【技术实现步骤摘要】
通信系统、认证方法、电子设备及存储介质
[0001]本申请涉及互联网
,尤其涉及一种通信系统、认证方法、电子设备及存储介质。
技术介绍
[0002]一些通信场景下,通信各端之间采用预共享密钥(pre-shared key,PSK)实现身份认证,以确保通信安全。例如,在虚拟专用网络(Virtual Private Network,VPN)通信中,通信双方可预先在通信两端设置相同的密钥,并基于相同的密钥实现身份认证。
[0003]现有技术中,通常采用静态的手动配置方式来配置PSK,运维成本较高。因此,有待提出一种解决方案。
技术实现思路
[0004]本申请的多个方面提供一种通信系统、认证方法、电子设备及存储介质,用以降低PSK认证模式的运维成本。
[0005]本申请实施例提供一种通信系统,包括:多个通信端;所述多个通信端中的第一通信端包括:量子密钥设备和协商设备;其中,所述量子密钥设备,用于:向所述网关提供量子密钥以及对应的密钥标识;所述协商设备,用于:根据所述密钥标识,与对端协商用于加密通讯使用的预共享密钥;以及,在与所述对端的加密通讯中,根据所述预共享密钥与所述对端进行身份认证。
[0006]本申请实施例还提供一种通信系统,包括:第一通信端和第二通信端;所述第一通信端包括:第一量子密钥设备和第一VPN网关;所述第二通信端包括:第二量子密钥设备和第二VPN网关;其中,所述第一VPN网关,用于:从第一量子密钥设备提供的量子密钥中,确定第一量子密钥;根据所述第一量子密钥对应的第 ...
【技术保护点】
【技术特征摘要】
1.一种通信系统,其特征在于,包括:多个通信端;所述多个通信端中的第一通信端包括:量子密钥设备和协商设备;其中,所述量子密钥设备,用于:向所述协商设备提供量子密钥以及对应的密钥标识;所述协商设备,用于:根据所述密钥标识,与对端协商用于加密通讯使用的预共享密钥;以及,在与所述对端的加密通讯中,根据所述预共享密钥与所述对端进行身份认证。2.一种通信系统,其特征在于,包括:第一通信端和第二通信端;所述第一通信端包括:第一量子密钥设备和第一VPN网关;所述第二通信端包括:第二量子密钥设备和第二VPN网关;其中,所述第一VPN网关,用于:从第一量子密钥设备提供的量子密钥中,确定第一量子密钥;根据所述第一量子密钥对应的密钥标识,向所述第二VPN网关发送密钥协商消息,并在接收到对应的密钥协商确认消息时,将所述第一量子密钥作为本次加密通讯使用的预共享密钥;其中,所述第二VPN网关,用于:从所述密钥协商消息中获取所述密钥标识;若在所述第二量子密钥设备提供的量子密钥中,查询到与所述密钥标识对应的量子密钥,则向所述第一VPN网关返回所述密钥协商确认消息,并将所述密钥标识对应的量子密钥作为本次加密通讯使用的预共享密钥。3.一种认证方法,其特征在于,包括:从本端管理的量子密钥中,确定第一量子密钥;所述本端管理的量子密钥由本端的量子密钥设备提供;根据所述第一量子密钥对应的第一密钥标识,与对端协商将所述第一量子密钥作为第一加密通讯使用的预共享密钥;在所述第一加密通讯中,根据所述第一量子密钥,与所述对端进行身份认证。4.根据权利要求3所述的方法,其特征在于,与对端协商将所述第一量子密钥作为第一加密通讯使用的预共享密钥之前,还包括:根据所述本端管理的量子密钥的密钥标识,向所述对端发送第一密钥同步消息,以使所述对端获取与所述本端管理的量子密钥相对应的量子密钥。5.根据权利要求3所述的方法,其特征在于,根据所述第一量子密钥对应的第一密钥标识,与对端协商将所述第一量子密钥作为第一加密通讯使用的预共享密钥,包括:在与所述对端进行IKE协商之前,向所述对端发送第一预共享密钥协商消息;所述第一预共享密钥协商消息包括所述第一密钥标识;若接收到所述对端根据所述第一预共享密钥协商消息返回的第一密钥协商确认消息,则将所述第一量子密钥配置为所述第一加密通讯使用的预共享密钥。6.根据权利要求5所述的方法,其特征在于,在所述第一加密通讯中,根据所述第一量子密钥,与所述对端进行身份认证,包括:与所述对端进行IKE协商;以及,在所述IKE协商的身份认证环节中,根据所述第一量子密钥,与所述对端进行身份认证。7.根据权利要求3所述的方法,其特征在于,根据所述第一量子密钥对应的第一密钥标识,与对端协商将所述第一量子密钥作为第一加密通讯使用的预共享密钥,包括:
与所述对端进行IKE协商;以及,在所述IKE协商的参数交换环节中,向所述对端发送包含所述第一密钥标识的第一参数协商消息...
【专利技术属性】
技术研发人员:冯凯,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。