【技术实现步骤摘要】
安全通讯方法、装置、终端设备
本专利技术涉及计算机
,尤其涉及计算机集群中不同计算机间安全通讯方法、装置、终端设备。
技术介绍
计算机集群是指一组独立的计算机通过网络连接起来,共同协助完成计算工作。大多数计算机服务都是以计算机集群的方式运行。常见的计算机集群包括Web服务集群,数据库集群,云服务,区块链服务等。计算机集群中的网络都是基于TCP/IP技术,计算机间通过IP地址和TCP端口建立链接以相互通讯。TCP/IP网络为一个开放性网络,只需要知道对外的IP/端口信息即可与对应的计算机建立通讯。以目前主流的Web服务集群为例,其通常由Web服务器,业务服务器和数据库服务器组成,服务器间通过网络通讯进行交互。如图1所示。在Web服务集群中,每个服务器都只负责整体业务的一部分,某些核心业务的服务接口,尤其是核心数据库服务器,只能由其相关业务的计算机调用,必须防止核心业务服务器被其他恶意服务器调用,从而造成业务故障。为保障集群中服务器间的业务安全,目前主要有以下几种方式:(1)运维管理的方式。由负责运维计算机...
【技术保护点】
1.一种安全通讯方法,其特征在于,包括:/n从区块链的预定节点上获得第一计算机的第一数字证书及第一公钥以验证所述第一计算机的合法性,其中,所述第一数字证书根据第一私钥加密生成并且配置成由所述第一公钥解密;/n根据所述第一计算机的合法性确定是否启动第二服务以及是否与所述第一计算机建立通讯连接以接受所述第一计算机对所述第二服务的调用。/n
【技术特征摘要】
1.一种安全通讯方法,其特征在于,包括:
从区块链的预定节点上获得第一计算机的第一数字证书及第一公钥以验证所述第一计算机的合法性,其中,所述第一数字证书根据第一私钥加密生成并且配置成由所述第一公钥解密;
根据所述第一计算机的合法性确定是否启动第二服务以及是否与所述第一计算机建立通讯连接以接受所述第一计算机对所述第二服务的调用。
2.根据权利要求1所述的安全通讯方法,其特征在于,还包括:
根据所述第一计算机的合法性确定是否与所述第一计算机建立通讯连接以调用所述第一计算机的第一服务。
3.根据权利要求1或2所述的安全通讯方法,其特征在于,还包括:
将当前计算机变更后的数字证书及公钥广播到所述区块链中预定节点。
4.根据权利要求1或2所述的安全通讯方法,其特征在于,还包括:
当所述第一计算机验证不合法时,检测所述预定节点的区块高度以验证所述预定节点是否同步最新的区块。
5.根据权利要求4所述的安全通讯方法,其特征在于,还包括:
从所述预定节点上获得所述第一计算机的更新后的第一数字证书及第一公钥以验证所述第一计算机的合法性。
6.一种安全通讯方法,其特征在于,包括:
从第一计算机与第二计算机所属的区块链上获得所述第一计算机的第一数字证书及第一公钥以验证所述第一计算机的合法性,其中,所述第一数字证书根据第一私钥加密生成并且配置成由所述第一公钥解密;
根据所述第一计算机的合法性确定是否启动所述第二服务,以及确定是否与所述第一计算机建立通讯连接。
7.一种安全通讯装置,其特征在于,包括:
第一验证模块,用于从区块链的预定节点上获得第一计算机的第一数字证书及第...
【专利技术属性】
技术研发人员:谢俊喜,王成,周佩文,丛宏雷,
申请(专利权)人:上海分布信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。