WO2023178686A1

WO2023178686A1 - 安全实现方法、装置、终端设备、网元、及凭证生成设备

Info

Publication number: WO2023178686A1
Application number: PCT/CN2022/083164
Authority: WO
Inventors: 甘露; 刘雪峰; 邹继鹏
Original assignee: Guangdong Oppo Mobile Telecommunications Corp Ltd
Current assignee: Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority date: 2022-03-25
Filing date: 2022-03-25
Publication date: 2023-09-28
Anticipated expiration: 2024-09-25
Also published as: US20250016006A1; CN118872233A; EP4503505A4; EP4503505A1

Abstract

本申请实施例提供一种安全实现方法、装置、终端设备、网元、及凭证生成设备，该方法包括：终端设备获取第一网元的授权凭证；所述授权凭证用于所述终端设备验证是否授权传输感知数据；所述授权凭证包括第一数字签名；在基于所述第一数字签名对所述授权凭证验证通过的情况下，所述终端设备授权传输所述感知数据。

Description

安全实现方法、装置、终端设备、网元、及凭证生成设备

技术领域

本申请实施例涉及移动通信技术领域，具体涉及一种安全实现方法、装置、终端设备、网元、及凭证生成设备。

背景技术

随着通信技术的不断发展，能够实现万物感知、万物互联、万物智能的通感一体化技术成为业界关注的焦点。通感一体化技术，是指通信和感知两个功能融合在一起的技术。其中，通信即两点或多点之间信息传输；感知即探测物理环境信息，例如测速、目标定位等。通感一体化技术可以使得未来的通信系统同时具有通信和感知两个功能，在无线信道传输信息的同时通过主动认知并分析信道的特性，从而去感知周围环境的物理特征，增强通信与感知功能。例如，通信系统可以利用用户设备、可穿戴设备、基站等感知设备来感知物理环境信息，并对物理环境信息进行数字化处理，得到感知数据(如位置数据、温度数据、速度、人体心率、血压等)，这样，感知服务器可以根据感知设备传输的感知数据提供相应的服务，如定位服务、测速服务、健康呼救服务等。

然而，感知数据通常是个人数据或敏感数据，如何保证感知数据不被泄露或窃取，目前并没有明确的解决方案。

发明内容

本申请实施例提供一种安全实现方法、装置、终端设备、网元、及凭证生成设备。

本申请实施例提供一种安全实现方法，包括：

终端设备获取第一网元的授权凭证；所述授权凭证用于所述终端设备验证是否授权传输感知数据；所述授权凭证包括第一数字签名；

在基于所述第一数字签名对所述授权凭证验证通过的情况下，所述终端设备授权传输所述感知数据。

本申请实施例还提供一种安全实现方法，包括：

第一网元向终端设备发送第一请求信息；所述第一请求信息用于请求所述终端设备授权，以传输感知数据；所述第一请求信息中包括所述第一网元的授权凭证；所述授权凭证用于所述终端设备验证是否授权传输感知数据；所述授权凭证通过其包括的第一数字签名进行验证。

本申请实施例还提供另一种安全实现方法，包括：

凭证发放设备接收第一网元发送的第四请求信息；所述第四请求信息用于请求所述第一网元的授权凭证；所述授权凭证用于终端设备验证是否授权传输感知数据；

所述凭证发放设备生成所述所述第一网元的授权凭证。

本申请实施例提供一种安全实现装置，应用于终端设备，包括：

第一获取单元，被配置为获取第一网元的授权凭证；所述授权凭证用于所述终端设备验证是否授权传输感知数据；所述授权凭证包括第一数字签名；

授权单元，被配置为在基于所述第一数字签名对所述授权凭证验证通过的情况下，授权传输所述感知数据。

本申请实施例还提供一种安全实现装置，应用于第一网元，包括：

第二发送单元，被配置为向终端设备发送第一请求信息；所述第一请求信息用于请求所述终端设备授权，以传输感知数据；所述第一请求信息中包括所述第一网元的授权凭证；所述授权凭证用于所述终端设备验证是否授权传输感知数据；所述授权凭证通过其包括的第一数字签名进行验证。

本申请实施例还提供一种安全实现装置，应用于凭证发放设备，包括：

第三接收单元，被配置为接收第一网元发送的第四请求信息；所述第四请求信息用于请求所述第一网元的授权凭证；所述授权凭证用于终端设备验证是否授权传输感知数据；

凭证生成单元，被配置为所述所述第一网元的授权凭证。

本申请实施例提供的终端设备，包括处理器和存储器。该存储器用于存储计算机程序，该处理器用于调用并运行该存储器中存储的计算机程序，执行上述的安全实现方法。

本申请实施例提供的第一网元，包括处理器和存储器。该存储器用于存储计算机程序，该处理器用于调用并运行该存储器中存储的计算机程序，执行上述的安全实现方法。

本申请实施例提供的凭证生成设备，包括处理器和存储器。该存储器用于存储计算机程序，该处理器用于调用并运行该存储器中存储的计算机程序，执行上述的安全实现方法。

本申请实施例提供的芯片，用于实现上述的安全实现方法。

具体地，该芯片包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有该芯片的设备执行上述的安全实现方法。

本申请实施例提供的计算机可读存储介质，用于存储计算机程序，该计算机程序使得计算机执行上述的安全实现方法。

本申请实施例提供的计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行上述的安全实现方法。

本申请实施例提供的计算机程序，当其在计算机上运行时，使得计算机执行上述的安全实现方法。

本申请实施例提供的安全实现方法中，终端设备可以对网络侧网元的授权凭证进行验证，在验证通过的情况下，终端设备可以授权传输感知数据。也就是说，授权方向由相关技术中的网络侧授权终端侧，转变为终端侧授权网络侧，从而保证感知数据不被泄露和窃取。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是本申请实施例提供的一种示例性的通信系统的网络架构示意图；

图2是本申请实施例提供的一种安全实现方法流程示意图一；

图3是本申请实施例提供的一种安全实现方法流程示意图二；

图4是本申请实施例提供的一种安全实现方法流程示意图三；

图5是本申请实施例提供的一种安全实现方法流程示意图四；

图6是本申请实施例提供的在应用场景一中的安全实现方法流程示意图；

图7是本申请实施例提供的在应用场景二中的安全实现方法流程示意图；

图8是本申请实施例提供的在应用场景三中的安全实现方法流程示意图；

图9是本申请实施例提供的在应用场景四中的安全实现方法流程示意图；

图10是本申请实施例提供的一种安全实现装置1000的结构组成示意图；

图11是本申请实施例提供的一种安全实现装置1100的结构组成示意图；

图12是本申请实施例提供的一种安全实现装置1200的结构组成示意图；

图13是本申请实施例提供的一种通信设备示意性结构图；

图14是本申请实施例的芯片的示意性结构图；

图15是本申请实施例提供的一种通信系统的示意性框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

为便于理解，首先结合相关附图介绍本申请实施例提供的安全实现方法可能应用到的网络架构。图1是本申请实施例提供的通信系统的网络架构示意图。如图1所示，通信系统100可以包括终端设备、接入网设备、核心网、以及第三方应用网络。终端设备通过接入网设备接入核心网。终端设备和网络设备之间支持多业务传输。

应理解，本申请实施例仅以通信系统100进行示例性说明，但本申请实施例不限定于此。也就是说，本申请实施例的技术方案可以应用于各种通信系统，例如：长期演进(Long Term Evolution，LTE)系统、LTE时分双工(Time Division Duplex，TDD)、通用移动通信系统(Universal Mobile Telecommunication System，UMTS)、物联网(Internet of Things，IoT)系统、窄带物联网(Narrow Band Internet of Things，NB-IoT)系统、增强的机器类型通信(enhanced Machine-Type Communications，eMTC)系统、第五代通信系统(即5G通信系统，也称为新无线(New Radio，NR)通信系统)、第六代通信系统(6G)、或未来的通信系统等。

在图1所示的通信系统100中，接入网设备可以为特定的地理区域提供通信覆盖，并且可以与位于该覆盖区域内的终端设备进行通信。

接入网设备可以是长期演进(Long Term Evolution，LTE)系统中的演进型基站(Evolutional Node B，eNB或eNodeB)，或者是NR系统中的基站(gNB)，或者是6G基站，或者是下一代无线接入网(Next Generation Radio Access Network，NG RAN)设备，或者是云无线接入网络(Cloud Radio Access Network，CRAN)中的无线控制器，或者该网络设备120可以为中继站、接入点、车载设备、可穿戴设备、集线器、交换机、网桥、路由器，或者未来演进的公共陆地移动网络(Public Land Mobile Network，PLMN)中的网络设备等。

终端设备可以是任意终端设备，其包括但不限于与网络设备或其它终端设备采用有线或者无线连接的终端设备。

例如，所述终端设备可以指接入终端、用户设备(User Equipment，UE)、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。接入终端可以是蜂窝电话、无绳电话、会话启动协议(Session Initiation Protocol，SIP)电话、IoT设备、卫星手持终端、无线本地环路(Wireless Local Loop，WLL)站、个人数字处理(Personal Digital Assistant，PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备、无人机、无人车、机器人、5G网络中的终端设备、6G网络中的终端设备或者未来演进网络中的终端设备等。

终端设备还可以用于设备到设备(Device to Device，D2D)的通信。

核心网可以作为承载网络，能够提供到外部第三方应用网络的接口，为终端设备提供通信连接、认证、管理、策略控制以及对数据业务完成承载等。核心网可以是5G核心网(5G Core，5GC)，也可以是LTE的分组核心演进网络(Evolved Packet Core，EPC)，本申请实施例对此不做限制。

参考图1所示，核心网可以包括以下网元：接入与移动性管理功能网元(Access and Mobility Management Function，AMF)，认证服务器功能网元(Authentication Server Function，AUSF)，应用功能网元(Application Function，AF)，网络开放功能网元(Network Exposure Function，NEF)，感知控制网元，以及感知收集网元。核心网130还可以包括未在图1示出的其他网元，例如用户面功能网元(User Plane Function，UPF)，会话管理功能网元(Session Management Function，SMF)，以及统一数据管理网元(Unified Data Manager，UDM)，网络应用功能网元(Network Application Function，NAF)等。

其中，AMF是由运营商提供的控制面网元，负责终端设备接入运营商网络的接入控制和移动性管理，AMF作为非接入层信令的终结点，处理网络信令。AUSF也是由运营商提供的控制面网元，用于终端设备的认证。AF用于存储业务安全需求，提供策略判定的信息。NEF用于向其他系统公开功能和事件，既提供开放性，又能保障系统的安全。感知控制网元，可以是运营商提供的控制面网元，主要对感知业务进行管理和控制。感知收集实体，可以是用户面网元，用于收集不同的设备发送的感知数据，对感知数据进行管理。

需要说明的是，图1中实线箭头表征控制消息的传输方向，虚线箭头表征IP路由数据的传输方向。

应理解，在网络演进过程中，上述核心网中的网元也有可能叫其它名字，或者通过对核心网的功能进行划分形成新的网络实体，对此本申请实施例不做限制。其中，上述各个网元可以单独部署，也可以两两或多个网元集成部署在一个实体中。例如，感知控制网元和感知收集实体可部署在一个实体中，或者感知控制网元和感知收集实体也可分别部署在不同的实体中，本申请实施例对此不做限制。

需要说明的是，图1只是以示例的形式示意本申请所适用的系统，当然，本申请实施例所示的方法还可以适用于其它系统。此外，本文中术语“系统”和“网络”在本文中常被可互换使用。本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。还应理解，在本申请的实施例中提到的“指示”可以是直接指示，也可以是间接指示，还可以是表示具有关联关系。举例说明，A指示B，可以表示A 直接指示B，例如B可以通过A获取；也可以表示A间接指示B，例如A指示C，B可以通过C获取；还可以表示A和B之间具有关联关系。还应理解，在本申请的实施例中提到的“对应”可表示两者之间具有直接对应或间接对应的关系，也可以表示两者之间具有关联关系，也可以是指示与被指示、配置与被配置等关系。还应理解，在本申请的实施例中提到的“预定义”或“预定义规则”可以通过在设备(例如，包括终端设备和网络设备)中预先保存相应的代码、表格或其他可用于指示相关信息的方式来实现，本申请对于其具体的实现方式不做限定。比如预定义可以是指协议中定义的。还应理解，本申请实施例中，所述“协议”可以指通信领域的标准协议，例如可以包括LTE协议、NR协议以及应用于未来的通信系统中的相关协议，本申请对此不做限定。

为便于理解本申请实施例的技术方案，以下对本申请实施例的相关技术进行说明，以下相关技术作为可选方案与本申请实施例的技术方案可以进行任意结合，其均属于本申请实施例的保护范围。

通感一体化：是指基于软硬件资源共享或信息共享同时实现感知与通信功能协同的新型信息处理技术，可以有效提升系统频谱效率、硬件效率和信息处理效率。

同时具有通信和感知功能将是未来通信系统中基站和终端设备的能力趋势。未来的终端设备将升级为智能体，无人车、无人机、机器人以及其他智能化设备系统能力不断增强。近距离上，智能体需要识别人的位姿、动作和表情识别，增强人机接口性能，需要识别多智能体之间的动作状态，提升智能体协作性能。微观距离需要识别人体内部、产品内部和物品内部的目标属性，提供远程、基于人工智能和无人化的体检、质检和安检服务。

由于通信与感知系统因系统功能及规格等需求的差异，在带宽、功率输出能力、接收检测灵敏度、系统的动态范围、双工能力和性能，以及射频通道的频偏、相噪、非线性等指标需求均有较大的差异，因此传统的硬件架构中分别按照通信和感知的需求来进行硬件设计。然而，通感一体化技术希望架构和硬件系统能同时实现感知和通信功能，因此系统在设计之初就要平衡好通信和感知需求，新增共享频谱资源、高动态范围、全双工及自干扰消除、高通道性能等特性要求，此外还需兼顾低实现复杂度、低功耗、高集成的目标。示例性的，通感一体化的终端设备通信和感知共享新增的频谱资源。

目前，5G安全技术中的授权机制通常是指服务网络对终端设备进行访问授权，允许终端设备使用网络的资源，归属网络授权服务网络为终端设备进行服务。具体的，在终端设备注册过程中，5GC基于UDM中的订阅配置文件进行身份认证和访问授权，可以理解的是，服务网络应通过从归属网络获取的终端设备的订阅配置文件对终端设备进行授权。其中，终端设备的授权是基于经过认证的用户永久标识符(Subscription Permanent Identifie，SUPI)。可以理解的是，目前的安全技术能够较好的满足5G安全技术中终端设备的接入认证问题，并定义了一些密钥生成功能和流程。

在未来通信技术中的通感一体化场景中，感知数据通常是个人数据或者敏感数据，这就需要保护感知数据不被泄露和窃取。然而，目前的安全技术仅对网络资源进行授权，并且是由网络侧对终端侧进行授权，不满足对感知数据进行授权，并且是由终端侧或接入侧对网络侧进行授权的需求。

为了提高网络安全性，本申请一实施例提供一种安全实现方法，参见图2所示，该方法包括但不限于以下步骤：

步骤210、终端设备获取第一网元的授权凭证；该授权凭证用于终端设备验证是否授权传输感知数据；授权凭证包括第一数字签名。

步骤220、在基于第一数字签名对授权凭证验证通过的情况下，终端设备授权传输感知数据。

其中，终端设备可以是支持通感一体化技术的设备，终端设备可以通过探测物理环境信息来得到感知数据。感知数据可以是位置数据、高度数据、温度数据、速度、人体心率、呼吸频率、血压等，感知数据可以来自利用感知技术获取的感知信号，本申请实施例对此不做限制。本申请实施例中的终端设备可以理解为是感知数据的提供方。

另外，第一网元可以是核心网网元(如基站)、接入网网元(如感知控制网元)、第三方应用网络中的网元(如感知服务器)等，本申请实施例对此不做限制。其中，感知服务器可以是提供感知服务(例如定位、测速、健康呼救服务)的应用服务器。

实际应用中，由于感知数据属于个人数据或敏感数据，终端设备需要对感知数据的接收方或者感知数据的请求方进行验证，确定其身份的合法性以及是否具有获取感知数据的权限，避免感知数据被泄露或被攻击者窃取。

本申请实施例中，终端设备可以通过第一网元的授权凭证，来验证是否授权向网络侧的网元传输感知数据。其中，第一网元的授权凭证可以包括第一数字签名，终端设备可以利用第一数字签名来对授权凭证进行验证，以确定网络侧的网元是否具有获取终端设备感知数据的权限。

综上所述，本申请实施例提供的安全实现方法中，终端设备可以对网络侧网元的授权凭证进行验证，在验证通过的情况下，终端设备可以授权传输感知数据。也就是说，授权方向由相关技术中的网络侧授权终端侧，转变为终端侧授权网络侧，从而保证感知数据不被泄露和窃取。

可选地，第一数字签名可以是凭证发放设备的签名，也就是说，第一数字签名可以是利用凭证发放设备的私钥对授权凭证中的其他信息进行签名得到的。应理解，凭证发放设备是生成第一网元授权凭证的设备。

可选地，授权凭证还可以包括以下信息中的至少一项：

业务标识信息；

凭证发放设备的标识信息；

凭证发放设备的公钥；

第一网元的标识信息；

第一网元的公钥；

第一网元对应的RSA累加器参数；

数据标识信息。

其中，业务标识信息可以用于指示待授权的感知数据的业务类型。业务类型可以包括定位业务、测速业务、健康呼救业务、环境监测业务等，本申请实施例对此不做限制。

可选地，业务标识信息可以是一固定长度的比特数据，其中，不同比特数据对应不同的业务类型。终端设备通过查表的方式确定该比特数据对应的业务类型。

可选地，业务标识信息可以是提供感知业务的感知服务器的标识信息，一般来说，感知服务器可以提供一种或多种感知业务，因此所需的感知业务类型不同。基于此，本申请实施例中可以通过感知服务器的标识信息来表征待授权的感知数据的业务类型。

其中，第一网元对应的RSA累加器参数用于验证第一网元的授权凭证是否被撤销。应理解，实际应用中存在授权凭证被撤销的情况，因此，在授权凭证中需要携带该授权凭证的RSA参数，以供终端设备验证该授权凭证是否被撤销。

另外，数据标识信息可以用于指示感知数据的数据类型，感知数据可以来自利用感知技术获取的感知信号，该数据类型包括一种或多种。示例性的，如果感知业务为健康呼救业务，那么数据类型可以包括心率数据、体温数据、运动量数据、血压数据、呼吸频率数据等，如果感知业务为环境监测业务，那么数据类型可以包括位置数据、风速数据、温度数据、日晒数据、高度数据等。本申请实施例对数据类型不做限制。

需要说明的是，凭证发放设备可以在第一网元的请求下，为第一网元生成授权凭证。凭证发放设备可以是应用提供商证书颁发机构(Certificate Authority，CA)，也可以是感知服务器，也可以是运营商CA，本申请实施例对此不做限制。另外，第一网元请求凭证发放设备生成授权凭证的相关内容详见下文描述，为了简洁，此处不做赘述。

可选地，第一数字签名可以是利用凭证发放设备的私钥对上述信息中的全部内容或部分内容进行签名得到。对应的，终端设备基于第一数字签名对授权凭证进行验证过程可以通过以下步骤实现：

步骤230、终端设备利用凭证发放设备的公钥对第一数字签名进行验证，得到第一验证信息；

步骤240、若第一验证信息与授权凭证中除第一数字签名之外的其他信息一致，则确定授权凭证验证通过。

可以理解的是，既然第一数字签名是利用凭证发放设备的私钥签名得到，那么终端设备可以利用凭证发放设备的公钥对第一数字签名进行验证，得到第一验证信息。只有在第一验证信息与授权凭证中的其他信息一致，终端设备才授权向网络侧网元传输感知数据，否则，终端设备不进行进一步处理。

需要说明的是，终端设备可以从授权凭证中获取凭证发放设备的公钥，对第一数字签名进行验证。终端设备也可以提前存储凭证发放设备的公钥，利用预先存储的公钥对第一数字签名进行验证，本申请实施例对凭证发放设备的公钥来源不做限制。

可选地，在一些实施例中，若授权凭证中包括业务标识信息和/或数据标识信息，则在对授权凭证进行验证之前，终端设备需要判断终端设备是否支持授权凭证中业务标识信息指示的业务类型，和/或数据标识信息指示的数据类型。

其中，授权凭证中携带的业务标识信息，可以用来表征网络侧网元需要获取的感知数据的业务类型。授权凭证中携带的数据标识信息，可以用来表征网络侧网元需要的感知数据的数据类型。因此，终端设备获取到第一网元的授权凭证之后，需要先判断自己是否支持网络侧所需的业务类型和/ 或数据类型。

可选地，终端设备可以维护一份业务标识信息列表，该列表可以存储终端设备支持的所有的业务类型对应的业务标识信息。这样，终端设备在获取到第一网元的授权凭证之后，可以将授权凭证中的业务标识信息与上述列表中的内容进行对比，从而确定终端设备是否支持该授权凭证中携带的业务标识信息指示的业务类型。

可选地，终端设备还可以维护一份数据标识信息列表，该列表可以存储终端设备支持的数据类型对应的数据标识信息。终端设备在获取到第一网元的授权凭证之后，可以将授权凭证中的数据标识信息与该列表中的内容进行对比，从而确定终端设备是否支持授权凭证中数据标识信息指示的数据类型。

示例性的，在授权凭证中仅包括业务标识信息的场景中，若终端设备支持该业务标识信息指示的业务类型，则终端设备可以基于第一数字签名对授权凭证进行验证。否则，终端设备忽略该授权凭证，不做进一步的处理。

在授权凭证中仅包括数据标识信息的场景中，若终端设备支持该数据标识信息指示的数据类型，则终端设备可以基于第一数字签名对授权凭证进行验证。否则，终端设备忽略该授权凭证，不做进一步的处理。

在授权凭证中包括业务标识信息和数据标识信息的场景中，只有在终端设备支持业务标识信息指示的业务类型，且终端设备支持数据标识信息指示的数据类型时，终端设备才基于第一数字签名对授权凭证进行验证。反之，当终端设备不支持业务标识信息指示的业务类型，或者终端设备不支持数据标识信息指示的数据类型，则终端设备忽略该授权凭证，不进行进一步处理。

在本申请实施例中，终端设备授权传输感知数据之后，终端设备可以发送与该业务标识信息指示的业务类型和/或数据类型对应的感知数据。也就是说，终端设备发送的感知数据的业务类型均为授权凭证中业务标识信息指示的业务类型，数据类型均为授权凭证中数据标识信息指示的数据类型。如此，可以保证终端设备发送的感知数据与第一网元所需的感知数据匹配，提高传输效率。

可选地，在一些实施例中，授权凭证包括第一网元对应的RSA累加器参数时，步骤220中在基于第一数字签名对所述授权凭证验证通过的情况下，终端设备授权传输感知数据，还可以通过以下方式实现：

在基于第一数字签名对授权凭证验证通过的情况下，终端设备基于RSA累加器参数，验证第一网元的授权凭证是否被撤销；

若授权凭证未被撤销，则终端设备授权传输感知数据。

可以理解的是，在对授权凭证验证通过之后，终端设备还可以根据RSA累加器参数验证该授权凭证是否被撤销。若第一网元的授权凭证未被撤销，则终端设备授权传输感知数据。若第一网元的授权凭证被撤销，则终端设备确定第一网元不具有获取感知数据的权限。如此，可以提高终端设备对感知数据的授权效率。

本申请实施例中，终端设备获取第一网元的授权凭证的方式包括多种，下面详细介绍其中的两种。

方式一、

在本申请一实施例中，参考图3所示，步骤210中终端设备获取第一网元的授权凭证，可以通过以下步骤实现：

步骤2101、终端设备接收第一网元发送的第一请求信息，第一请求信息用于请求终端设备授权，以向传输感知数据；第一请求信息中包括授权凭证；

步骤2102、终端设备从第一请求信息中获取授权凭证。

其中，第一网元需要终端设备向其发送感知数据时，可以向终端设备发送第一请求信息，以触发感知业务请求。这里，第一网元可以在第一请求信息中携带第一网元的授权凭证。这样，终端设备在接收到第一请求信息之后，可以从第一请求信息中获取第一网元的授权凭证，并基于授权凭证中的第一数字签名对该授权凭证进行验证，以确定是否授权传输感知数据。

可选地，在一些实施例中，第一网元本地存储有其授权凭证，第一网元触发感知业务请求时，可以将本地存储的授权凭证通过第一请求信息发送给终端设备。

可选地，在一些实施例中，授权凭证可以不存储在第一网元的本地，而是通过去中心化身份(Decentralized Identity，DID)方式，分布式存储于区块链节点中。当第一网元需要传输感知业务请求时，可以先从区块链节点的存储区块中获取第一网元的授权凭证。其中，参考图3所示的流程示意图(图3中的虚线表示可选步骤)，第一网元向终端设备发送第一请求信息之前，还可以执行以下步骤：

步骤2001、第一网元向区块链节点发送第三请求信息；第三请求信息用于请求第一网元的授权凭证；第三请求信息包括授权凭证在区块链节点的存储位置信息；

步骤2002、第一网元接收区块链节点发送的该第一网元的授权凭证。

也就是说，第一网元需要触发感知业务请求之前，可以根据第一网元授权凭证的存储位置信息，向区块链节点请求获取第一网元的授权凭证。在接收到区块链节点反馈的授权凭证之后，第一网元可以将获取到的授权凭证携带在第一请求信息中发送给终端设备，以使终端设备授权传输感知数据。

可选地，由于授权凭证中包括凭证发放设备的第一数字签名，基于此，第一网元接收到区块链节点发送的授权凭证之后，可以使用凭证发放设备的公钥对第一数字签名进行验证，以确定授权凭证的真实性。第一网元在对第一数字签名验证通过后，将该授权凭证携带在第一请求信息中发送给终端设备。

应理解，第一网元的授权凭证可以预先通过凭证发放设备生成。这里，凭证发放设备生成授权凭证之后，可以将授权凭证回传给第一网元，或者将授权凭证上传到区块链节点进行分布式存储。进一步地，当第一网元需要获取感知数据时，可以从本地存储空间获取授权凭证，或者从区块链节点中请求授权凭证，并将获取到的授权凭证通过第一请求信息发送给终端设备。如此，提高终端设备进行感知数据授权的灵活性。

可选地，终端设备在接收到第一请求信息之后，可以先对发送第一请求信息的第一网元进行身份验证，确定该第一网元是否为受信任的网元，以及确定第一请求信息是否被篡改。只有在对第一网元的身份验证通过的情况下，终端设备才基于第一请求信息获取授权凭证并对该授权凭证进行验证，以此保证后续传输过程中，感知数据不被泄露和窃取。

可选地，终端设备可以使用与第一网元之间的共享秘钥对第一网元进行身份验证，终端设备也可以使用第一网元的公钥对第一网元进行身份验证，本申请实施例对此不做限制。

可选地，第一请求信息中可以包括以下信息中的至少一项：

第一网元的标识信息；

终端设备的标识信息；

信道参数；信道参数用于建立第一网元与终端设备之间的可信信道；

第一网元的公钥；

第二数字签名；第二数字签名通过第一网元的私钥对第一请求信息中的其他信息进行签名得到。

应理解，在第一请求信息中包括第二数字签名时，终端设备可以利用第二数字签名对第一网元进行身份验证。其中，终端设备对第一网元进行身份验证的方式包括如下内容：

终端设备利用第一网元的公钥对上述第二数字签名进行验证处理，得到第二验证信息；若第二验证信息与第一请求信息中除第二数字签名之外的其他信息一致，则终端设备确定第一网元身份验证通过。

可选地，终端设备可以维护一份公钥列表，该列表中存储了多个网元的标识信息，以及每个网元对应的公钥。终端设备接收到第一网元发送的第一请求信息后，可以从上述公钥列表中查找第一网元的标识信息对应的公钥。进而终端设备基于该公钥对第二数字签名进行验证，得到第二验证信息。

可选地，若第一请求信息中包括第一网元的公钥时，终端设备也可以基于第一请求信息中携带的公钥对第二数字签名进行验证，得到第二验证信息。本申请实施例对第一网元的身份验证方式不做限制。

应理解，在第二验证信息与第一请求信息中除第二数字签名之外的其他信息一致的情况下，终端设备确认第一网元为受信任的网元，并且第一请求信息未被篡改。在第二验证信息与第一请求信息中除第二数字签名之外的其他信息不一致的情况下，终端设备可以认为第一网元为不受信任的网元，和/或，第一请求信息被第三方篡改。在此情况下，终端设备可以忽略该第一请求信息，不进行进一步处理。

综上所述，本申请实施例提供的安全实现方法中，网络侧的网元可以向终端设备请求感知数据的授权传输，而终端设备可以在接收到网元侧网元的请求后，对网络侧的网元的身份以及其权限进行验证。并且，在验证通过后，终端设备可以授权传输感知数据，保证感知数据不被泄露和窃取。

方式二、

在本申请一实施例中，参考图4所示的流程示意图，步骤210中终端设备获取第一网元的授权凭证，可以通过以下步骤实现：

步骤2103、终端设备向区块链节点发送第二请求信息，第二请求信息用于请求第一网元的授权凭证；授权凭证存储于区块链节点的区块中；第二请求信息包括所述授权凭证在所述区块链节点的存储位置信息；

步骤2104、终端设备接收区块链节点发送的授权凭证。

应理解，第一网元的授权凭证可以通过去中心化身份(Decentralized Identity，DID)方式，分布式存储于区块链节点的区块中。终端设备主动向区块链节点请求第一网元的授权凭证。具体地，终端设备可以根据第一网元授权凭证的存储位置信息，向区块链节点请求获取第一网元的授权凭证。

需要说明的是，第一网元授权凭证的存储位置信息可以是终端设备从接入网网元(例如基站)、或者核心网网元处获取，本申请实施例对此不做限制。

可选地，终端设备主动向区块链节点请求第一网元的授权凭证进行验证授权，可以是根据在用户界面接收到的交互指令触发的，也可以是终端设备的应用程序触发，也可以是获取到感知数据后主动触发，本申请实施例对此不做限制。

可选地，本申请实施例中，终端设备可以被触发周期性上传感知数据。该周期性上传感知数据可以是终端设备主动发起，也可以通过用户界面交互触发，终端设备的应用程序触发等，本申请实施例对此不做限制。

基于此，终端设备被触发周期性上传感知数据后，可以主动向区块链节点请求第一网元的授权凭证，对请求到的授权凭证进行验证通过后，按照预设时间周期，发送感知数据。当然，终端设备也可以先主动向区块链节点请求第一网元的授权凭证，后触发周期性上传感知数据，本申请对两者的先后顺序不做限制。

由此可见，本申请实施例提供的安全实现方法中，终端设备可以主动获取网络侧网元的授权凭证并进行验证，在验证通过的情况下，终端设备可以授权传输感知数据，保证感知数据不被泄露和窃取。另外，靠近终端设备的分布式验证授权，即不同地理位置的同一类业务，可以并行进行感知数据的授权，提高了感知数据授权的效率。

以下详细介绍授权凭证的生成过程。

在本申请一实施例中，参考图5所示的流程示意图，本申请实施例提供的安全实现方法可以包括以下步骤：

步骤510、凭证发放设备接收第一网元发送的第四请求信息；第四请求信息用于请求第一网元的授权凭证；授权凭证用于终端设备验证是否授权传输感知数据。

步骤520、凭证发放设备生成第一网元的授权凭证。

其中，凭证发放设备可以是应用提供商CA，也可以是感知服务器，还可以是运营商CA，本申请实施例对此不做限制。

可以理解的是，第一网元在确定要收集感知数据之前，可以向凭证发放设备发起凭证请求。具体地，第一网元可以通过安全的信道向凭证发放设备发送第四请求信息，以请求凭证发放设备生成第一网元的授权凭证，以使得终端设备可以根据该授权凭证进行验证。

可选地，凭证发放设备在接收到第四请求信息之后，可以先对发送第四请求信息的第一网元进行身份验证，确定该第一网元是否为受信任的网元，以及确定第四请求信息是否被篡改。只有在对第一网元的身份验证通过的情况下，凭证发放设备才可以为第一网元生成授权凭证。

可选地，第四请求信息中可以包括以下信息中的至少一项：

业务标识信息；

第一网元的标识信息；

第一网元的公钥；

数据标识信息；

第三数字签名；第三数字签名通过第一网元的私钥对第四请求信息中的其他信息进行签名得到。

应理解，在第四请求信息中包括第三数字签名时，凭证发放设备可以利用第三数字签名对第一网元进行身份验证。其中，凭证发放设备对第一网元进行身份验证的方式包括如下内容：

凭证发放设备利用第一网元的公钥对第三数字签名进行验证处理，得到第三验证信息；若第三验证信息与第四请求信息中除第三数字签名之外的其他信息一致，则凭证发放设备确定第一网元身份验证通过。

可选地，凭证发放设备可以维护一份公钥列表，该列表中存储了多个网元的标识信息，以及每个网元对应的公钥。凭证发放设备接收到第一网元发送的第四请求信息后，可以从上述公钥列表中查找第一网元的标识信息对应的公钥。进而凭证发放设备基于该公钥对第三数字签名进行验证，得到第三验证信息。

可选地，若第四请求信息中包括第一网元的公钥时，凭证发放设备也可以基于第四请求信息中携带的公钥对第三数字签名进行验证，得到第三验证信息。本申请实施例对第一网元的身份验证方式不做限制。

应理解，在第三验证信息与第四请求信息中除第三数字签名之外的其他信息一致的情况下，凭证发放设备确认第一网元为受信任的网元，并且第四请求信息未被篡改。在第三验证信息与第四请求信息中除第三数字签名之外的其他信息不一致的情况下，凭证发放设备可以认为第一网元为不受信任的网元，和/或，第四请求信息被第三方篡改。在此情况下，凭证发放设备可以忽略该第四请求信息，不做进一步处理。

可选地，在凭证发放设备生成第一网元的授权凭证之前，可以为第一网元生成RSA累加器参数α，第一网元的RSA累加器参数α可以用于证明该第一网元的授权凭证是否被撤销。

可选地，凭证发放设备生成的授权凭证中可以包括以下信息中的至少一项：

业务标识信息；

凭证发放设备的标识信息；

凭证发放设备的公钥；

第一网元的标识信息；

第一网元的公钥；

第一网元对应的RSA累加器参数；

数据标识信息；

第一数字签名。

其中，第一数字签名可以是凭证发放设备利用自己的私钥对上述授权凭证中的其他信息进行签名得到。

可选地，参考图5所示的流程示意图，本申请实施例中，凭证发放设备在生成第一网元的授权凭证之后，还可以执行步骤530和步骤540。

步骤530、凭证发放设备向区块链节点发送第一网元的授权凭证；

步骤540、凭证发放设备接收区块链节点发送的授权凭证的存储位置信息。

可以理解的是，凭证发放设备可以向区块链节点发送所生成的第一网元的授权凭证，对第一网元的授权凭证进行上链操作，以实现对该授权凭证进行分布式存储。进一步地，区块链节点接收到授权凭证后，可以将该授权凭证存储于区块链的存储区块中，并将存储位置信息反馈给凭证发放设备。

可选地，参考图5所示，步骤540之后还可以包括以下步骤：

步骤550、凭证发放设备向第一网元发送授权凭证，和/或，存储位置信息。

可以理解的是，凭证发放设备在生成授权凭证之后，可以将生成的授权凭证发送给请求方，即第一网元。凭证发放设备也可以将授权凭证在存储区块中的存储位置信息发送给第一网元，第一网元可以在需要时根据该存储位置信息向区块链节点请求授权凭证。

综上所述，本申请实施例提供的安全实现方法中，凭证生成设备可以根据第一网元的请求，为其生成授权凭证，并对该授权凭证进行分布式存储。这样，第一网元或者终端设备可以从区块链节点请求该授权凭证进行分布式验证，也就是说，在不同地理位置的同一类业务，可以并行进行感知数据的授权，提高了感知数据授权的效率。

以下结合具体应用场景，对本申请实施例进行阐述。

应用场景一：

在应用场景一中，第一网元可以是感知服务器Server，凭证发放设备可以是应用提供商CA。参考图6所示的流程示意图，本申请实施例提供的安全实现方法可以通过以下步骤实现：

步骤601、感知服务器Server向应用提供商CA发送凭证请求信息。

本实施例中，凭证请求信息用于请求感知服务器Server的授权凭证。凭证请求信息中可以包括ID _server、pk _server、ID _SP、Type _server、以及Sig _server中的至少一项。

其中，ID _server为感知服务器Server的标识信息，pk _server为感知服务器Server的公钥，ID _SP为业务标识信息，Type _server为数据标识信息，Sig _server为感知服务器Server的数字签名。Sig _server是感知服务器Server利用自己的私钥对ID _server、pk _server、ID _SP、Type _server中的一项或多项签名得到。

步骤602、应用提供商CA为感知服务器Server生成授权凭证。

可选地，应用提供商CA可以对发送请求信息的感知服务器Server进行身份验证。

具体地，应用提供商CA可以维护一份公钥列表，该列表用于存储使用ID _sp对应的业务类型的所有服务器ID以及对应的公钥。应用提供商CA可以检查凭证请求信息中的ID _server是否在公钥列表中，若在该公钥列表中，则获取ID _server对应的公钥。

进一步地，应用提供商CA利用ID _server对应的公钥对凭证请求信息中的Sig _server进行验证。若验证结果与凭证请求信息中的其他信息一致，则确定感知服务器Server身份验证通过。

需要说明的是，本申请实施例对获取公钥列表的方式不做限制。

本实施例中，应用提供商CA可以基于凭证请求信息中的内容，生成感知服务器Server的授权凭证，该授权凭证可以使用Cert _sp->server表示。

具体地，Cert _sp->server可以包括ID _server、pk _server、ID _SP、Type _server、pk _SP、α _server、和Sig _sp->server中的至少一项。其中，pk _SP为应用提供商CA的公钥，α _server为应用提供商CA为感知服务器sever生成的RSA累加器参数，Sig _sp->server为应用提供商CA用自己的私钥对ID _server、pk _server、ID _SP、Type _server、pk _SP、α _server中的一项或多项签名得到。

步骤603、应用提供商CA向区块链节点发送授权凭证Cert _sp->server。

步骤604、应用提供商CA接收区块链节点发送的存储位置信息BlockNum _Cert。

步骤605、应用提供商CA向感知服务器Server发送授权凭证的存储位置信息BlockNum _Cert。

可选地，应用提供商CA也可以将授权凭证Cert _sp->server直接发送给感知服务器Server。

步骤606、感知服务器Server根据存储位置信息BlockNum _Cert从区块链节点获取授权凭证Cert _sp->server。

可选地，感知服务器Server可以通过应用提供商CA的公钥pk _SP验证获取到的授权凭证的真实性。具体地，感知服务器Server利用pk _SP对授权凭证Cert _sp->server中的Sig _sp->server进行验证，若验证结果与授权凭证Cert _sp->server中其他信息一致，则确定授权凭证为真实凭证。

步骤607、感知服务器Server向UE发送感知数据请求。

本实施例中，感知数据请求可以包括ID _server、ID _UE、pk _server、g、Cert _sp->server、Sig _server’中的至少一项。其中，ID _UE为UE的标识信息，g为信道参数，用于建立感知服务器Server和UE之间的可信信道。Sig _server’是感知服务器Server利用自己的私钥对ID _server、ID _UE、pk _server、g、Cert _sp->server中的一项或多项签名得到。

步骤608、UE对感知服务器Server的身份进行验证。

具体地，UE可以维护一份公钥列表，该列表中存储了多个感知服务器的标识信息，以及每个感知服务器对应的公钥。UE接收到感知服务器Server发送的感知数据请求后，可以从上述公钥列表中查找ID _server对应的公钥pk _server。进而UE基于pk _server对Sig _server’进行验证。若UE基于pk _server对Sig _server’验证得到的验证结果与感知数据请求中其他信息一致，则确定感知服务器Server为受信任的设备。否则，UE确定验证不通过，不进行进一步处理。

步骤609、UE对感知服务器Server的身份进行验证通过后，对Cert _sp->server进行验证，并在验证通过后授权传输感知数据。

本实施例中，UE对感知服务器Server的身份进行验证通过后，进一步验证Cert _sp->server。具体地，UE使用凭证发放设备的公钥pk _SP对Cert _sp->server中的数字签名Sig _sp->server进行验证，若验证结果与Cert _sp->server中的其他信息一致，则确定该感知服务器Server拥有获取UE感知数据的权限。若验证结果与Cert _sp->server中的其他信息不一致，则不进行进一步处理。

可选地，若Cert _sp->server中包括感知服务器Server的RSA累加器参数α _server，则终端设备可以利用α _server验证该Cert _sp->server是否被撤销，若被撤销，则不进行进一步处理。若未被撤销，则UE可以继续执行步骤610。

步骤610、UE向感知服务器Server发送感知数据。

需要说明的是，应用场景一中步骤601至步骤605可以单独实施，步骤606至步骤610也可以单独实施，步骤601至步骤610可以一起实施，本申请实施例对此不做限制。

应用场景二、

在应用场景二中，第一网元可以是基站，凭证发放设备可以是应用提供商CA。凭证发放设备可以单独为基站发放授权凭证，参考图7所示的流程示意图，应用提供商CA为基站发放授权凭证的过程可以通过以下步骤实现：

步骤701、基站向应用提供商CA发送凭证请求信息。

本实施例中，凭证请求信息用于请求基站的授权凭证。凭证请求信息中可以包括ID _bs、pk _bs、ID _SP、Type _bs、以及Sig _bs中的至少一项。

其中，ID _bs为基站的标识信息，pk _bs为基站的公钥，ID _SP为业务标识信息，Type _bs为数据标识信息，Sig _bs为基站的数字签名。Sig _bs是基站利用自己的私钥对ID _bs、pk _bs、ID _SP、Type _bs中的一项或多项签名得到。

步骤702、应用提供商CA为基站生成授权凭证。

可选地，应用提供商CA可以对发送请求信息的基站进行身份验证。

具体地，应用提供商CA可以维护一份公钥列表，该列表用于存储使用ID _sp对应的业务类型的所有基站ID以及对应的公钥。应用提供商CA可以检查凭证请求信息中的ID _bs是否在公钥列表中，若在该公钥列表中，则获取ID _bs对应的公钥。

进一步地，应用提供商CA利用ID _bs对应的公钥对凭证请求信息中的Sig _bs进行验证。若验证结果与凭证请求信息中的其他信息一致，则确定基站身份验证通过。

本实施例中，应用提供商CA可以基于凭证请求信息中的内容，生成基站的授权凭证，该授权凭证可以使用Cert _sp->bs表示。

具体地，Cert _sp->bs可以包括ID _bs、pk _bs、ID _SP、Type _sbs、pk _SP、α _bs、和Sig _sp->bs中的至少一项。其中，pk _SP为应用提供商CA的公钥，α _bs为应用提供商CA为基站生成的RSA累加器参数，Sig _sp->bs为应用提供商CA用自己的私钥对ID _bs、pk _bs、ID _SP、Type _sbs、pk _SP、α _bs中的一项或多项签名得到。

步骤703、应用提供商CA向区块链节点发送授权凭证Cert _sp->bs。

步骤704、应用提供商CA接收区块链节点发送的存储位置信息BlockNum _Cert。

步骤705、应用提供商CA向基站发送授权凭证的存储位置信息BlockNum _Cert。

可选地，应用提供商CA也可以将授权凭证Cert _sp->bs直接发送给基站。

需要说明的是，上述实施例中的基站也可以替换为感知控制网元。

应用场景三

在应用场景三中，第一网元可以是感知控制网元，凭证发放设备可以是应用提供商CA。感知控制网元可以请求终端设备授权传输感知数据，参考图8所示的流程示意图，本申请实施例中感知控制网元请求终端设备授权传输感知数据的方法可以通过以下步骤实现：

步骤801、感知控制网元根据存储位置信息BlockNum _Cert从区块链节点获取感知控制网元的授权凭证Cert _sp->server。

可选地，感知控制网元可以通过应用提供商CA的公钥pk _SP验证获取到的授权凭证的真实性。具体地，感知控制网元可以利用pk _SP对授权凭证Cert _sp->server中的Sig _sp->server进行验证，若验证结果与授权凭证Cert _sp->server中其他信息一致，则确定授权凭证为真实凭证。

步骤802、感知控制网元向UE发送感知数据请求。

本实施例中，感知数据请求可以包括ID _server、ID _UE、pk _server、g、Cert _sp->server、Sig _server’中的至少一项。其中，ID _server为感知控制网元的标识信息，ID _UE为UE的标识信息，pk _server可以为感知控制网元的公钥，g为信道参数，用于建立感知控制网元和UE之间的可信信道。Sig _server’是感知控制网元利用自己的私钥对ID _server、ID _UE、pk _server、g、Cert _sp->server中的一项或多项签名得到。

可选地，感知控制网元可以直接将感知数据请求发送给UE，也可以通过AMF网元/AUSF网元向UE转发感知数据请求，本申请实施例对此不做限制。

步骤803、UE对感知控制网元的身份进行验证。

具体地，UE可以维护一份公钥列表，该列表中存储了多个网元的标识信息，以及每个网元对应的公钥。UE接收到感知控制网元发送的感知数据请求后，可以从上述公钥列表中查找ID _server对应的公钥pk _server。进而UE基于pk _server对Sig _server’进行验证。若UE基于pk _server对Sig _server’验证得到的验证结果与感知数据请求中其他信息一致，则确定感知控制网元为受信任的设备。否则，UE确定验证不通过，不进行进一步处理。

步骤804、UE对感知控制网元的身份进行验证通过后，对Cert _sp->server进行验证，并在验证通过后授权传输感知数据。

本实施例中，UE对感知控制网元的身份进行验证通过后，进一步验证Cert _sp->server。具体地，UE使用凭证发放设备的公钥pk _SP对Cert _sp->server中的数字签名Sig _sp->server进行验证，若验证结果与Cert _sp->server中的其他信息一致，则确定该感知控制网元拥有获取UE感知数据的权限。若验证结果与Cert _sp->server中的其他信息不一致，则不进行进一步处理。

可选地，若Cert _sp->server中包括感知控制网元的RSA累加器参数α _server，则UE可以利用α _server验证该Cert _sp->server是否被撤销，若被撤销，则不进行进一步处理。若未被撤销，则UE可以继续执行步骤805。

步骤805、UE向感知收集实体发送感知数据。

可选地，UE可以之间将感知数据直接发送给感知收集实体，UE也可以通过UPF向感知收集实体转发感知数据，本申请实施例对此不做限制。

应用场景四：

在应用场景四中，第一网元可以是感知服务器Sever，凭证发放设备可以是应用提供商CA。终端设备可以主动获取感知服务器Sever的授权凭证进行验证，参考图9所示的流程示意图，可以包括以下步骤：

步骤901、UE根据存储位置信息BlockNum _Cert从区块链节点获取感知控制网元的授权凭证Cert _sp->server。

可选地，UE可以通过应用提供商CA的公钥pk _SP验证获取到的授权凭证的真实性。具体地，UE可以利用pk _SP对授权凭证Cert _sp->server中的Sig _sp->server进行验证，若验证结果与授权凭证Cert _sp->server中其他信息一致，则确定授权凭证为真实凭证。

步骤902、UE被触发周期性感知数据上传。

需要说明的是，步骤901可以在步骤902之前执行，也可以在步骤902之后执行，本申请实施例对两个步骤的执行顺序不做限制。

步骤903、UE对Cert _sp->server进行验证，并在验证通过后授权传输感知数据。

具体地，UE可以使用凭证发放设备的公钥pk _SP对Cert _sp->server中的数字签名Sig _sp->server进行验证，若验证结果与Cert _sp->server中的其他信息一致，则确定该感知控制网元拥有获取UE感知数据的权限。若验证结果与Cert _sp->server中的其他信息不一致，则不进行进一步处理。

可选地，若Cert _sp->server中包括感知控制网元的RSA累加器参数α _server，则UE可以利用α _server验证该Cert _sp->server是否被撤销，若被撤销，则不进行进一步处理。若未被撤销，则UE可以继续执行步骤904。

步骤904、UE向感知服务器发送感知数据。

可选地，上述感知服务器可以替换为基站，相应的，Cert _sp->server可以替换为Cert _sp->bs。

以上结合附图详细描述了本申请的优选实施方式，但是，本申请并不限于上述实施方式中的具体细节，在本申请的技术构思范围内，可以对本申请的技术方案进行多种简单变型，这些简单变型均属于本申请的保护范围。例如，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必要的重复，本申请对各种可能的组合方式不再另行说明。又例如，本申请的各种不同的实施方式之间也可以进行任意组合，只要其不违背本申请的思想，其同样应当视为本申请所公开的内容。又例如，在不冲突的前提下，本申请描述的各个实施例和/或各个实施例中的技术特征可以和现有技术任意的相互组合，组合之后得到的技术方案也应落入本申请的保护范围。

还应理解，在本申请的各种方法实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。另外，本申请实施例中，术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系。具体地，A和/或B可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

图10是本申请实施例提供的安全实现装置1000的结构组成示意图，应用于终端设备，如图10所示，所述安全实现装置1000包括：

第一接收单元1001，被配置为获取第一网元的授权凭证；所述授权凭证用于所述终端设备验证是否授权传输感知数据；所述授权凭证包括第一数字签名；

授权单元1002，被配置为在基于所述第一数字签名对所述授权凭证验证通过的情况下，授权传输所述感知数据。

可选地，所述授权凭证还包括以下中的至少一项：

业务标识信息；

凭证发放设备的标识信息；

所述凭证发放设备的公钥；

所述第一网元的标识信息；

所述第一网元的公钥；

所述第一网元对应的RSA累加器参数；

数据标识信息。

可选地，所述第一数字签名通过凭证发放设备的私钥进行签名；所述安全实现装置1000还包括第一验证单元，被配置为利用所述凭证发放设备的公钥对所述第一数字签名进行验证，得到第一验证信息；若所述第一验证信息与所述授权凭证中除所述第一数字签名之外的其他信息一致，则确定所述授权凭证验证通过。

可选地，所述授权凭证中还包括所述第一网元对应的RSA累加器参数；

所述授权单元1002，还被配置为在利用所述凭证发放设备的公钥对所述授权凭证验证通过的情况下，所述终端设备基于所述RSA累加器参数，验证所述第一网元的所述授权凭证是否被撤销；若所述授权凭证未被撤销，则所述终端设备授权传输所述感知数据。

可选地，所述授权凭证中还包括业务标识信息；所述业务标识信息用于指示待授权的感知数据的业务类型；所述第一验证单元，还被配置为在所述终端设备支持所述业务类型的情况下，基于所述第一数字签名对所述授权凭证进行验证。

可选地，所述安全实现装置1000还包括第一发送单元，被配置为发送与所述感知业务类型对应的感知数据。

可选地，所述第一接收单元1001，还被配置为接收所述第一网元发送的第一请求信息，所述第一请求信息用于请求所述终端设备授权，以传输所述感知数据；所述第一请求信息中包括所述授权凭证；从所述第一请求信息中获取所述授权凭证。

可选地，所述第一接收单元1001，还被配置为在对所述第一网元的身份验证通过的情况下，从所述第一请求信息中获取所述授权凭证。

可选地，所述第一请求信息中还包括通过所述第一网元的私钥进行签名的第二数字签名；所述一验证单元，还配置为利用所述第一网元的公钥对所述第二数字签名进行验证处理，得到第二验证信息；若所述第二验证信息与所述第一请求信息授权凭证中除所述第二数字签名之外的其他信息一致，则确定所述第一网元身份验证通过。

可选地，所述第一发送单元，被配置为向区块链节点发送第二请求信息，所述第二请求信息用于请求所述第一网元的授权凭证；所述授权凭证存储于所述区块链节点的区块中；所述第二请求信息包括所述授权凭证在所述区块链节点的存储位置信息；

可选地，所述第一发送单元，还被配置为按照预设时间周期，发送所述感知数据。

图11是本申请实施例提供的安全实现装置1100的结构组成示意图，应用于第一网元，如图11所示，所述安全实现装置1100包括：

第二发送单元1101，被配置为向终端设备发送第一请求信息；所述第一请求信息用于请求所述终端设备授权，以传输感知数据；所述第一请求信息中包括所述第一网元的授权凭证；所述授权凭证用于所述终端设备验证是否授权传输感知数据；所述授权凭证通过其包括的第一数字签名进行验证。

可选地，所述第一请求信息还包括以下中的至少一项：

所述第一网元的标识信息；

所述终端设备的标识信息；

信道参数；所述信道参数用于建立所述第一网元与所述终端设备之间的可信信道；

所述第一网元的公钥；

第二数字签名；所述第二数字签名用于终端设备验证所述第一网元的身份；所述第二数字签名通过所述第一网元的私钥对所述第一请求信息中的其他信息进行签名得到。

可选地，所述第二发送单元1101，还被配置为向区块链节点发送第三请求信息；所述第三请求信息用于请求所述第一网元的授权凭证；所述授权凭证存储于所述区块链节点的区块中；所述第三请求信息包括所述授权凭证在所述区块链节点的存储位置信息；

所述安全实现装置1101还包括第二接收单元，被配置为接收所述区块链节点发送的所述授权凭证。

可选地，所述第二发送单元1101，还被配置为向凭证发放设备发送第四请求信息；所述第四请求信息用于请求所述第一网元的授权凭证。

可选地，所述第四请求信息包括以下中的至少一项：

业务标识信息；

所述第一网元的标识信息；

所述第一网元的公钥；

数据标识信息；

第三数字签名，第三数字签名通过第一网元的私钥对第四请求信息中的其他信息进行签名得到。

可选地，所述第二接收单元，还被配置为接收所述凭证发放设备发送的所述授权凭证，和/或，所述授权凭证的存储位置信息。

图12是本申请实施例提供的安全实现装置1200的结构组成示意图，应用于凭证发放设备，如图12所示，所述安全实现装置1200包括：

第三接收单元1201，被配置为接收第一网元发送的第四请求信息；所述第四请求信息用于请求所述第一网元的授权凭证；所述授权凭证用于终端设备验证是否授权传输感知数据；

凭证生成单元1202，被配置为生成所述所述第一网元的授权凭证。

可选地，所述授权凭证包括以下中的至少一项：

业务标识信息；

所述凭证发放设备的标识信息；

所述凭证发放设备的公钥；

所述第一网元的标识信息；

所述第一网元的公钥；

所述第一网元对应的RSA累加器参数；

数据标识信息；

第一数字签名。

可选地，所述凭证生成单元1202，还被配置为在对所述第一网元身份验证通过的情况下，所述凭证发放设备生成所述第一网元的授权凭证。

可选地，所述第四请求信息包括第三数字签名；所述第三数字签名通过所述第一网元的私钥进行签名。

可选地，所述安全实现装置1200还包括第二验证单元，被配置为基于所述第一网元的公钥对所述第三数字签名进行验证，得到第三验证信息；若所述第三验证信息与所述第四请求信息中除所述第三数字签名之外的其他信息一致，则确定所述第一网元的身份验证通过。

可选地，所述安全实现装置1200还包括第三发送单元，被配置为向区块链节点发送所述授权凭证；

所述第三接收单元1201，还被配置为接收所述区块链节点发送的所述授权凭证的存储位置信息。

可选地，所述第三发送单元，还被配置为向所述第一网元发送所述授权凭证，和/或，所述存储位置信息。

本领域技术人员应当理解，本申请实施例的上述安全实现装置的相关描述可以参照本申请实施例的安全实现方法的相关描述进行理解。

图13是本申请实施例提供的一种通信设备1300示意性结构图。该通信设备可以终端设备，也可以是第一网元，也可以是凭证发放设备。图13所示的通信设备1300包括处理器1310，处理器1310可以从存储器中调用并运行计算机程序，以实现本申请实施例中的方法。

可选地，如图13所示，通信设备1300还可以包括存储器1320。其中，处理器1310可以从存储器1320中调用并运行计算机程序，以实现本申请实施例中的方法。

其中，存储器1320可以是独立于处理器1310的一个单独的器件，也可以集成在处理器1810中。

可选地，如图13所示，通信设备1300还可以包括收发器1330，处理器1310可以控制该收发器1330与其他设备进行通信，具体地，可以向其他设备发送信息或数据，或接收其他设备发送的信息或数据。

其中，收发器1330可以包括发射机和接收机。收发器1330还可以进一步包括天线，天线的数量可以为一个或多个。

可选地，该通信设备1300具体可为本申请实施例的终端设备，并且该通信设备1300可以实现本申请实施例的各个方法中由终端设备实现的相应流程，为了简洁，在此不再赘述。

可选地，该通信设备1300具体可为本申请实施例的第一网元，并且该通信设备1300可以实现本申请实施例的各个方法中由第一网元实现的相应流程，为了简洁，在此不再赘述。

可选地，该通信设备1300具体可为本申请实施例的凭证发放设备，并且该通信设备1300可以实现本申请实施例的各个方法中由凭证发放设备实现的相应流程，为了简洁，在此不再赘述。

图14是本申请实施例的芯片的示意性结构图。图14所示的芯片1400包括处理器1410，处理器1410可以从存储器中调用并运行计算机程序，以实现本申请实施例中的方法。

可选地，如图14所示，芯片1400还可以包括存储器1420。其中，处理器1410可以从存储器1420中调用并运行计算机程序，以实现本申请实施例中的方法。

其中，存储器1420可以是独立于处理器1410的一个单独的器件，也可以集成在处理器1410中。

可选地，该芯片1400还可以包括输入接口1430。其中，处理器1410可以控制该输入接口1430与其他设备或芯片进行通信，具体地，可以获取其他设备或芯片发送的信息或数据。

可选地，该芯片1400还可以包括输出接口1440。其中，处理器1410可以控制该输出接口1440与其他设备或芯片进行通信，具体地，可以向其他设备或芯片输出信息或数据。

可选地，该芯片可应用于本申请实施例中的终端设备，并且该芯片可以实现本申请实施例的各个方法中由终端设备实现的相应流程，为了简洁，在此不再赘述。

可选地，该芯片可应用于本申请实施例中的第一网元，并且该芯片可以实现本申请实施例的各个方法中由第一网元实现的相应流程，为了简洁，在此不再赘述。

可选地，该芯片可应用于本申请实施例中的凭证发放设备，并且该芯片可以实现本申请实施例的各个方法中由凭证发放设备实现的相应流程，为了简洁，在此不再赘述。

应理解，本申请实施例提到的芯片还可以称为系统级芯片，系统芯片，芯片系统或片上系统芯片等。

图15是本申请实施例提供的一种通信系统1500的示意性框图。如图15所示，该通信系统1500包括终端设备1510、第一网元1520、和凭证发放设备1530。

其中，该终端设备1510可以用于实现上述方法中由终端设备实现的相应的功能，该第一网元1520可以用于实现上述方法中由第一网元实现的相应的功能，凭证发放设备1530可以用于实现上述方法中由凭证发放设备实现的相应的功能，为了简洁，在此不再赘述。

应理解，本申请实施例的处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

可以理解，本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM，DR RAM)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

应理解，上述存储器为示例性但不是限制性说明，例如，本申请实施例中的存储器还可以是静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synch link DRAM，SLDRAM)以及直接内存总线随机存取存储器(Direct Rambus RAM，DR RAM)等等。也就是说，本申请实施例中的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

本申请实施例还提供了一种计算机可读存储介质，用于存储计算机程序。

可选地，该计算机可读存储介质可应用于本申请实施例中的终端设备，并且该计算机程序使得计算机执行本申请实施例的各个方法中由终端设备实现的相应流程，为了简洁，在此不再赘述。

可选的，该计算机可读存储介质可应用于本申请实施例中的第一网元，并且该计算机程序使得计算机执行本申请实施例的各个方法中由第一网元实现的相应流程，为了简洁，在此不再赘述。

可选的，该计算机可读存储介质可应用于本申请实施例中的凭证发放设备，并且该计算机程序使得计算机执行本申请实施例的各个方法中由凭证发放设备实现的相应流程，为了简洁，在此不再赘述。

本申请实施例还提供了一种计算机程序产品，包括计算机程序指令。

可选地，该计算机程序产品可应用于本申请实施例中的终端设备，并且该计算机程序指令使得计算机执行本申请实施例的各个方法中由终端设备实现的相应流程，为了简洁，在此不再赘述。

可选的，该计算机程序产品可应用于本申请实施例中的第一网元，并且该计算机程序指令使得计算机执行本申请实施例的各个方法中由第一网元实现的相应流程，为了简洁，在此不再赘述。

可选的，该计算机程序产品可应用于本申请实施例中的凭证发放设备，并且该计算机程序指令使得计算机执行本申请实施例的各个方法中由凭证发放设备实现的相应流程，为了简洁，在此不再赘述。

本申请实施例还提供了一种计算机程序。

可选地，该计算机程序可应用于本申请实施例中的终端设备，当该计算机程序在计算机上运行时，使得计算机执行本申请实施例的各个方法中由终端设备实现的相应流程，为了简洁，在此不再赘述。

可选的，该计算机程序可应用于本申请实施例中的第一网元，当该计算机程序在计算机上运行时，使得计算机执行本申请实施例的各个方法中由第一网元实现的相应流程，为了简洁，在此不再赘述。

可选的，该计算机程序可应用于本申请实施例中的凭证发放设备，当该计算机程序在计算机上运行时，使得计算机执行本申请实施例的各个方法中由凭证发放设备实现的相应流程，为了简洁，在此不再赘述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，)ROM、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应所述以权利要求的保护范围为准。

Claims

一种安全实现方法，所述方法包括：

终端设备获取第一网元的授权凭证；所述授权凭证用于所述终端设备验证是否授权传输感知数据；所述授权凭证包括第一数字签名；

在基于所述第一数字签名对所述授权凭证验证通过的情况下，所述终端设备授权传输所述感知数据。
根据权利要求1所述的方法，其中，所述授权凭证还包括以下中的至少一项：

业务标识信息；

凭证发放设备的标识信息；

所述凭证发放设备的公钥；

所述第一网元的标识信息；

所述第一网元的公钥；

所述第一网元对应的RSA累加器参数；

数据标识信息。
根据权利要求1或2所述的方法，其中，所述第一数字签名通过凭证发放设备的私钥进行签名；所述方法还包括：

所述终端设备利用所述凭证发放设备的公钥对所述第一数字签名进行验证，得到第一验证信息；

若所述第一验证信息与所述授权凭证中除所述第一数字签名之外的其他信息一致，则所述终端设备确定所述授权凭证验证通过。
根据权利要求1-3任一项所述的方法，其中，所述授权凭证中还包括所述第一网元对应的RSA累加器参数；

所述在基于所述第一数字签名对所述授权凭证验证通过的情况下，所述终端设备授权传输所述感知数据，包括：

在基于所述第一数字签名对所述授权凭证验证通过的情况下，所述终端设备基于所述RSA累加器参数，验证所述第一网元的所述授权凭证是否被撤销；

若所述授权凭证未被撤销，则所述终端设备授权传输所述感知数据。
根据权利要求1-4任一项所述的方法，其中，所述授权凭证中包括业务标识信息和/或数据标识信息；所述业务标识信息用于指示待授权的感知数据的业务类型；所述数据标识信息用于指示所述感知数据的数据类型；

所述方法还包括：

在所述终端设备支持所述业务类型和/或所述数据类型的情况下，所述终端设备基于所述第一数字签名对所述授权凭证进行验证。
根据权利要求5所述的方法，其中，所述终端设备授权传输所述感知数据之后，所述方法还包括：

所述终端设备发送与所述感知业务类型对应的感知数据。
根据权利要求1-6任一项所述的方法，其中，所述终端设备获取第一网元的授权凭证，包括：

所述终端设备接收所述第一网元发送的第一请求信息，所述第一请求信息用于请求所述终端设备授权，以传输所述感知数据；所述第一请求信息中包括所述授权凭证；

所述终端设备从所述第一请求信息中获取所述授权凭证。
根据权利要求7所述的方法，其中，所述第一请求信息还包括以下中的至少一项：

所述第一网元的标识信息；

所述终端设备的标识信息；

信道参数；所述信道参数用于建立所述第一网元与所述终端设备之间的可信信道；

所述第一网元的公钥；

第二数字签名；所述第二数字签名用于终端设备验证所述第一网元的身份；所述第二数字签名通过所述第一网元的私钥对所述第一请求信息中的其他信息进行签名得到。
根据权利要求7或8所述的方法，其中，所述终端设备从所述第一请求信息中获取所述授权凭证，包括：

在对所述第一网元的身份验证通过的情况下，所述终端设备从所述第一请求信息中获取所述授权凭证。
根据权利要求9所述的方法，其中，所述第一请求信息中还包括通过所述第一网元的私钥进行签名的第二数字签名；

所述方法还包括：

所述终端设备利用所述第一网元的公钥对所述第二数字签名进行验证，得到第二验证信息；

若所述第二验证信息与所述第一请求信息中除所述第二数字签名之外的其他信息一致，则确定所述第一网元身份验证通过。
根据权利要求1-6任一项所述的方法，其中，所述终端设备获取授权凭证，包括：

所述终端设备向区块链节点发送第二请求信息，所述第二请求信息用于请求所述第一网元的授权凭证；所述授权凭证存储于所述区块链节点的区块中；所述第二请求信息包括所述授权凭证在所述区块链节点的存储位置信息；

所述终端设备接收所述区块链节点发送的所述授权凭证。
根据权利要求11所述的方法，其中，所述方法还包括：

所述终端设备按照预设时间周期，发送所述感知数据。
一种安全实现方法，包括：

第一网元向终端设备发送第一请求信息；所述第一请求信息用于请求所述终端设备授权，以传输感知数据；所述第一请求信息中包括所述第一网元的授权凭证；所述授权凭证用于所述终端设备验证是否授权传输感知数据；所述授权凭证通过其包括的第一数字签名进行验证。
根据权利要求13所述的方法，其中，所述第一请求信息还包括以下中的至少一项：

所述第一网元的标识信息；

所述终端设备的标识信息；

信道参数；所述信道参数用于建立所述第一网元与所述终端设备之间的可信信道；

所述第一网元的公钥；

第二数字签名；所述第二数字签名用于终端设备验证所述第一网元的身份；所述第二数字签名通过所述第一网元的私钥对所述第一请求信息中的其他信息进行签名得到。
根据权利要求13或14所述的方法，其中，所述第一网元向终端设备发送第一请求信息之前，还包括：

所述第一网元向区块链节点发送第三请求信息；所述第三请求信息用于请求所述第一网元的授权凭证；所述授权凭证存储于所述区块链节点的区块中；所述第三请求信息包括所述授权凭证在所述区块链节点的存储位置信息；

所述第一网元接收所述区块链节点发送的所述授权凭证。
根据权利要求15所述的方法，其中，所述第一网元向区块链节点发送第三请求之前，还包括：

所述第一网元向凭证发放设备发送第四请求信息；所述第四请求信息用于请求所述第一网元的授权凭证。
根据权利要求16所述的方法，其中，所述第四请求信息包括以下中的至少一项：

业务标识信息；

所述第一网元的标识信息；

所述第一网元的公钥；

数据标识信息；

第三数字签名，第三数字签名通过第一网元的私钥对第四请求信息中的其他信息进行签名得到。
根据权利要求16或17所述的方法，其中，还包括：

所述第一网元接收所述凭证发放设备发送的所述授权凭证，和/或，所述授权凭证的存储位置信息。
一种安全实现方法，包括：

凭证发放设备接收第一网元发送的第四请求信息；所述第四请求信息用于请求所述第一网元的授权凭证；所述授权凭证用于终端设备验证是否授权传输感知数据；

所述凭证发放设备生成所述所述第一网元的授权凭证。
根据权利要求19所述的方法，其中，所述授权凭证包括以下中的至少一项：

业务标识信息；

所述凭证发放设备的标识信息；

所述凭证发放设备的公钥；

所述第一网元的标识信息；

所述第一网元的公钥；

所述第一网元对应的RSA累加器参数；

数据标识信息；

第一数字签名。
根据权利要求19或20所述的方法，其中，还包括：

在对所述第一网元身份验证通过的情况下，所述凭证发放设备生成所述第一网元的授权凭证。
根据权利要求21所述的方法，其中，所述第四请求信息包括第三数字签名；所述第三数字签名通过所述第一网元的私钥进行签名；所述方法还包括：

所述凭证发放设备基于所述第一网元的公钥对所述第三数字签名进行验证，得到第三验证信息；

若所述第三验证信息与所述第四请求信息中除所述第三数字签名之外的其他信息一致，则凭证发放设备确定所述第一网元的身份验证通过。
根据权利要求19-22任一项所述的方法，其中，还包括：

所述凭证发放设备向区块链节点发送所述授权凭证；

所述凭证发放设备接收所述区块链节点发送的所述授权凭证的存储位置信息。
根据权利要求23所述的方法，其中，还包括：

所述凭证发放设备向所述第一网元发送所述授权凭证，和/或，所述存储位置信息。
一种安全实现装置，应用于终端设备，包括：

第一获取单元，被配置为获取第一网元的授权凭证；所述授权凭证用于所述终端设备验证是否授权传输感知数据；所述授权凭证包括第一数字签名；

授权单元，被配置为在基于所述第一数字签名对所述授权凭证验证通过的情况下，授权传输所述感知数据。
一种安全实现装置，应用于第一网元，包括：

第二发送单元，被配置为向终端设备发送第一请求信息；所述第一请求信息用于请求所述终端设备授权，以传输感知数据；所述第一请求信息中包括所述第一网元的授权凭证；所述授权凭证用于所述终端设备验证是否授权传输感知数据；所述授权凭证通过其包括的第一数字签名进行验证。
一种安全实现装置，应用于凭证发放设备，包括：

第三接收单元，被配置为接收第一网元发送的第四请求信息；所述第四请求信息用于请求所述第一网元的授权凭证；所述授权凭证用于终端设备验证是否授权传输感知数据；

凭证生成单元，被配置为所述所述第一网元的授权凭证。
一种终端设备，包括：处理器和存储器，该存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，执行如权利要求1至11中任一项所述的方法。
一种第一网元，包括：处理器和存储器，该存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，执行如权利要求12至17中任一项所述的方法。
一种凭证发放设备，包括：处理器和存储器，该存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，执行如权利要求18至24中任一项所述的方法。
一种芯片，包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有所述芯片的设备执行如权利要求1至12中任一项所述的方法。
一种芯片，包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有所述芯片的设备执行如权利要求13至18中任一项所述的方法。
一种芯片，包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有所述芯片的设备执行如权利要求19至24中任一项所述的方法。
一种计算机可读存储介质，用于存储计算机程序，所述计算机程序使得计算机执行如权利要求1至12中任一项所述的方法。
一种计算机可读存储介质，用于存储计算机程序，所述计算机程序使得计算机执行如权利要求13至18中任一项所述的方法。
一种计算机可读存储介质，用于存储计算机程序，所述计算机程序使得计算机执行如权利要求19至24中任一项所述的方法。
一种计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行如权利要求1至12中任一项所述的方法。
一种计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行如权利要求13至18中任一项所述的方法。
一种计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行如权利要求19至24中任一项所述的方法。
一种计算机程序，所述计算机程序使得计算机执行如权利要求1至12中任一项所述的方法。
一种计算机程序，所述计算机程序使得计算机执行如权利要求13至18中任一项所述的方法。
一种计算机程序，所述计算机程序使得计算机执行如权利要求19至24中任一项所述的方法。