycle)的信道接入模式。其中，duty-cycle信道接入模式通常是sl-u与wi-fi系统之间不发生信息交互，而是各自周期性的访问无线资源并传输数据，即sl-u仅在特定的时隙内发送数据，超出时间则停止传输数据，wi-fi系统开始使用无线媒介资源进行数据传输。
4.但采用上述基于duty-cycle的信道接入模式的频谱共享方法，至少需要等待一个周期才能再次传输数据，频谱效率较低。


技术实现要素：

5.本技术提供一种频谱共享方法、装置、电子设备和存储介质，用以解决现有采用频谱共享方法数据传输效率低问题。
6.第一方面，本技术提供一种频谱共享方法，应用于5g核心网系统，方法包括：
7.接收用户终端发送的共享频谱接入请求；
8.根据本地存储的用户属性证书，确定用户终端为首次发送共享频谱接入请求且用户为共享频谱用户时，生成接入认证码；
9.将接入认证码进行加密并随机拆分为第一消息和第二消息；
10.将第一消息和第二消息发送至用户终端，使用户终端生成回执消息并发送至中继联盟节点服务器，其中，回执消息为用户终端根据第一消息和第二消息得到接入认证码后，将接入认证码与运营商客服密码同态加密后得到的；
11.将接入认证码与用户的运营商客服密码进行同态加密计算得到第三消息；
12.将第三消息发送至中继联盟节点服务器，使中继联盟节点服务器确定回执消息与第三消息一致时，授权用户终端接入中继联盟链上的中继节点共享频谱。
13.可选地，将第一消息和第二消息发送至用户终端，使用户终端生成回执消息并发送至中继联盟节点服务器，包括：
14.通过不同的数据传输通道将第一消息和第二消息发送至用户终端，使用户终端对第一消息和第二消息进行同态解密得到加密后的接入认证码，对加密后的接入认证码解密得到接入认证码，将接入认证码与运营商客服密码同态加密生成回执消息，将回执消息随
机拆分为第四消息和第五消息，通过不同的数据传输通道将第四消息和第五消息发送至中继联盟节点服务器。
15.可选地，将接入认证码进行加密，包括：
16.根据用户属性证书，生成会话密钥；
17.采用会话密钥对接入认证码进行加密得到第一加密消息；
18.对第一加密消息进行签名，得到签名消息；
19.对会话密钥进行加密，得到第二加密消息；
20.将签名消息与第二加密消息合并得到加密后的接入认证码。
21.可选地，方法还包括：
22.将用户终端获得中继联盟链上的中继节点接入授权的信息存储至用户属性证书。
23.可选地，方法还包括：
24.根据用户属性证书，确定用户终端为非首次发送共享频谱接入请求时，将共享频谱接入请求发送至中继联盟节点服务器，使用户终端接入中继联盟链上的中继节点共享频谱。
25.第二方面，本技术提供一种频谱共享方法，应用于用户终端，方法包括：
26.发送共享频谱接入请求至5g核心网系统，使5g核心网系统根据本地存储的用户属性证书，确定用户终端为首次发送共享频谱接入请求且用户为共享频谱用户时，生成接入认证码，将接入认证码进行加密并随机分为第一消息和第二消息，将第一消息和第二消息发送至用户终端，将接入认证码与用户的运营商客服密码进行同态加密计算得到第三消息并发送至中继联盟节点服务器；
27.生成回执消息，回执消息为用户终端根据第一消息和第二消息得到接入认证码后，将接入认证码与运营商客服密码同态加密后得到的；
28.将回执消息发送至中继联盟节点服务器，使中继联盟节点服务器确定回执消息与第三消息一致时，授权用户终端接入中继联盟链上的中继节点共享频谱。
29.可选地，生成回执消息，包括：
30.对第一消息和第二消息进行同态解密得到加密后的接入认证码；
31.对加密后的接入认证码解密得到接入认证码；
32.将接入认证码与运营商客服密码同态加密生成回执消息；
33.将回执消息发送至中继联盟节点服务器，包括：
34.将回执消息随机拆分为第四消息和第五消息，通过不同的数据传输通道将第四消息和第五消息发送至中继联盟节点服务器。
35.可选地，加密后的接入认证码为5g核心网系统根据用户属性证书，生成会话密钥，采用会话密钥对接入认证码进行加密得到第一加密消息并签名得到签名消息，对会话密钥进行加密，得到第二加密消息，将签名消息与第二加密消息合并得到的；
36.对加密后的接入认证码解密得到接入认证码，包括：
37.从加密后的接入认证码中获取签名消息和第二加密消息；
38.对签名消息进行签名验证得到第一加密消息；
39.对第二加密消息解密得到会话密钥；
40.采用会话密钥对第一加密消息解密得到接入认证码。
41.第三方面，本技术提供一种频谱共享装置，包括：
42.接收模块，用于接收用户终端发送的共享频谱接入请求；
43.第一生成模块，用于根据本地存储的用户属性证书，确定用户终端为首次发送共享频谱接入请求且用户为共享频谱用户时，生成接入认证码；
44.拆分模块，用于将接入认证码进行加密并随机拆分为第一消息和第二消息；
45.第一发送模块，用于将第一消息和第二消息发送至用户终端，使用户终端生成回执消息并发送至中继联盟节点服务器，其中，回执消息为用户终端根据第一消息和第二消息得到接入认证码后，将接入认证码与运营商客服密码同态加密后得到的；
46.计算模块，用于将接入认证码与用户的运营商客服密码进行同态加密计算得到第三消息；
47.第一发送模块，还用于将第三消息发送至中继联盟节点服务器，使中继联盟节点服务器确定回执消息与第三消息一致时，授权用户终端接入中继联盟链上的中继节点共享频谱。
48.第四方面，本技术提供一种频谱共享装置，包括：
49.第二发送模块，用于发送共享频谱接入请求至5g核心网系统，使5g核心网系统根据本地存储的用户属性证书，确定用户终端为首次发送共享频谱接入请求且用户为共享频谱用户时，生成接入认证码，将接入认证码进行加密并随机分为第一消息和第二消息，将第一消息和第二消息发送至用户终端，将接入认证码与用户的运营商客服密码进行同态加密计算得到第三消息并发送至中继联盟节点服务器；
50.第二生成模块，用于生成回执消息，回执消息为用户终端根据第一消息和第二消息得到接入认证码后，将接入认证码与运营商客服密码同态加密后得到的；
51.第二发送模块，还用于将回执消息发送至中继联盟节点服务器，使中继联盟节点服务器确定回执消息与第三消息一致时，授权用户终端接入中继联盟链上的中继节点共享频谱。
52.第五方面，本技术提供一种电子设备，包括：存储器和处理器；
53.存储器用于存储计算机程序；处理器用于执行存储器存储的计算机程序，实现第一方面及第一方面任一种实施例或第二方面及第二方面任一种实施例中的频谱共享方法。
54.第六方面，本技术提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，该计算机程序被处理器执行时，实现第一方面及第一方面任一种实施例或第二方面及第二方面任一种实施例中的频谱共享方法。
55.第七方面，本技术提供一种计算机程序产品，计算机程序产品包括计算机程序，该计算机程序被处理器执行时，实现第一方面及第一方面任一种实施例或第二方面及第二方面任一种实施例中的频谱共享方法。
56.本技术提供的频谱共享方法、装置、电子设备和存储介质，用户终端根据5g核心网系统发送的接入认证码以及运营商客服密码生成回执消息并发送至中继联盟节点服务器。5g核心网系统将接入认证码与用户的运营商客服密码进行同态加密计算得到第三消息并发送至中继联盟节点服务器。中继联盟节点服务器确定回执消息与第三消息一致时，授权用户终端接入中继联盟链上的中继节点共享频谱。用户终端通过中继节点共享频谱传输数据，提高了频谱效率，提高了数据传输效率，且接入认证码、回执消息以及第三消息的传输
occupation time，cot)百分之五的空闲时间提供给其他系统进行接入；如果cca监测到信道处于忙碌状态，则在紧随的下一个固定帧周期内sl-u设备不能发送数据，也就是sl-u设备保持静默。
71.上述两种lbt方法中，lbe接入模式的工作过程分为两个阶段。第一个阶段是初始cca，sl-u设备基于cca能量检测机制来检测信道状态，如果信道处于空闲状态，则sl-u设备能够立即在信道占用时间内进行数据发送，如果信道繁忙，则需要进入第二阶段，称为扩展cca(extended cca，ecca)。sl-u设备首先从[1，q]中随机选取一个数字n，记入计数器，其中q的取值范围在[4，32]之间。每当监测到一个cca时隙信道空闲时，计数器减1操作，当计数器减少到0时，sl-u发送端可以进行数据传输。事实上，ecca类似于一种随机退避过程，因此，fbe可以看作不包括随机退避的lbt过程，而lbe为具有动态竞争窗口的随机退避过程的lbt过程。
[0072]
与lbt机制相比，基于duty-cycle的信道接入模式可自适应地分配最优的时间比例给sl-u系统，使共存系统吞吐量最大化，同时保证公平共存，也即非协作共存机制。简单的duty-cycle接入机制如图1所示，sl-u与wi-fi系统之间不发生信息交互，通过采用时分的模式各自周期性的访问无线资源并发送数据，sl-u设备仅在特定的时隙内发送数据，超出时间则关闭自己的数据发送，从而将无线媒介资源让给wi-fi进行数据传输。
[0073]
但duty-cycle接入机制下，sl-u设备仍需周期性传输数据，效率较低。基于上述问题，本技术提出一种频谱共享方法、装置、电子设备和存储介质，引入中继节点辅助业务链路距离较长的sl通信用以提高sl-u系统的频谱效率，具体为基于duty-cycle的信道接入协议，由运营商系统的基站根据设备的数据需求安排传输，进一步减少sl-u网络对wi-fi网络的干扰，最大限度地减少侧行链路通信对共存系统的整体干扰，同时保证蜂窝、sl和wi-fi用户的信噪干扰比(signal-to-noise-and-interference ratio，sinr)要求，从而实现更好的系统吞吐量性能。此外，本技术还考虑到若用户终端与运营商之间的交互信息被拦截，用户终端可能被假冒，由此给中继节点带来安全隐患，本技术采用同态加密技术对用户终端接入中继节点的认证过程中传输的数据进行加密以提高数据安全性。
[0074]
下面以具体地实施例对本技术的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。
[0075]
图2示出了本技术一实施例提供的一种频谱共享的场景示意图。如图2所示，发送端a直接发送数据至接收端b时，业务链路距离d大于中继节点距离阈值且中继节点c满足信道接入条件时，可采用中继节点c进行数据传输，发送端a将数据发送给中继节点c，中继节点c再将数据发送给接收端b，而无需在发送端a直接发送数据至接收端b这一业务链路上周期性等待，从而提高sl-u系统的频谱效率。若业务链路距离d小于等于中继节点距离阈值或中继节点c不满足信道接入条件，则仍直接传输数据。
[0076]
图3示出了本技术一实施例提供的一种频谱共享方法的信令交互图。如图3所示，本实施例的方法可以包括如下步骤：
[0077]
s101、用户终端向5g核心网系统发送共享频谱接入请求。
[0078]
其中，5g核心网系统为运营商核心网系统。用户终端向5g核心网系统发送共享频谱接入请求，具体地，用户终端可以将共享频谱接入请求通过5g核心网系统中的5g基站gnb发送至接入和移动性管理功能(access and mobility management function，amf)，amf再
将该消息发送至策略控制功能实体(policy control function，pcf)，由pcf执行后续步骤。
[0079]
采用中继节点的前提为图2中所示，即直接发送数据的业务链路d大于中继节点距离阈值且中继节点c满足信道接入条件。信道接入条件为前文所述cca机制，即监测到中继节点信道空闲时，可以接入中继节点。因此用户终端向5g核心网系统发送共享频谱接入请求之前，可以监测中继节点信道是否空闲。也可以是在用户终端向5g核心网系统发送共享频谱接入请求之后，由5g核心网系统监测中继节点信道是否空闲。
[0080]
s102、5g核心网系统根据本地存储的用户属性证书，确定用户终端为首次发送共享频谱接入请求且用户为共享频谱用户时，生成接入认证码。
[0081]
其中，用户属性证书为5g核心网系统根据用户信息生成，其中可以包括用户的签约数据以及用户是否为共享频谱用户的标识。共享频谱用户的标识可以在经过加密后再存储到用户属性证书中。
[0082]
5g核心网系统生成接入认证码，即表示5g核心网系统对用户终端的审核认证通过，允许用户终端接入中继联盟链中的中继节点。
[0083]
s103、5g核心网系统将接入认证码进行加密并随机拆分为第一消息和第二消息。
[0084]
其中，5g核心网系统将接入认证码进行加密的一种示例方法将在图4实施例中介绍。
[0085]
将加密后的接入认证码随机拆分为第一消息和第二消息，例如，加密后的接入认证码为abcdwxyz，拆分后第一消息为abcz，第二消息为dwxy。
[0086]
s104、5g核心网系统将第一消息和第二消息发送至用户终端。
[0087]
一种示例中，5g核心网系统可以通过5g移动网络将第一消息发送给用户终端，通过设备之间的直接通信(device to device，d2d)将第二消息发送给用户终端。
[0088]
s105、用户终端根据第一消息和第二消息生成回执消息。
[0089]
其中，回执消息为用户终端根据第一消息和第二消息得到接入认证码后，将接入认证码与运营商客服密码同态加密后得到的。
[0090]
用户终端根据第一消息和第二消息得到接入认证码的一种示例方法将在图4实施例中介绍。
[0091]
用户终端将接入认证码与运营商客服密码同态加密得到回执消息，具体可以是用户终端根据运营商服务密码对接入认证码进行属性加密，再查询运营商系统公钥，对属性加密后的接入认证码与运营商服务密码进行同态加密得到回执消息。
[0092]
s106、用户终端将回执消息发送至中继联盟节点服务器。
[0093]
一种示例中，用户终端可以将回执消息随机拆分为第四消息和第五消息，通过不同的数据传输通道将第四消息和第五消息发送至中继联盟节点服务器。
[0094]
可选地，用户终端可以通过5g移动网络将第四消息发送给中继联盟节点服务器，通过d2d将第五消息发送给中继联盟节点服务器。也可以通过d2d将第四消息发送给中继联盟节点服务器，通过5g移动网络将第五消息发送给中继联盟节点服务器。
[0095]
中继联盟节点服务器可以在接收到回执消息后，将用户终端号码、回执消息进行私钥签名后再广播至中继联盟链的区块链网络中，以使5g核心网系统接收到中继联盟节点服务器对用户终端接入中继节点这一过程的认证信息，其中，5g核心网系统接收到信息后，
可以采用中继联盟节点服务器的公钥进行签名认证。
[0096]
本示例通过不同数据传输通道传输回执消息的两部分消息，有效提高了数据安全性。
[0097]
s107、5g核心网系统将接入认证码与用户的运营商客服密码进行同态加密计算得到第三消息。
[0098]
其中，5g核心网系统可以在接收到中继联盟管理服务器广播信息之后，从本地存储中获取该用户的运营商客服密码。
[0099]
s108、5g核心网系统将第三消息发送至中继联盟节点服务器。
[0100]
5g核心网系统可以将第三消息、用户终端号码私钥签名后，发送给5g基站gnb，由5g基站gnb广播至中继联盟链的区块链网络中，使中继联盟节点服务器可以接收到该广播信息。中继联盟节点服务器接收到广播信息后，可以查询运营商的区块链账本以获取运营商系统的公钥从而验证签名。
[0101]
本实施例中步骤s105-s106与步骤s107-s108，可以不受所描述的动作顺序的限制，例如采用其他顺序或者同时进行。
[0102]
s109、中继联盟节点服务器确定回执消息与第三消息一致时，授权用户终端接入中继联盟链上的中继节点共享频谱。
[0103]
回执消息与第三消息一致时，中继联盟节点服务器可以确定用户终端已获得运营商的授权，即5g核心网系统允许用户终端接入中继联盟链上的中继节点，因此中继联盟节点服务器也授权用户终端接入中继联盟链上的中继节点共享频谱。
[0104]
本实施例提供的频谱共享方法，5g核心网系统在确定用户终端为首次发送共享频谱接入请求且为共享频谱用户后生成接入认证码，授权用户终端接入中继联盟链的中继节点，用户终端与5g核心网系统分别将回执消息与第三消息发送至中继联盟节点服务器，使中继联盟节点服务器授权用户终端能够采用中继节点共享频谱，提高了频谱效率，此外还采用同态加密技术对回执消息和第三消息进行加密，提高了数据安全性。
[0105]
一种示例中，在上述实施例的基础上，5g核心网系统可以将用户终端获得中继联盟链上的中继节点接入授权的信息存储至用户属性证书。
[0106]
本示例中，将授权信息存储至用户属性证书，便于用户终端在非首次发送共享频谱接入请求时，5g核心网系统能够对用户终端的授权身份进行认证审核，提高认证审核效率。
[0107]
一种示例中，5g核心网系统可以根据用户属性证书，确定用户终端为非首次发送共享频谱接入请求时，将共享频谱接入请求发送至中继联盟节点服务器，使用户终端接入中继联盟链上的中继节点共享频谱。
[0108]
其中，用户属性证书中包括用户获得授权的信息，具体为：非首次发送共享频谱接入请求，表明用户已经获得接入共享频谱的授权，可以直接采用中继节点共享频谱传输数据，5g核心网系统在用户获得接入授权后将这一授权信息存储至用户属性证书。
[0109]
5g核心网系统将共享频谱接入请求发送至中继联盟节点服务器后，中继联盟节点服务器即可确定5g核心网系统对用户终端的认证通过，允许用户终端接入中继联盟链上的中继节点。
[0110]
本示例中，5g核心网系统在确定用户终端为非首次接入中继节点时，发送共享频
谱接入请求至中继联盟节点服务器，提高了用户终端接入中继节点的效率，提高了频谱效率。
[0111]
图4示出了本技术一实施例提供的一种频谱共享方法的部分信令交互图。如图4所示，本实施例的方法中，图2实施例的步骤s103-s105可以包括如下步骤：
[0112]
s201、5g核心网系统根据用户属性证书，生成会话密钥。
[0113]
其中，会话密钥可以是授权用户终端接入中继节点的条件，例如，用户终端为共享频谱用户。
[0114]
s202、5g核心网系统采用会话密钥对接入认证码进行加密得到第一加密消息。
[0115]
s203、5g核心网系统对第一加密消息进行签名，得到签名消息。
[0116]
其中，5g核心网系统可以采用运营商的系统签名私钥对第一加密消息进行签名。
[0117]
s204、5g核心网系统对会话密钥进行加密，得到第二加密消息。
[0118]
其中，5g核心网系统可以采用用户终端的服务密码对会话密钥进行加密。用户终端的服务密码在5g核心网系统和用户终端本地均有存储，可以直接从本地存储获取。
[0119]
s205、5g核心网系统将签名消息与第二加密消息合并得到加密后的接入认证码。
[0120]
s206、5g核心网系统将加密后的接入认证码随机拆分为第一消息和第二消息。
[0121]
其中，随机拆分的过程与图3实施例中步骤s103中的实现方式类似，此处不再赘述。
[0122]
s207、5g核心网系统通过不同的数据传输通道将第一消息和第二消息发送至用户终端。
[0123]
步骤s207与图3实施例中步骤s104的实现方式类似，本实施例此处不再赘述。
[0124]
s208、用户终端对第一消息和第二消息进行同态解密得到加密后的接入认证码。
[0125]
s209、用户终端从加密后的接入认证码中获取签名消息和第二加密消息。
[0126]
s210、用户终端对签名消息进行签名验证得到第一加密消息。
[0127]
其中，用户终端从合并消息中获取签名消息，通过区块链账本获取运营商的系统签名公钥，采用该公钥对签名消息进行验证。具体地，用户终端可以采用该公钥对签名进行解密，得到第一哈希值，再用相同的哈希函数对解密后的签名消息进行计算，得到第二哈希值，第一哈希值与第二哈希值相同则表示签名验证通过。
[0128]
s211、用户终端对第二加密消息解密得到会话密钥。
[0129]
其中，用户终端采用用户终端的服务密码对第二加密消息进行解密。服务密码可以从本地存储中获取。
[0130]
s212、用户终端采用会话密钥对第一加密消息解密得到接入认证码。
[0131]
s213、用户终端将接入认证码与运营商客服密码同态加密生成回执消息。
[0132]
步骤s213与图3实施例中步骤s105的实现方式类似，此处不再赘述。
[0133]
本示例中，5g核心网系统对接入认证码进行加密，用户终端对加密后的接入认证码进行相应的解密，提高了接入认证码的传输安全性。
[0134]
图5示出了本技术一实施例提供的一种频谱共享装置的结构示意图，如图5所示，本实施例的频谱共享装置10用于实现上述任一方法实施例中对应于5g核心网系统的操作，本实施例的频谱共享装置10包括：
[0135]
接收模块11，用于接收用户终端发送的共享频谱接入请求；
[0136]
第一生成模块12，用于根据本地存储的用户属性证书，确定用户终端为首次发送共享频谱接入请求且用户为共享频谱用户时，生成接入认证码；
[0137]
拆分模块13，用于将接入认证码进行加密并随机拆分为第一消息和第二消息；
[0138]
第一发送模块14，用于将第一消息和第二消息发送至用户终端，使用户终端生成回执消息并发送至中继联盟节点服务器，其中，回执消息为用户终端根据第一消息和第二消息得到接入认证码后，将接入认证码与运营商客服密码同态加密后得到的；
[0139]
计算模块15，用于将接入认证码与用户的运营商客服密码进行同态加密计算得到第三消息；
[0140]
第一发送模块12，还用于将第三消息发送至中继联盟节点服务器，使中继联盟节点服务器确定回执消息与第三消息一致时，授权用户终端接入中继联盟链上的中继节点共享频谱。
[0141]
本技术实施例提供的频谱共享装置10，可执行上述方法实施例，其具体实现原理和技术效果，可参见上述方法实施例，本实施例此处不再赘述。
[0142]
图6示出了本技术一实施例提供的一种频谱共享装置的结构示意图，如图6所示，本实施例的频谱共享装置20用于实现上述任一方法实施例中对应于用户终端的操作，本实施例的频谱共享装置20包括：
[0143]
第二发送模块21，用于发送共享频谱接入请求至5g核心网系统，使5g核心网系统根据本地存储的用户属性证书，确定用户终端为首次发送共享频谱接入请求且用户为共享频谱用户时，生成接入认证码，将接入认证码进行加密并随机分为第一消息和第二消息，将第一消息和第二消息发送至用户终端，将接入认证码与用户的运营商客服密码进行同态加密计算得到第三消息并发送至中继联盟节点服务器；
[0144]
第二生成模块22，用于生成回执消息，回执消息为用户终端根据第一消息和第二消息得到接入认证码后，将接入认证码与运营商客服密码同态加密后得到的；
[0145]
第二发送模块21，还用于将回执消息发送至中继联盟节点服务器，使中继联盟节点服务器确定回执消息与第三消息一致时，授权用户终端接入中继联盟链上的中继节点共享频谱。
[0146]
本技术实施例提供的频谱共享装置20，可执行上述方法实施例，其具体实现原理和技术效果，可参见上述方法实施例，本实施例此处不再赘述。
[0147]
图7示出了本技术实施例提供的一种电子设备的硬件结构示意图。如图7所示，该电子设备30，用于实现上述任一方法实施例中对应于5g核心网系统或者用户终端的操作，本实施例的电子设备30可以包括：存储器31，处理器32和通信接口(图中未示出)。
[0148]
存储器31，用于存储计算机程序。该存储器31可能包含高速随机存取存储器(random access memory，ram)，也可能还包括非易失性存储(non-volatile memory，nvm)，例如至少一个磁盘存储器，还可以为u盘、移动硬盘、只读存储器、磁盘或光盘等。
[0149]
处理器32，用于执行存储器存储的计算机程序，以实现上述实施例中的频谱共享方法。具体可以参见前述方法实施例中的相关描述。该处理器32可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发
明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
[0150]
可选地，存储器31既可以是独立的，也可以跟处理器32集成在一起。
[0151]
当存储器31是独立于处理器32之外的器件时，电子设备30还可以包括总线。该总线用于连接存储器31和处理器32。该总线可以是工业标准体系结构(industry standard architecture，isa)总线、外部设备互连(peripheral component interconnect，pci)总线或扩展工业标准体系结构(extended industry standard architecture，eisa)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，本技术附图中的总线并不限定仅有一根总线或一种类型的总线。
[0152]
通信接口，可以通过总线与处理器32连接。处理器32可以控制通信接口来实现信号的接收和发送的功能。
[0153]
本实施例提供的电子设备30可用于执行上述的频谱共享方法，其实现方式和技术效果类似，本实施例此处不再赘述。
[0154]
本技术还提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序/指令，计算机程序/指令被处理器执行时用于实现上述的各种实施方式提供的方法。
[0155]
其中，计算机可读存储介质可以是计算机存储介质，也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如，计算机可读存储介质耦合至处理器，从而使处理器能够从该计算机可读存储介质读取信息，且可向该计算机可读存储介质写入信息。当然，计算机可读存储介质也可以是处理器的组成部分。处理器和计算机可读存储介质可以位于专用集成电路(application specific integrated circuits，asic)中。另外，该asic可以位于用户设备中。当然，处理器和计算机可读存储介质也可以作为分立组件存在于通信设备中。
[0156]
具体地，该计算机可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(static random-access memory，sram)，电可擦除可编程只读存储器(electrically-erasable programmable read-only memory，eeprom)，可擦除可编程只读存储器(erasable programmable read only memory，eprom)，可编程只读存储器(programmable read-only memory，prom)，只读存储器(read-only memory，rom)，磁存储器，快闪存储器，磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。
[0157]
本技术还提供一种计算机程序产品，该计算机程序产品包括计算机程序/指令，该计算机程序/指令存储在计算机可读存储介质中。设备的至少一个处理器可以从计算机可读存储介质中读取该计算机程序/指令，至少一个处理器执行该计算机程序/指令使得设备实施上述的各种实施方式提供的方法。
[0158]
在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅是示意性的，例如，模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以
是电性，机械或其它的形式。
[0159]
其中，各个模块可以是物理上分开的，例如安装于一个的设备的不同位置，或者安装于不同的设备上，或者分布到多个网络单元上，或者分布到多个处理器上。各个模块也可以是集成在一起的，例如，安装于同一个设备中，或者，集成在一套代码中。各个模块可以以硬件的形式存在，或者也可以以软件的形式存在，或者也可以采用软件加硬件的形式实现。本技术可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
[0160]
应该理解的是，虽然上述实施例中的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
[0161]
需要说明的是，本技术所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据，并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准，并提供有相应的操作入口，供用户选择授权或者拒绝。
[0162]
最后应说明的是：以上各实施例仅用以说明本技术的技术方案，而非对其限制。尽管参照前述各实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换。而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的范围。

技术特征：
1.一种频谱共享方法，其特征在于，所述方法应用于5g核心网系统，所述方法包括：接收用户终端发送的共享频谱接入请求；根据本地存储的用户属性证书，确定所述用户终端为首次发送所述共享频谱接入请求且所述用户为共享频谱用户时，生成接入认证码；将所述接入认证码进行加密并随机拆分为第一消息和第二消息；将所述第一消息和所述第二消息发送至所述用户终端，使所述用户终端生成回执消息并发送至中继联盟节点服务器，其中，所述回执消息为所述用户终端根据所述第一消息和所述第二消息得到所述接入认证码后，将所述接入认证码与运营商客服密码同态加密后得到的；将接入认证码与所述用户的运营商客服密码进行同态加密计算得到第三消息；将所述第三消息发送至所述中继联盟节点服务器，使所述中继联盟节点服务器确定所述回执消息与所述第三消息一致时，授权所述用户终端接入中继联盟链上的中继节点共享频谱。2.根据权利要求1所述的方法，其特征在于，将所述第一消息和所述第二消息发送至所述用户终端，使所述用户终端生成回执消息并发送至中继联盟节点服务器，包括：通过不同的数据传输通道将所述第一消息和所述第二消息发送至所述用户终端，使所述用户终端对所述第一消息和所述第二消息进行同态解密得到所述加密后的接入认证码，对所述加密后的接入认证码解密得到所述接入认证码，将所述接入认证码与所述运营商客服密码同态加密生成所述回执消息，将所述回执消息随机拆分为第四消息和第五消息，通过不同的数据传输通道将所述第四消息和所述第五消息发送至中继联盟节点服务器。3.根据权利要求2所述的方法，其特征在于，所述将所述接入认证码进行加密，包括：根据所述用户属性证书，生成会话密钥；采用所述会话密钥对所述接入认证码进行加密得到第一加密消息；对所述第一加密消息进行签名，得到签名消息；对所述会话密钥进行加密，得到第二加密消息；将所述签名消息与所述第二加密消息合并得到加密后的接入认证码。4.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：将所述用户终端获得中继联盟链上的中继节点接入授权的信息存储至所述用户属性证书。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：根据所述用户属性证书，确定所述用户终端为非首次发送所述共享频谱接入请求时，将所述共享频谱接入请求发送至中继联盟节点服务器，使所述用户终端接入中继联盟链上的中继节点共享频谱。6.一种频谱共享方法，其特征在于，所述方法应用于用户终端，所述方法包括：发送共享频谱接入请求至5g核心网系统，使所述5g核心网系统根据本地存储的用户属性证书，确定所述用户终端为首次发送所述共享频谱接入请求且所述用户为共享频谱用户时，生成接入认证码，将所述接入认证码进行加密并随机分为第一消息和第二消息，将所述第一消息和所述第二消息发送至所述用户终端，将接入认证码与所述用户的运营商客服密码进行同态加密计算得到第三消息并发送至中继联盟节点服务器；
生成回执消息，所述回执消息为所述用户终端根据所述第一消息和所述第二消息得到所述接入认证码后，将所述接入认证码与运营商客服密码同态加密后得到的；将所述回执消息发送至所述中继联盟节点服务器，使所述中继联盟节点服务器确定所述回执消息与所述第三消息一致时，授权所述用户终端接入中继联盟链上的中继节点共享频谱。7.根据权利要求6所述的方法，其特征在于，所述生成回执消息，包括：对所述第一消息和所述第二消息进行同态解密得到所述加密后的接入认证码；对所述加密后的接入认证码解密得到所述接入认证码；将所述接入认证码与所述运营商客服密码同态加密生成所述回执消息；将所述回执消息发送至所述中继联盟节点服务器，包括：将所述回执消息随机拆分为第四消息和第五消息，通过不同的数据传输通道将所述第四消息和所述第五消息发送至中继联盟节点服务器。8.根据权利要求7所述的方法，其特征在于，所述加密后的接入认证码为所述5g核心网系统根据所述用户属性证书，生成会话密钥，采用所述会话密钥对所述接入认证码进行加密得到第一加密消息并签名得到签名消息，对所述会话密钥进行加密，得到第二加密消息，将所述签名消息与所述第二加密消息合并得到的；对所述加密后的接入认证码解密得到所述接入认证码，包括：从所述加密后的接入认证码中获取所述签名消息和所述第二加密消息；对所述签名消息进行签名验证得到所述第一加密消息；对所述第二加密消息解密得到所述会话密钥；采用所述会话密钥对所述第一加密消息解密得到所述接入认证码。9.一种频谱共享装置，其特征在于，所述装置包括：接收模块，用于接收用户终端发送的共享频谱接入请求；第一生成模块，用于根据本地存储的用户属性证书，确定所述用户终端为首次发送所述共享频谱接入请求且所述用户为共享频谱用户时，生成接入认证码；拆分模块，用于将所述接入认证码进行加密并随机拆分为第一消息和第二消息；第一发送模块，用于将所述第一消息和所述第二消息发送至所述用户终端，使所述用户终端生成回执消息并发送至中继联盟节点服务器，其中，所述回执消息为所述用户终端根据所述第一消息和所述第二消息得到所述接入认证码后，将所述接入认证码与运营商客服密码同态加密后得到的；计算模块，用于将接入认证码与所述用户的运营商客服密码进行同态加密计算得到第三消息；所述第一发送模块，还用于将所述第三消息发送至所述中继联盟节点服务器，使所述中继联盟节点服务器确定所述回执消息与所述第三消息一致时，授权所述用户终端接入中继联盟链上的中继节点共享频谱。10.一种频谱共享装置，其特征在于，所述装置包括：第二发送模块，用于发送共享频谱接入请求至5g核心网系统，使所述5g核心网系统根据本地存储的用户属性证书，确定所述用户终端为首次发送所述共享频谱接入请求且所述用户为共享频谱用户时，生成接入认证码，将所述接入认证码进行加密并随机分为第一消
息和第二消息，将所述第一消息和所述第二消息发送至所述用户终端，将接入认证码与所述用户的运营商客服密码进行同态加密计算得到第三消息并发送至中继联盟节点服务器；第二生成模块，用于生成回执消息，所述回执消息为所述用户终端根据所述第一消息和所述第二消息得到所述接入认证码后，将所述接入认证码与运营商客服密码同态加密后得到的；所述第二发送模块，还用于将所述回执消息发送至所述中继联盟节点服务器，使所述中继联盟节点服务器确定所述回执消息与所述第三消息一致时，授权所述用户终端接入中继联盟链上的中继节点共享频谱。11.一种电子设备，其特征在于，所述设备，包括：存储器和处理器；所述存储器用于存储计算机程序；所述处理器用于执行所述存储器存储的计算机程序，实现如权利要求1-5或权利要求6-8任一项所述的频谱共享方法。12.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时用于实现如权利要求1-5或权利要求6-8任一项所述的频谱共享方法。

技术总结
本申请提供一种频谱共享方法、装置、电子设备和存储介质。该方法包括：5G核心网系统接收用户终端发送的共享频谱接入请求，根据本地存储的用户属性证书，确定用户终端为首次发送共享频谱接入请求且用户为共享频谱用户时生成接入认证码，将接入认证码进行加密并随机拆分为第一消息和第二消息并发送至用户终端。用户终端生成回执消息并发送至中继联盟节点服务器。5G核心网系统将接入认证码与用户的运营商客服密码进行同态加密计算得到第三消息并发送至中继联盟节点服务器。中继联盟节点服务器确定回执消息与第三消息一致时，授权用户终端接入中继联盟链上的中继节点共享频谱。本申请的方法，提高了频谱效率以及数据传输的安全性。性。性。


技术研发人员：程晓军 仪鲁男 穆岩军 肖征荣 王清政 孙浩文
受保护的技术使用者：中国联通国际有限公司
技术研发日：2023.07.14
技术公布日：2023/10/11