【技术实现步骤摘要】
身份认证的方法、装置及电子设备
[0001]本申请涉及安全验证领域,具体而言,涉及一种身份认证的方法、装置及电子设备。
技术介绍
[0002]SSL VPN是一种以SSL(Secure Socket Layer,安全套接层协议)/TLS(Transport Layer Security,安全传输层协议)协议为基础的新型VPN(Virtual Private Network,虚拟专用网络)技术。SSL VPN认证为接入用户提供了安全可靠地访问内部资源的方式。
[0003]相关技术中,SSL VPN认证过程中,SSL VPN客户端将用户名和密码发送给SSL VPN网关,由SSL VPN网关将用户名和密码转发给AAA(Authentication Authorization Accounting,认证、授权、计费)服务器进行验证,如果AAA服务器验证通过,则确定SSL VPN认证成功。然而,SSL VPN客户端和SSL VPN网关在发送用户名和密码时,是依据AAA服务器的地址、名称等属性信息发送至AAA服务器的,而这些属性...
【技术保护点】
【技术特征摘要】
1.一种身份认证的方法,其特征在于,包括:量子安全中间件发送密钥请求至安全芯片,接收所述安全芯片返回的第一响应信息,其中,所述第一响应信息至少包括:密钥;根据应用标识创建本次会话对应的会话标识,并向量子密钥管理系统发起用于获取认证密钥的请求,其中,所述请求至少包括:经过所述密钥加密后的所述会话标识;确定所述量子密钥管理系统返回的认证密钥,根据所述认证密钥至少对登录认证凭据进行加密生成登录信息密文,并生成登录信息密文对应的消息认证码;发送所述登录信息密文、所述消息认证码以及所述会话标识至身份认证服务端;接收身份认证服务端返回的第二响应信息,其中,所述第二响应信息至少用于指示所述登录信息密文、所述消息认证码是否校验成功。2.根据权利要求1所述的方法,其特征在于,确定所述量子密钥管理系统返回的认证密钥,包括:接收所述量子密钥管理系统返回的密文形式的认证密钥;基于所述密钥对所述密文形式的认证密钥进行解密,得到明文形式的认证密文。3.根据权利要求2所述的方法,其特征在于,在基于所述密钥对所述密文形式的认证密钥进行解密,得到明文形式的认证密文之后,所述方法还包括:缓存所述应用标识、所述认证密钥明文、所述会话标识以及在获取认证密钥的过程中生成的挑战随机数。4.根据权利要求3所述的方法,其特征在于,根据所述认证密钥至少对登录认证凭据进行加密生成登录信息密文,包括:根据所述明文形式的认证密钥明文对时变参数、所述应用标识、所述挑战随机数以及登录认证凭据进行加密生成所述登录信息密文。5.根据权利要求1所述的方法,其特征在于,在接收所述安全芯片返回的第一响应信息之后,所述方法还包括:确定所述安全芯片的第一标识信息;确定所述安全芯片的第一标识信息与所述密钥是否满足对应关系;在所述第一标识信息与所述密钥满足对应关系的情况下,确定所述密钥无误。6.根据权利要求1所述的方法,其特征在于,在接收身份认证服务端返回的第二响应信息之后,所述方法还包括:在确定所述登录信息密文、所述消息认证码校验成功的情况下,确定所述安全中间件所使用的芯片的第二标识信息以及令牌;向安全套接层协议为基础的虚拟专用网络SSL VPN网关发起认证请求,其中,所述认证请求携带有所述第二标识信息以及令牌;接收所述SSL VPN网关返回的第三响应信息,其中,所述SSL VPN网关用于将所述认证请求转发至AAA...
【专利技术属性】
技术研发人员:杨浩,胡缙,米鹏伟,汪亮,黄胜云,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。