本申請公開了一種通信認證方法、裝置、設備及存儲介質。該方法的步驟包括：獲取由認證服務器基于Kerberos協議對目標服務賬號進行轉化得到的服務票據；將服務票據發送至去中心化分布式架構集群中的集群節點，以通過集群節點基于本地的用戶賬號對服務票據對應的目標服務賬號進行認證；其中，去中心化分布式架構集群中的各集群節點均配置有相同的用戶賬號。本方法能夠滿足實際生產場景下客戶端基于Kerberos協議對集群中的多個節點進行對接認證的業務初始化需求，相對確保了集群業務的可靠性。此外，本申請還提供一種通信認證裝置、設備及存儲介質，有益效果同上所述。

技術領域

本申請涉及數據通信領域，特別是涉及一種通信認證方法、裝置、設備及存儲介質。

背景技術

Kerberos是一種計算機網絡授權協議，用來在非安全網絡中，對個人通信以安全的手段進行身份認證。該認證過程的實現不依賴于主機操作系統的認證，無需基于主機地址的信任，不要求網絡上所有主機的物理安全，并假定網絡上傳送的數據包可以被任意地讀取、修改和插入數據。在以上情況下，Kerberos作為一種可信任的第三方認證服務，是通過傳統的密碼技術(如：共享密鑰)執行認證服務的。

在當前客戶端基于Kerberos協議對去中心化分布式架構集群進行訪問的場景下，往往需要該客戶端通過向Kerberos協議指定的認證服務器(KDC)進行對集群中節點的認證請求，并得到由KDC反饋的節點的服務票據(Service Ticket)，進而利用該服務票據向集群中相應的節點進行對接認證，以此建立與相應節點的通信連接，但是客戶端當前僅能夠通過獲取到的服務票據完成與集群中特定一個節點的對接認證，無法實現對于集群中多個節點的對接認證，難以滿足實際生產場景下客戶端基于Kerberos協議對集群中的多個節點進行對接認證的業務初始化需求，難以確保集群業務的可靠性。

由此可見，提供一種通信認證方法，以實現客戶端基于Kerberos協議與集群中的多個節點進行對接認證的業務初始化需求，進而確保集群業務的可靠性，是本領域技術人員需要解決的問題。

發明內容

本申請的目的是提供一種通信認證方法、裝置、設備及存儲介質，以實現客戶端基于Kerberos協議與集群中的多個節點進行對接認證的業務初始化需求，進而確保集群業務的可靠性。

為解決上述技術問題，本申請提供一種通信認證方法，包括：

獲取由認證服務器基于Kerberos協議對目標服務賬號進行轉化得到的服務票據；

將服務票據發送至去中心化分布式架構集群中的集群節點，以通過集群節點基于本地的用戶賬號對服務票據對應的目標服務賬號進行認證；其中，去中心化分布式架構集群中的各集群節點均配置有相同的用戶賬號。

優選地，獲取由認證服務器基于Kerberos協議對目標服務賬號進行轉化得到的服務票據，包括：

基于Kerberos協議向認證服務器發起包含有目標服務賬號的訪問請求；

接收由認證服務器傳入的基于目標服務賬號生成的服務票據。

優選地，在基于Kerberos協議向認證服務器發起包含有目標服務賬號的訪問請求之前，方法還包括：

基于Kerberos協議向認證服務器發送身份信息，以供認證服務器對身份信息進行認證；

接收由認證服務器基于身份信息反饋的認證通過標識；

基于Kerberos協議向認證服務器發起包含有目標服務賬號的訪問請求，包括：

基于Kerberos協議向認證服務器發起包含有目標服務賬號以及認證通過標識的訪問請求。