本技术涉及通信领域,尤其涉及一种自适应商用密码的认证方法、装置、相关设备及存储介质。
背景技术:
1、随着互联网技术快速发展,信息系统的网络安全风险持续增加,威胁挑战日益严峻,密码安全是信息安全的重要基础,可以用于有效保障网络信息系统的数据安全,我国商用密码(以下简称商密)是保障网络信息系统的核心技术和重要手段。
2、通用认证机制(generic bootstrapping architecture,gba)是第三代合作伙伴计划(the 3rd generation partner project,3gpp)定义的一种基于移动通信网络和用户卡的通用认证和会话密钥提供方法,可以为应用层业务提供完整的安全认证及应用层会话通道加密服务。
3、相关技术中,gba协议中采用的是国际密码算法,不兼容商密,需要采用相关技术兼容商密和国际算法,使得gba符合商密相关要求,满足互联互通的需求。
技术实现思路
1、为解决相关技术问题,本技术实施例提供一种自适应商用密码的认证方法、装置、相关设备及存储介质。
2、本技术实施例的技术方案是这样实现的:
3、本技术实施例提供了一种自适应商用密码的认证方法,应用于第一网络设备,包括:
4、接收终端发送的gba的第一请求信息;所述第一请求信息携带状态参数;所述状态参数表征所述终端是否支持商用密码算法;
5、向第二网络设备发送所述状态参数;所述状态参数用于所述第二网络设备生成鉴权五元组向量(authentication vector,av);
6、接收所述第二网络设备发送的所述av;基于所述状态参数和所述av生成所述第一请求信息对应的认证信息;
7、向所述终端发送所述认证信息;所述认证信息用于所述终端在所述状态参数表征所述终端支持商用密码算法的情况下,利用所述商用密码算法验证所述认证信息;或,在所述状态参数表征所述终端不支持商用密码算法的情况下,利用国际密码算法验证所述认证信息。
8、上述方案中,所述状态参数包括第一状态参数和第二状态参数;所述商用密码算法所述第一状态参数表征所述终端自身是否支持所述商用密码算法;所述第二状态参数表征所述终端中全球用户识别卡(universal subscriber identity module,usim)是否支持所述商用密码算法;所述方法还包括:
9、获取所述第一网络设备的第三状态参数;所述第三状态参数表征所述第一网络设备是否支持商用密码算法;
10、在所述第三状态参数表征所述第一网络设备支持商用密码算法的情况下,保存所述第一状态参数和所述第二状态参数;并向所述第二网络设备发送所述第二状态参数,以使所述第二网络设备基于所述第二状态参数生成所述av;
11、接收所述第二网络设备发送的所述av;基于所述第一状态参数、所述第三状态参数和所述av生成所述认证信息。
12、上述方案中,所述认证信息包括第一认证信息或第二认证信息;所述基于所述第一状态参数、所述第三状态参数和所述av生成所述认证信息,包括:
13、在所述第一状态参数表征所述终端自身支持所述商用密码算法的情况下,利用所述商用密码算法、所述第三状态参数和所述av生成所述第一认证信息;
14、在所述商用密码算法所述第一状态参数表征所述终端自身不支持所述商用密码算法的情况下,利用所述国际密码算法、所述第三状态参数和所述av生成所述第二认证信息。
15、上述方案中,所述向所述终端发送所述认证信息,包括:
16、向所述终端发送所述第一认证信息;所述第一认证信息用于所述终端在所述第一状态参数表征所述终端支持商用密码算法的情况下,利用所述第一认证信息中所述第三状态参数对应的算法验证所述第一认证信息;
17、或,
18、向所述终端发送所述第二认证信息;所述第二认证信息用于所述终端在所述商用密码算法所述第二状态参数表征所述usim支持所述商用密码算法的情况下,利用所述商用密码算法验证所述第二认证信息。
19、上述方案中,所述方法还包括:
20、接收所述终端基于所述认证信息发送的第一响应信息;
21、利用所述av验证所述第一响应信息,得到验证结果;在所述验证结果表明所述第一响应信息验证通过的情况下,基于所述av生成所述gba的根密钥;基于所述根密钥生成第二响应信息;
22、向所述终端发送所述第二响应信息;所述第二响应信息用于所述终端基于所述根密钥确定第三网络设备的业务密钥。
23、上述方案中,所述方法还包括:
24、接收所述第三网络设备发送的目标业务的密钥的第二请求信息;
25、获取所述第一网络设备的第三状态参数;所述第三状态参数表征所述第一网络设备是否支持商用密码算法;
26、在所述第三状态参数表征所述第一网络设备支持商用密码算法的情况下,利用所述商用密码算法确定所述第二请求信息对应的业务密钥;
27、在所述第三状态参数表征所述第一网络设备不支持商用密码算法的情况下,利用国际密码算法确定所述第二请求信息对应的业务密钥;
28、向所述第三网络设备发送所述业务密钥;所述业务密钥用于所述第三网络设备与所述终端进行业务交互。
29、本技术实施例还提供了一种自适应商用密码的认证方法,应用于终端,包括:
30、向第一网络设备发送gba的第一请求信息;所述第一请求信息携带状态参数;所述状态参数表征所述终端是否支持商用密码算法;所述第一请求信息用于所述第一网络设备向第二网络设备发送所述状态参数,以使所述第二网络设备生成av;
31、接收所述第一网络设备发送的认证信息;所述认证信息基于所述av生成;
32、在所述状态参数表征所述终端支持商用密码算法的情况下,利用所述商用密码算法验证所述认证信息;或,在所述状态参数表征所述终端不支持商用密码算法的情况下,利用国际密码算法验证所述认证信息。
33、上述方案中,所述方法还包括:
34、向第三网络设备发送目标业务对应的第二请求信息;所述第二请求信息用于所述第三网络设备确定所述目标业务的认证方式;
35、接收所述第三网络设备发送的所述认证方式;
36、基于所述认证方式向第一网络设备发送所述第一请求信息。
37、上述方案中,所述状态参数包括第一状态参数和第二状态参数;所述商用密码算法所述第一状态参数表征所述终端自身是否支持所述商用密码算法;所述第二状态参数表征所述终端中usim是否支持所述商用密码算法;所述认证信息包括第一认证信息或第二认证信息;所述接收所述第一网络设备发送的认证信息,包括:
38、接收所述第一网络设备发送的第一认证信息;
39、在所述第一状态参数表征所述终端支持商用密码算法的情况下,利用所述第一认证信息中第三状态参数对应的算法验证所述第一认证信息;
40、或,
41、接收所述第一网络设备发送的第二认证信息;
42、在所述商用密码算法所述第二状态参数表征所述usim支持所述商用密码算法的情况下,利用所述商用密码算法验证所述第二认证信息。
43、上述方案中,所述方法还包括:
44、向所述第一网络设备发送所述认证信息对应的第一响应信息;所述第一响应信息用于所述第一网络设备利用所述av验证对所述第一响应信息进行验证,得到验证结果;在所述验证结果表明所述第一响应信息验证通过的情况下,基于所述av生成所述gba的根密钥;基于所述根密钥生成第二响应信息;
45、接收所述第一网络设备发送的所述第二响应信息;
46、基于所述根密钥确定第三网络设备的业务密钥。
47、本技术实施例还提供了一种自适应商用密码的认证方法,应用于第二网络设备,包括:
48、接收第一网络设备发送的状态参数;所述状态参数表征终端是否支持商用密码算法对应的状态;
49、基于所述状态参数生成av;
50、向所述第一网络设备发送所述av;所述av用于所述第一网络设备基于所述状态参数和所述av生成认证信息,以使所述终端根据所述状态参数对所述认证信息进行认证。
51、上述方案中,所述方法还包括:
52、所述状态参数包括第一状态参数和第二状态参数;所述商用密码算法所述第一状态参数表征所述终端自身是否支持所述商用密码算法;所述第二状态参数表征所述终端中usim是否支持所述商用密码算法;所述方法还包括:
53、接收所述第一网络设备发送的所述第二状态参数;
54、基于所述第二状态参数生成所述av;
55、向所述第一网络设备发送所述av;所述av用于基于所述第一状态参数、和所述av生成所述认证信息。
56、本技术实施例还提供了一种自适应商用密码的认证方法,应用于第三网络设备,包括:
57、接收终端发送的目标业务对应的第二请求信息;
58、基于所述第二请求信息确定所述目标业务的认证方式;
59、向所述终端发送所述认证方式。
60、上述方案中,所述方法还包括:
61、接收第一网络设备发送的业务密钥;所述业务密钥基于所述第二请求信息进行确定;
62、基于所述业务密钥与所述终端进行业务交互。
63、本技术实施例还提供了一种自适应商用密码的认证装置,设置在第一网络设备上,包括:
64、第一接收单元,用于接收终端发送的gba的第一请求信息;所述第一请求信息携带状态参数;所述状态参数表征所述终端是否支持商用密码算法;
65、第一发送单元,用于向第二网络设备发送所述状态参数;所述状态参数用于所述第二网络设备生成av;
66、所述第一接收单元,还用于接收所述第二网络设备发送的所述av;
67、第一生成单元,用于基于所述状态参数和所述av生成所述第一请求信息对应的认证信息;
68、所述第一发送单元,还用于向所述终端发送所述认证信息;所述认证信息用于所述终端在所述状态参数表征所述终端支持商用密码算法的情况下,利用所述商用密码算法验证所述认证信息;或,在所述状态参数表征所述终端不支持商用密码算法的情况下,利用国际密码算法验证所述认证信息。
69、本技术实施例还提供了一种自适应商用密码的认证装置,设置在终端上,包括:
70、第二发送单元,用于向第一网络设备发送gba的第一请求信息;所述第一请求信息携带状态参数;所述状态参数表征所述终端是否支持商用密码算法;所述第一请求信息用于所述第一网络设备向第二网络设备发送所述状态参数,以使所述第二网络设备生成av;
71、第二接收单元,用于接收所述第一网络设备发送的认证信息;所述认证信息基于所述av生成;
72、验证单元,用于在所述状态参数表征所述终端支持商用密码算法的情况下,利用所述商用密码算法验证所述认证信息;或,在所述状态参数表征所述终端不支持商用密码算法的情况下,利用国际密码算法验证所述认证信息。
73、本技术实施例还提供了一种自适应商用密码的认证装置,设置在第二网络设备上,包括:
74、第三接收单元,用于接收第一网络设备发送的状态参数;所述状态参数表征终端是否支持商用密码算法对应的状态;
75、第二生成单元,用于基于所述状态参数生成av;
76、第三发送单元,用于向所述第一网络设备发送所述av;所述av用于所述第一网络设备基于所述状态参数和所述av生成认证信息,以使所述终端根据所述状态参数对所述认证信息进行认证。
77、本技术实施例还提供了一种自适应商用密码的认证装置,设置在第三网络设备上,包括:
78、第四接收单元,用于接收终端发送的目标业务对应的第二请求信息;
79、确定单元,用于基于所述第二请求信息确定所述目标业务的认证方式;
80、第四发送单元,用于向所述终端发送所述认证方式。
81、本技术实施例还提供了一种第一网络设备,包括:第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器,
82、其中,所述第一处理器用于运行所述计算机程序时,执行上述第一网络设备侧任一方法的步骤。
83、本技术实施例还提供了一种终端,包括:第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器,
84、其中,所述第二处理器用于运行所述计算机程序时,执行上述终端侧任一方法的步骤。
85、本技术实施例还提供了一种第二网络设备,包括:第三处理器和用于存储能够在处理器上运行的计算机程序的第三存储器,
86、其中,所述第三处理器用于运行所述计算机程序时,执行上述第二网络设备侧任一方法的步骤。
87、本技术实施例还提供了一种第三网络设备,包括:第四处理器和用于存储能够在处理器上运行的计算机程序的第四存储器,
88、其中,所述第四处理器用于运行所述计算机程序时,执行上述第三网络设备侧任一方法的步骤。
89、本技术实施例还提供了一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一网络设备侧任一方法的步骤,或者实现上述终端侧任一方法的步骤,或者实现上述第二网络设备侧任一方法的步骤,或者实现上述第三网络设备侧任一方法的步骤。
90、本技术实施例提供的自适应商用密码的认证方法、装置、相关设备及存储介质,第一网络设备接收终端发送的gba的第一请求信息;所述第一请求信息携带状态参数;所述状态参数表征所述终端是否支持商用密码算法;向第二网络设备发送所述状态参数;所述状态参数用于所述第二网络设备生成av;接收所述第二网络设备发送的所述av;基于所述状态参数和所述av生成所述第一请求信息对应的认证信息;向所述终端发送所述认证信息;所述认证信息用于所述终端在所述状态参数表征所述终端支持商用密码算法的情况下,利用所述商用密码算法验证所述认证信息;或,在所述状态参数表征所述终端不支持商用密码算法的情况下,利用国际密码算法验证所述认证信息。采用本技术的实施例,通过引入状态参数表征所述终端是否支持商用密码算法对应的状态,使得各网络设备可根据终端的商密支持状态自适应采用对应的密码算法,使得协议可以兼容商密和国际密码算法。
1.一种自适应商用密码的认证方法,其特征在于,应用于第一网络设备,包括:
2.根据权利要求1所述的方法,其特征在于,所述状态参数包括第一状态参数和第二状态参数;所述商用密码算法所述第一状态参数表征所述终端自身是否支持所述商用密码算法;所述第二状态参数表征所述终端中全球用户识别卡usim是否支持所述商用密码算法;所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述认证信息包括第一认证信息或第二认证信息;所述基于所述第一状态参数、所述第三状态参数和所述av生成所述认证信息,包括:
4.根据权利要求3所述的方法,其特征在于,所述向所述终端发送所述认证信息,包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.一种自适应商用密码的认证方法,其特征在于,应用于终端,包括:
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
9.根据权利要求7所述的方法,其特征在于,所述状态参数包括第一状态参数和第二状态参数;所述商用密码算法所述第一状态参数表征所述终端自身是否支持所述商用密码算法;所述第二状态参数表征所述终端中全球用户识别卡usim是否支持所述商用密码算法;所述认证信息包括第一认证信息或第二认证信息;所述接收所述第一网络设备发送的认证信息,包括:
10.根据权利要求7所述的方法,其特征在于,所述方法还包括:
11.一种自适应商用密码的认证方法,其特征在于,应用于第二网络设备,包括:
12.根据权利要求11所述的方法,其特征在于,所述状态参数包括第一状态参数和第二状态参数;所述商用密码算法所述第一状态参数表征所述终端自身是否支持所述商用密码算法;所述第二状态参数表征所述终端中全球用户识别卡usim是否支持所述商用密码算法;所述方法还包括:
13.一种自适应商用密码的认证方法,其特征在于,应用于第三网络设备,包括:
14.根据权利要求13所述的方法,其特征在于,所述方法还包括:
15.一种自适应商用密码的认证装置,其特征在于,设置在第一网络设备上,包括:
16.一种自适应商用密码的认证装置,其特征在于,设置在终端上,包括:
17.一种自适应商用密码的认证装置,其特征在于,设置在第二网络设备上,包括:
18.一种自适应商用密码的认证装置,其特征在于,设置在第三网络设备上,包括:
19.一种第一网络设备,其特征在于,包括:第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器,
20.一种终端,其特征在于,包括:第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器,
21.一种第二网络设备,其特征在于,包括:第三处理器和用于存储能够在处理器上运行的计算机程序的第三存储器,
22.一种第三网络设备,其特征在于,包括:第四处理器和用于存储能够在处理器上运行的计算机程序的第四存储器,
23.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6任一项所述方法的步骤,或者实现权利要求7至10任一项所述方法的步骤,或者实现权利要求11至12任一项所述方法的步骤,或者实现权利要求13至14任一项所述方法的步骤。
