本申請實施例提供一種通信方法、密鑰管理方法、設備、系統及存儲介質。本申請實施例中，通過構建一公共密鑰集，可為通信雙方提供密鑰基礎，加密方可將用于加密的密鑰組的標識提供給解密方，而解密方則可根據加密方提供的標識，將公共密鑰集中與該標識對應的密鑰組，作為用于解密的密鑰組。從而通信雙方可基于公共密鑰集中的同一密鑰組進行加密通信。據此，本申請實施例中，基于創新的分布式密鑰管理方案，通信雙方不再需要進行密鑰協商，這可在保證通信安全的前提下，有效提供通信效率，避免通信中斷；而且還可節省大量的密鑰管理成本。

技術領域

本申請涉及通信技術領域，尤其涉及一種通信方法、密鑰管理方法、設備、系統及存儲介質。

背景技術

SD-WAN，即廣域軟件定義網絡，是將SDN技術應用到光宇網場景中所形成的一種服務，這種服務用于連接廣闊地理范圍的企業網絡，數據中心，互聯網應用及云服務等。

目前，SD-WAN網絡中通常采IPSec(Internet Protocol Security)協議包，對IP協議的分組進行加密和認證在保護IP協議的網絡傳輸協議族。這種通信方式下，通信雙方需要進行復雜的密鑰協商，導致通信效率比較低，而且經常出現密鑰協商失敗導致的流量中斷問題。

發明內容

本申請的多個方面提供一種通信方法、密鑰管理方法、設備、系統及存儲介質，用以提高通信效率和通信穩定性。

本申請實施例提供一種通信方法，包括：

確定目標密鑰組并獲取所述目標密鑰組的標識，所述目標密鑰組為公共密鑰集中的密鑰組；

將所述目標密鑰組的標識提供給解密方，以供所述解密方根據所述標識從所述公共密鑰集中獲取所述目標密鑰組；

基于所述目標密鑰組，與所述解密方進行加密通信。

本申請實施例還提供一種通信方法，包括：

獲取加密方提供的用于加密的密鑰組的標識；

從公共密鑰集中確定與所述標識對應的目標密鑰組；

基于所述目標密鑰組，與所述加密方進行加密通信。

本申請實施例還提供一種密鑰管理方法，包括：

創建公共密鑰集，所述公共密鑰集中包含多個密鑰組；

在所述公共密鑰集中，為所述多個密鑰組分別配置標識，以區分所述多個密鑰組；

將所述公共密鑰集提供給通信終端，以供通信終端之間利用所述公共密鑰集進行加密通信。

本申請實施例還提供一種通信系統，包括：密鑰管理設備、加密方和解密方；

所述密鑰管理設備，用于創建公共密鑰集并配置所述公共密鑰集中各密鑰組的標識，所述公共密鑰集中包含多個密鑰組；

所述加密方，用于確定目標密鑰組并獲取所述目標密鑰組的標識，所述目標密鑰組為公共密鑰集中的密鑰組；將所述目標密鑰組的標識提供給解密方；

所述解密方，用于根據所述標識，從所述公共密鑰集中獲取所述目標密鑰組；

所述加密方和所述解密方，基于所述目標密鑰組進行加密通信。

本申請實施例還提供一種計算設備，包括存儲器和處理器；

所述存儲器用于存儲一條或多條計算機指令；

所述處理器與所述存儲器耦合，用于執行所述一條或多條計算機指令，以用于：

確定目標密鑰組并獲取所述目標密鑰組的標識，所述目標密鑰組為公共密鑰集中的密鑰組；