[发明专利]一种认证通信的方法、装置、存储介质及计算机设备

说明书

本发明提供了一种认证通信的方法、装置、存储介质及计算机设备，其中，该方法包括：在与目标节点之间通过身份认证后，确定与服务器约定的多层级的动态加密密钥；确定需要传输的目标数据，根据动态加密密钥按照从最底层级的加密密钥至最顶层级的加密密钥的顺序对目标数据依次进行多次加密处理，生成加密数据；将加密数据发送至服务器。该方法采用身份验证机制可以防止伪连接的攻击，可以防止不受信任的代理节点的欺骗；且多层级的动态密钥管理机制使得密码攻击变得异常困难，安全性更高。

技术领域

本发明涉及安全通信技术领域，特别涉及一种认证通信的方法、装置、存储介质及计算机设备。

背景技术

目前，在集群进行增加或扩容时，需要添加新的主机或代理服务器，现有方法添加运行的新主机进行安全认证加密，则必须手动部署适用于平台的代理和守护程序软件包，为主机发出新的证书；通讯采用静态密钥，易被破解攻击；服务器和集群中主机未经验证而通信，通信数据易被窃取和篡改；而修改配置文件时，集群需要中断，然后使主机联机，这样会对业务造成影响。

发明内容

为解决上述技术问题，本发明提供一种认证通信的方法、装置、存储介质及计算机设备。

根据本发明的第一个方面，提供一种认证通信的方法，包括：

对目标节点进行身份认证，在通过身份认证后，确定与所述目标节点约定的动态加密密钥，所述动态加密密钥包括多个层级的加密密钥；

确定需要传输的目标数据，根据所述动态加密密钥所有层级的加密密钥，按照从最底层级的加密密钥至最顶层级的加密密钥的顺序对所述目标数据依次进行多次加密处理，并在加密处理过程结束后生成最终的加密数据；

将所述加密数据发送至所述服务器。

根据本发明的第二个方面，提供一种认证通信的装置，包括：

加密密钥确定模块，用于对目标节点进行身份认证，在通过身份认证后，确定与所述目标节点约定的动态加密密钥，所述动态加密密钥包括多个层级的加密密钥；

加密处理模块，用于确定需要传输的目标数据，根据所述动态加密密钥所有层级的加密密钥，按照从最底层级的加密密钥至最顶层级的加密密钥的顺序对所述目标数据依次进行多次加密处理，并在加密处理过程结束后生成最终的加密数据；

发送模块，用于将所述加密数据发送至所述服务器。

根据本发明的第三个方面，提供一种认证通信的方法，包括：

对目标节点进行身份认证，在认证通过后与所述目标节点约定动态加密密钥，并生成相应的动态解密密钥，所述动态加密密钥包括多个层级的加密密钥，所述动态解密密钥包括多个层级的解密密钥；

获取目标节点发送的加密数据，所述加密数据为基于多层级的所述动态加密密钥、按照从最底层级的加密密钥至最顶层级的加密密钥的顺序对目标数据进行多次加密处理后所确定的数据；

根据与所述动态加密密钥相对应的动态解密密钥所有层级的解密密钥，按照从最顶层级的解密密钥至最底层级的解密密钥的顺序对所述加密数据依次进行多次解密处理，直至确定解密处理过程结束后得到的目标数据。

根据本发明的第四个方面，提供一种认证通信的装置，包括：

解密密钥确定模块，用于对目标节点进行身份认证，在认证通过后与所述目标节点约定动态加密密钥，并生成相应的动态解密密钥，所述动态加密密钥包括多个层级的加密密钥，所述动态解密密钥包括多个层级的解密密钥；

获取模块，用于获取目标节点发送的加密数据，所述加密数据为基于多层级的所述动态加密密钥、按照从最底层级的加密密钥至最顶层级的加密密钥的顺序对目标数据进行多次加密处理后所确定的数据；