公鑰和第二 VNFC的私鑰寫入或發(fā)送至第二 VNFC ;其中����,第一 VNFC的公鑰和私鑰以及第二 VNFC的公鑰和私鑰用于第一 VNFC和第二 VNFC進(jìn)行身份認(rèn)證。
[0088]需要說明的是�,上述步驟602和步驟603沒有必然的先后執(zhí)行順序����。
[0089]在一個具體實施例中�����,可以在生成第一 VNFC時���,將第一 VNFC的私鑰和第二 VNFC的公鑰寫入第一 VNFC���。在另一個具體實施例中,當(dāng)?shù)谝?VNFC為OMU-VNFC時����,若第一 VNFC的管理通信通道已經(jīng)建立,也可以通過第一 VNFC的管理通信通道�,將第一 VNFC的私鑰和第二 VNFC的公鑰發(fā)送至第一 VNFC。
[0090]相應(yīng)的�,在一個具體實施例中,可以在生成第二 VNFC時�,將第一 VNFC的公鑰和第二 VNFC的私鑰寫入第二 VNFC。在另一個具體實施例中�����,當(dāng)?shù)诙?VNFC為OMU-VNFC時,若第二VNFC的管理通信通道已經(jīng)建立��,也可以通過第二 VNFC的管理通信通道�����,將第一 VNFC的公鑰和第二 VNFC的私鑰發(fā)送至第二 VNFC���。
[0091 ] 即在本發(fā)明實施例中�����,將第一 VNFC的私鑰和第二 VNFC的公鑰置入第一 VNFC、將第一VNFC的公鑰和第二 VNFC的私鑰置入第二 VNFC�,基于置入的公鑰和私鑰,第一 VNFC和第二VNFC間可以基于非對稱加密算法進(jìn)行身份認(rèn)證���,具體方式本發(fā)明不做具體限定���。
[0092]例如,在一個具體實施例中����,在將第一 VNFC的私鑰和第二 VNFC的公鑰寫入或發(fā)送至第一 VNFC時�����,還可以將第一 VNFC的標(biāo)識信息一并寫入或發(fā)送至第一 VNFC ;在將第一VNFC的公鑰和第二 VNFC的私鑰寫入或發(fā)送至第二 VNFC時����,還可以將第二 VNFC的標(biāo)識信息一并寫入或發(fā)送至第二 VNFC ;然后第一 VNFC和第二 VNFC間可以采用圖7所示的身份認(rèn)證流程�,具體包括如下步驟:
[0093]步驟701、第一 VNFC生成第一原始信息的第一摘要�,并采用第一 VNFC的私鑰對第一原始信息的第一摘要進(jìn)行加密,得到第一加密信息��;其中�,第一原始信息包含第一 VNFC的標(biāo)識信息,還可以包含第一 VNFC向第二 VNFC的通信連接請求�����。
[0094]步驟702����、第一 VNFC將向第二 VNFC發(fā)送攜帶第一原始信息和第一加密信息的認(rèn)證請求。
[0095]步驟703�����、第二 VNFC接收第一 VNFC發(fā)送的攜帶第一原始信息和第一加密信息的認(rèn)證請求,之后����,第二 VNFC生成第一原始信息的第二摘要,以及采用第一 VNFC的公鑰對第一加密信息進(jìn)行解密����,得到第一解密信息。
[0096]步驟704�、判斷第一原始信息的第二摘要和第一解密信息是否相同。
[0097]當(dāng)?shù)谝辉夹畔⒌牡诙偷谝唤饷苄畔⒉幌嗤瑫r��,第二 VNFC對第一 VNFC身份認(rèn)證失敗��,結(jié)束該認(rèn)證流程���,兩個VNFC間不建立通信連接;
[0098]當(dāng)?shù)谝辉夹畔⒌牡诙偷谝唤饷苄畔⑾嗤瑫r��,第二 VNFC對第一 VNFC身份認(rèn)證通過���,進(jìn)入步驟705�。
[0099]步驟705、第二 VNFC生成第二原始信息的第一摘要����,并采用第二 VNFC的私鑰對第二原始信息的第一摘要進(jìn)行加密,得到第二加密信息���;其中�����,第二原始信息包含第二 VNFC的標(biāo)識信息����,還可以包含第二 VNFC向第一 VNFC的通信連接請求��。
[0100]步驟706��、第二 VNFC向第一 VNFC發(fā)送攜帶第二原始信息和第二加密信息的認(rèn)證請求���。
[0101]步驟707��、第一 VNFC接收第二 VNFC發(fā)送的攜帶第二原始信息和第二加密信息的認(rèn)證請求�,之后���,第一 VNFC生成第二原始信息的第二摘要��,以及采用第二 VNFC的公鑰對第二加密信息進(jìn)行解密�����,得到第二解密信息�����。
[0102]步驟708�、判斷第二原始信息的第二摘要和第二解密信息是否相同。
[0103]當(dāng)?shù)诙夹畔⒌牡诙偷诙饷苄畔⒉幌嗤瑫r�,第一 VNFC對第二 VNFC身份認(rèn)證失敗,兩個VNFC間不建立通信連接���;
[0104]當(dāng)?shù)诙夹畔⒌牡诙偷诙饷苄畔⑾嗤瑫r��,第一 VNFC對第二 VNFC身份認(rèn)證通過���。即此時����,第一 VNFC與第二 VNFC間互相身份認(rèn)證通過�����,兩個VNFC間可以建立安全的通信連接�。
[0105]較佳的�,在將第一 VNFC的私鑰和第二 VNFC的公鑰寫入或發(fā)送至第一 VNFC時,還可以將第二 VNFC的標(biāo)識信息一并寫入或發(fā)送至第一 VNFC���,第二 VNFC的標(biāo)識信息與第二VNFC的公鑰的對應(yīng)關(guān)系存儲于第一 VNFC中��,以便后續(xù)在接收到第二 VNFC發(fā)送的認(rèn)證請求時��,根據(jù)第二原始信息中的第二 VNFC的標(biāo)識信息快速獲取到第二 VNFC的公鑰��。
[0106]相應(yīng)的��,在將第一 VNFC的公鑰和第二 VNFC的私鑰寫入或發(fā)送至第二 VNFC時�����,還可以將第一 VNFC的標(biāo)識信息一并寫入或發(fā)送至第二 VNFC����,第一 VNFC的標(biāo)識信息與第一VNFC的公鑰的對應(yīng)關(guān)系存儲于第二 VNFC中�����,以便后續(xù)在接收到第一 VNFC發(fā)送的認(rèn)證請求時,根據(jù)第一原始信息中的第一 VNFC的標(biāo)識信息快速獲取到第一 VNFC的公鑰�����。
[0107]可見�����,采用本發(fā)明實施例提供的上述身份認(rèn)證方法����,可以在生成建立VNF所需的配置信息時,針對組成VNF的每個VNFC���,生成一對公鑰和私鑰����,將該VNFC的私鑰置入該VNFC�����,將該VNFC的公鑰置入需要與該VNFC進(jìn)行通信的VNFC,當(dāng)然����,需要與該VNFC進(jìn)行通信的VNFC的數(shù)量可以為一個�,也可以為多個。通過VNFC間校驗公鑰�����、私鑰的匹配���,可以實現(xiàn)VNFC間互相的身份認(rèn)證�。
[0108]基于同一發(fā)明構(gòu)思�,本發(fā)明實施例還提供了一種身份認(rèn)證方法,應(yīng)用于NFV系統(tǒng)��,該NFV系統(tǒng)包括VNF���,該VNF包括第一 VNFC和第二 VNFC���,該身份認(rèn)證方法如圖8所示,具體可以包括如下步驟:
[0109]步驟801����、生成第一 VNFC的專用密鑰�����,以及第二 VNFC的專用密鑰��;
[0110]專用密鑰�,又稱為對稱密鑰�����,如果用專用密鑰加密數(shù)據(jù)就必須用該專用密鑰解密����,否則解密將不會成功。
[0111]步驟802���、將第一 VNFC的專用密鑰和第二 VNFC的專用密鑰寫入或發(fā)送至第一VNFC �����;
[0112]步驟803��、將第一 VNFC的專用密鑰和第二 VNFC的專用密鑰寫入或發(fā)送至第二VNFC ;其中�����,第一 VNFC的專用密鑰以及第二 VNFC的專用密鑰用于第一 VNFC和第二 VNFC進(jìn)行身份認(rèn)證�����。
[0113]需要說明的是�,上述步驟802和步驟803沒有必然的先后執(zhí)行順序�����。
[0114]在一個具體實施例中��,可以在生成第一 VNFC時����,將第一 VNFC的專用密鑰和第二VNFC的專用密鑰寫入第一 VNFC。在另一個具體實施例中��,當(dāng)?shù)谝?VNFC為OMU-VNFC時���,也可以通過第一 VNFC的管理通信通道���,將第一 VNFC的專用密鑰和第二 VNFC的專用密鑰發(fā)送至第一 VNFC。
[0115]相應(yīng)的,在一個具體實施例中�����,可以在生成第二 VNFC時����,將第一 VNFC的專用密鑰和第二 VNFC的專用密鑰寫入第二 VNFC。在另一個具體實施例中����,當(dāng)?shù)诙?VNFC為OMU-VNFC時,也可以通過第二 VNFC的管理通信通道�,將第一 VNFC的專用密鑰和第二 VNFC的專用密鑰發(fā)送至第二 VNFC。
[0116]即在本發(fā)明實施例中��,將第一 VNFC的專用密鑰和第二 VNFC的專用密鑰置入第一VNFC���、第二 VNFC����,基于置入的專用密鑰��,第一 VNFC和第二 VNFC間可以基于對稱加密算法進(jìn)行身份認(rèn)證���,具體方式本發(fā)明不做具體限定�����。
[0117]例如����,在一個具體實施例中,在將第一 VNFC的專用密鑰和第二 VNFC的專用密鑰寫入或發(fā)送至第一 VNFC時����,還可以將第一 VNFC的標(biāo)識信息一并寫入或發(fā)送至第一 VNFC ;在將第一 VNFC的專用密鑰和第二 VNFC的專用密鑰寫入或發(fā)送至第二 VNFC時��,還可以將第二VNFC的標(biāo)識信息一并寫入或發(fā)送至第二 VNFC ;然后第一 VNFC和第二 VNFC間可以采用圖9所示的身份認(rèn)證流程�,具體包括如下步驟:
[0118]步驟901、第一 VNFC生成第一原始信息的第一摘要�����,并采用第一 VNFC的專用密鑰對第一原始信息的第一摘要進(jìn)行加密�����,得到第一加密信息�;其中���,第一原始信息包含第一VNFC的標(biāo)識信息,還可以包含第一 VNFC向第二 VNFC的通信連接請求�。
[0119]步驟902、第一 VNFC將向第二 VNFC發(fā)送攜帶第一原始信息和第一加密信息的認(rèn)證請求���。
[0120]步驟903�����、第二 VNFC接收第一 VNFC發(fā)送的攜帶第一原始信息和第一加密信息的認(rèn)證請求��,之后��,第二 VNFC生成第一原始信息的第二摘要��,以及采用第一 VNFC的專用密鑰對第一加密信息進(jìn)行解密��,得到第一解密信息���。
[0121]步驟904、判斷第一原始信