一种基于QUIC协议的分布式节点统一身份认证方法及系统

本申请涉及一种基于QUIC协议的分布式节点统一身份认证方法及系统，属于网络安全技术领域，应用于客户端，身份认证方法包括：通过证书颁发机构注册客户端域名身份，获取客户端证书，并预存储服务端证书链；根据目标服务端域名标识和客户端证书生成QUIC初始数据包并发送至服务端；接收服务端返回的QUIC握手数据包；基于服务端证书链验证服务端证书的合法性，若合法，则根据客户端DH私钥和服务端DH公钥计算预主密钥；基于预主密钥派生1‑RTT会话密钥；生成签名验证消息，并将客户端证书和签名验证消息发送至服务端；与服务端同步使用1‑RTT会话密钥加密应用层数据，并在QUIC协议的1‑RTT加密空间内向服务端传输数据。本申请确保了节点身份的可靠性和数据的保密性。