[发明专利]安全通讯方法、装置、终端设备

权利要求书

1.一种安全通讯方法，其特征在于，包括：

从区块链的预定节点上获得第一计算机的第一数字证书及第一公钥以验证所述第一计算机的合法性，其中，所述第一数字证书根据第一私钥加密生成并且配置成由所述第一公钥解密；

根据所述第一计算机的合法性确定是否启动第二服务以及是否与所述第一计算机建立通讯连接以接受所述第一计算机对所述第二服务的调用。

2.根据权利要求1所述的安全通讯方法，其特征在于，还包括：

根据所述第一计算机的合法性确定是否与所述第一计算机建立通讯连接以调用所述第一计算机的第一服务。

3.根据权利要求1或2所述的安全通讯方法，其特征在于，还包括：

将当前计算机变更后的数字证书及公钥广播到所述区块链中预定节点。

4.根据权利要求1或2所述的安全通讯方法，其特征在于，还包括：

当所述第一计算机验证不合法时，检测所述预定节点的区块高度以验证所述预定节点是否同步最新的区块。

5.根据权利要求4所述的安全通讯方法，其特征在于，还包括：

从所述预定节点上获得所述第一计算机的更新后的第一数字证书及第一公钥以验证所述第一计算机的合法性。

6.一种安全通讯方法，其特征在于，包括：

从第一计算机与第二计算机所属的区块链上获得所述第一计算机的第一数字证书及第一公钥以验证所述第一计算机的合法性，其中，所述第一数字证书根据第一私钥加密生成并且配置成由所述第一公钥解密；

根据所述第一计算机的合法性确定是否启动所述第二服务，以及确定是否与所述第一计算机建立通讯连接。

7.一种安全通讯装置，其特征在于，包括：

第一验证模块，用于从区块链的预定节点上获得第一计算机的第一数字证书及第一公钥以验证所述第一计算机的合法性，其中，所述第一数字证书根据第一私钥加密生成并且配置成由所述第一公钥解密；

第一决策模块，用于根据所述第一计算机的合法性确定是否启动第二服务以及是否与所述第一计算机建立通讯连接以接受所述第一计算机对所述第二服务的调用。

8.一种安全通讯装置，其特征在于，包括：

第三验证模块，用于从第一计算机与第二计算机所属的区块链上获得所述第一计算机的第一数字证书及第一公钥以验证所述第一计算机的合法性，其中，所述第一数字证书根据第一私钥加密生成并且配置成由所述第一公钥解密；

第三决策模块，用于根据所述第一计算机的合法性确定是否启动所述第二服务，以及确定是否与所述第一计算机建立通讯连接。

9.一种终端设备，其特征在于，包括：

处理器；

以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行权利要求1-5任一项或权利要求6所述的方法。

10.一种计算机集群中不同计算机间安全通讯方法，其特征在于，包括：

第二计算机从第一计算机与第二计算机所属的区块链上获得所述第一计算机的第一数字证书及第一公钥以验证所述第一计算机的合法性，其中，所述第一数字证书根据第一私钥加密生成并且配置成由所述第一公钥解密；

所述第二计算机根据所述第一计算机的合法性确定是否启动所述第二服务，以及确定是否与所述第一计算机建立通讯连接；

所述第一计算机从所述区块链上获取所述第二计算机的第二数字证书及第二公钥以验证所述第二计算机的合法性，其中，所述第二数字证书根据所述第二私钥加密生成并且配置成由所述第二公钥解密；

所述第一计算机根据所述第二计算机的合法性确定是否与所述第二计算机建立通讯连接以调用所述第二服务。