[发明专利]一种计算机通信的方法、网络主机及系统

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种计算机通信方法、网络主机及系统。

背景技术

在分布式计算机体系结构中，系统内的计算机按照功能划分为两个类型：服务主机和应用主机。服务主机运行的系统功能程序称为服务，应用主机运行的系统功能程序称为应用。随着分布式计算机技术在企业信息化、过程自动化的广泛应用和不断成熟，各种服务不断整合、规范和标准化，服务出现了跨系统发展的趋势。各种服务和应用之间的关联性、一体性被打破，服务和应用之间的关系越来越松散。在这个过程中，系统内的服务和应用之间信息交互的安全机制，比如统一部署、统一用户管理、统一权限验证等就无法应用。因此，在这类独立实施的访问协议公开、服务地址变化、服务和应用相对独立的情况下，应用和服务之间通信的安全性就存在一定的隐患。

目前对于访问协议公开、服务地址变化、服务和应用相对独立的情况下，应用和服务的之间的通信过程比较简单，基本过程如下：

1、在服务主机上启动相关服务；

2、运行于应用主机上的应用根据已知的服务主机地址，按照相关标准的数据访问协议向指定服务发出数据访问请求；

3、服务接收和响应应用数据访问请求，发送应答数据；

4、应用接受应答数据，完成一次信息交互；

5、不断重复应用数据访问请求、服务应答数据的数据交互过程，实现应用和服务的数据通信过程。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

在网络主机上的应用与服务主机上的服务数据交互过程中，应用必须知道服务的访问地址，一旦服务的访问地址发生变动，应用会访问服务失败；且服务和应用之间访问协议公开，数据易于遭到非法篡改和盗窃，应用对服务的访问没有验证机制，容易造成非法应用对服务的任意访问。

发明内容

为了实现服务主机的定位以及服务主机与网络主机之间的安全通信，本发明实施例提供了一种计算机安全通信的方法、网络主机及系统。所述技术方案如下：

一种计算机通信的方法，所述方法包括：

检测存储有与服务主机匹配的身份标识码及密钥算法因子的加密模块的加载；

从所述加密模块中读取所述身份标识码及密钥算法因子；

根据所述身份标识码及密钥算法因子生成确定匹配所述服务主机过程需要的服务主机定位密钥；

广播以所述服务主机定位密钥加密的服务主机定位信息；

接收所述服务主机的应答，根据所述服务主机定位密钥验证所述应答是否正确；

如果所述应答正确，根据所述身份标识码及密钥算法因子生成链路连接密钥；

发送以所述链路连接密钥加密的链路连接信息给所述服务主机；

接收所述服务主机的应答，根据所述链路连接密钥验证所述应答是否正确；

如果所述应答正确，发送通信数据信息给所述服务主机，与所述服务主机建立通信。

一种网络主机，所述网络主机包括：

检测模块，用于检测存储有与服务主机匹配的身份标识码及密钥算法因子的加密模块的加载；

获取模块，用于从所述加密模块中读取所述身份标识码及密钥算法因子；

密钥生成模块，用于根据所述身份标识码及密钥算法因子生成确定匹配所述服务主机过程需要的服务主机定位密钥；还用于根据所述身份标识码及密钥算法因子生成链路连接密钥；

发送模块，用于广播以所述服务主机定位密钥加密的服务主机定位信息，用于发送以所述链路连接密钥加密的链路连接信息给所述服务主机，还用于发送通信数据信息给所述服务主机；

接收模块，用于接收所述服务主机的应答，根据所述服务主机定位密钥验证所述应答是否正确；还用于根据所述链路连接密钥验证所述应答是否正确；

如果所述应答正确，由所述发送模块发送通信数据信息给所述服务主机，与所述服务主机建立通信。

一种计算机通信系统，包括网络主机和服务主机，

所述服务主机用于：存储身份标识码和密钥算法因子，生成服务主机定位密钥和链路连接密钥；接收所述网络主机发来的服务主机定位信息，发送以服务主机定位密钥加密的服务主机定位信息应答；接收所述网络主机发来的链路连接信息，发送以链路连接密钥加密的链路连接信息应答；接收所述网络主机发来的通信数据信息；发送通信数据信息应答，建立与所述网络主机的通信。

本发明实施例提供的技术方案带来的有益效果是：