基于5G通讯模组的数据加密系统及其方法

本发明涉及5G通讯模组技术领域，尤其为基于5G通讯模组的数据加密系统及其方法，包括终端设备模块，所述终端设备预装电力专网eSIM及由CA签发的X.509数字证书，私钥存储于受信执行环境或可信平台模块中，能够在上电后完成固件完整性校验，并通过eSIM与数字证书发起与身份认证网关的TLS双向握手以建立带有会话标识的加密通道；身份认证网关，用于接收并验证来自终端设备的eSIM鉴权信息及设备证书，完成TLS双向认证后生成唯一会话标识，本发明中，通过结合电力专网eSIM网络鉴权与CA签发的X.509证书，实现设备与身份网关的TLS双向握手，在物理链路层与应用链路层双重鉴权，彻底杜绝伪造设备、恶意中间人接入等风险。