專利名稱:一種計算機通信的方法���、網(wǎng)絡(luò)主機及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別涉及一種計算機通信方法����、網(wǎng)絡(luò)主機及系統(tǒng)。
背景技術(shù):
在分布式計算機體系結(jié)構(gòu)中���,系統(tǒng)內(nèi)的計算機按照功能劃分為兩個類型:服務(wù)主機和應(yīng)用主機����。服務(wù)主機運行的系統(tǒng)功能程序稱為服務(wù),應(yīng)用主機運行的系統(tǒng)功能程序稱為應(yīng)用��。隨著分布式計算機技術(shù)在企業(yè)信息化�、過程自動化的廣泛應(yīng)用和不斷成熟,各種服務(wù)不斷整合���、規(guī)范和標(biāo)準(zhǔn)化��,服務(wù)出現(xiàn)了跨系統(tǒng)發(fā)展的趨勢�����。各種服務(wù)和應(yīng)用之間的關(guān)聯(lián)性����、一體性被打破�����,服務(wù)和應(yīng)用之間的關(guān)系越來越松散����。在這個過程中���,系統(tǒng)內(nèi)的服務(wù)和應(yīng)用之間信息交互的安全機制����,比如統(tǒng)一部署、統(tǒng)一用戶管理�、統(tǒng)一權(quán)限驗證等就無法應(yīng)用。因此��,在這類獨立實施的訪問協(xié)議公開���、服務(wù)地址變化����、服務(wù)和應(yīng)用相對獨立的情況下�����,應(yīng)用和服務(wù)之間通信的安全性就存在一定的隱患�。目前對于訪問協(xié)議公開、服務(wù)地址變化�、服務(wù)和應(yīng)用相對獨立的情況下,應(yīng)用和服務(wù)的之間的通信過程比較簡單��,基本過程如下:1���、在服務(wù)主機上啟動相關(guān)服務(wù)����;2、運行于應(yīng)用主機上的應(yīng)用根據(jù)已知的服務(wù)主機地址�����,按照相關(guān)標(biāo)準(zhǔn)的數(shù)據(jù)訪問協(xié)議向指定服務(wù)發(fā)出數(shù)據(jù)訪問請求���;3��、服務(wù)接收和響應(yīng)應(yīng)用數(shù)據(jù)訪問請求�,發(fā)送應(yīng)答數(shù)據(jù)��;4�����、應(yīng)用接受應(yīng)答數(shù)據(jù)�,完成一次信息交互��;5��、不斷重復(fù)應(yīng)用數(shù)據(jù)訪問請求、服務(wù)應(yīng)答數(shù)據(jù)的數(shù)據(jù)交互過程�����,實現(xiàn)應(yīng)用和服務(wù)的數(shù)據(jù)通信過程����。在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題:在網(wǎng)絡(luò)主機上的應(yīng)用與服務(wù)主機上的服務(wù)數(shù)據(jù)交互過程中���,應(yīng)用必須知道服務(wù)的訪問地址�����,一旦服務(wù)的訪問地址發(fā)生變動����,應(yīng)用會訪問服務(wù)失?�?;且服務(wù)和應(yīng)用之間訪問協(xié)議公開,數(shù)據(jù)易于遭到非法篡改和盜竊�,應(yīng)用對服務(wù)的訪問沒有驗證機制,容易造成非法應(yīng)用對服務(wù)的任意訪問。
發(fā)明內(nèi)容
為了實現(xiàn)服務(wù)主機的定位以及服務(wù)主機與網(wǎng)絡(luò)主機之間的安全通信�,本發(fā)明實施例提供了一種計算機安全通信的方法、網(wǎng)絡(luò)主機及系統(tǒng)�。所述技術(shù)方案如下:一種計算機通信的方法,所述方法包括:檢測存儲有與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子的加密模塊的加載��;從所述加密模塊中讀取所述身份標(biāo)識碼及密鑰算法因子����;根據(jù)所述身份標(biāo)識碼及密鑰算法因子生成確定匹配所述服務(wù)主機過程需要的服務(wù)主機定位密鑰;廣播以所述服務(wù)主機定位密鑰 加密的服務(wù)主機定位信息����;
接收所述服務(wù)主機的應(yīng)答,根據(jù)所述服務(wù)主機定位密鑰驗證所述應(yīng)答是否正確��;如果所述應(yīng)答正確�����,根據(jù)所述身份標(biāo)識碼及密鑰算法因子生成鏈路連接密鑰��;發(fā)送以所述鏈路連接密鑰加密的鏈路連接信息給所述服務(wù)主機���;接收所述服務(wù)主機的應(yīng)答,根據(jù)所述鏈路連接密鑰驗證所述應(yīng)答是否正確;如果所述應(yīng)答正確��,發(fā)送通信數(shù)據(jù)信息給所述服務(wù)主機��,與所述服務(wù)主機建立通f目�。一種網(wǎng)絡(luò)主機,所述網(wǎng)絡(luò)主機包括:檢測模塊���,用于檢測存儲有與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子的加密模塊的加載�����;獲取模塊���,用于從所述加密模塊中讀取所述身份標(biāo)識碼及密鑰算法因子;密鑰生成模塊�,用于根據(jù)所述身份標(biāo)識碼及密鑰算法因子生成確定匹配所述服務(wù)主機過程需要的服務(wù)主機定位密鑰;還用于根據(jù)所述身份標(biāo)識碼及密鑰算法因子生成鏈路連接密鑰�����;發(fā)送模塊���,用于廣播以所述服務(wù)主機定位密鑰加密的服務(wù)主機定位信息�,用于發(fā)送以所述鏈路連接密鑰加密的鏈路連接信息給所述服務(wù)主機,還用于發(fā)送通信數(shù)據(jù)信息給所述服務(wù)主機���;接收模塊����,用于接收所述服務(wù)主機的應(yīng)答��,根據(jù)所述服務(wù)主機定位密鑰驗證所述應(yīng)答是否正確�;還用于根據(jù)所述鏈路連接密鑰驗證所述應(yīng)答是否正確;如果所述應(yīng)答正確����,由所述發(fā)送模塊發(fā)送通信數(shù)據(jù)信息給所述服務(wù)主機���,與所述服務(wù)主機建立通信����。一種計算機通信系統(tǒng)���,包括網(wǎng)絡(luò)主機和服務(wù)主機����,所述服務(wù)主機用于:存儲身份標(biāo)識碼和密鑰算法因子,生成服務(wù)主機定位密鑰和鏈路連接密鑰�����;接收所述網(wǎng)絡(luò)主機發(fā)來的服務(wù)主機定位信息�����,發(fā)送以服務(wù)主機定位密鑰加密的服務(wù)主機定位信息應(yīng)答�����;接收所述網(wǎng)絡(luò)主機發(fā)來的鏈路連接信息����,發(fā)送以鏈路連接密鑰加密的鏈路連接信息應(yīng)答��;接收所述網(wǎng)絡(luò)主機發(fā)來的通信數(shù)據(jù)信息����;發(fā)送通信數(shù)據(jù)信息應(yīng)答,建立與所述網(wǎng)絡(luò)主機的通信��。本發(fā)明實施例提供的技術(shù)方案帶來的有益效果是:通過檢測存儲有與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子的加密模塊的加載�,從加密模塊中讀取與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子��,并以與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子生成服務(wù)主機定位密鑰���,用來定位匹配的服務(wù)主機,并以與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子生成鏈路連接密鑰�,用來加密與服務(wù)主機進(jìn)行鏈路連接的信息,在接收到正確的應(yīng)答后才進(jìn)行鏈路連接����,并在建立的鏈路連接上與服務(wù)主機進(jìn)行數(shù)據(jù)通信的信息,保證了網(wǎng)絡(luò)主機訪問服務(wù)主機的安全性����。
為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹���,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付 出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他的附圖1是本發(fā)明實施例1提供的計算機通信方法流程圖;圖2是本發(fā)明實施例2提供的網(wǎng)絡(luò)主機與服務(wù)主機通信方法流程圖����;圖3是本發(fā)明實施例2提供的網(wǎng)絡(luò)主機與服務(wù)主機通信方法中服務(wù)主機定位流程圖�;圖4是本發(fā)明實施例2提供的網(wǎng)絡(luò)主機與服務(wù)主機通信方法中建立通信鏈路流程圖����;圖5是本發(fā)明實施例2提供的網(wǎng)絡(luò)主機與服務(wù)主機通信方法中第三方應(yīng)用與服務(wù)主機數(shù)據(jù)通信流程圖;圖6是本發(fā)明實施例2提供的網(wǎng)絡(luò)主機與服務(wù)主機通信方法中鏈路維持流程圖�����;圖7是本發(fā)明實施例2提供的網(wǎng)絡(luò)主機與服務(wù)主機通信方法流程圖��;圖8是本發(fā)明實施例2提供的計算機通信方法中服務(wù)主機端的定位流程圖����;圖9是本發(fā)明實施例3提供的計算機通信系統(tǒng)結(jié)構(gòu)示意圖���;圖10是本發(fā)明實施例3提供的另一計算機通信系統(tǒng)結(jié)構(gòu)示意圖����;圖11是本發(fā)明實施例4提供的網(wǎng)絡(luò)主機與服務(wù)主機通信系統(tǒng)結(jié)構(gòu)示意圖�����;圖12是本發(fā)明實施例4提供的網(wǎng)絡(luò)主機與服務(wù)主機通信系統(tǒng)具體結(jié)構(gòu)示意圖;圖13是本發(fā)明實施例4提供的網(wǎng)絡(luò)主機與服務(wù)主機的現(xiàn)場系統(tǒng)結(jié)構(gòu)示意圖�����。
具體實施例方式為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點更加清楚�,下面將結(jié)合附圖對本發(fā)明實施方式作進(jìn)一步地詳細(xì)描述�����。實施例1本發(fā)明實施例提供了一種計算機通信的方法���,所述方法包括:101:檢測存儲有與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子的加密模塊的加載����;102:從加密模塊中獲取身份標(biāo)識碼及密鑰算法因子����;103:根據(jù)身份標(biāo)識碼及密鑰算法因子生成確定匹配服務(wù)主機過程需要的服務(wù)主機定位密鑰;廣播以服務(wù)主機定位密鑰加密的服務(wù)主機定位信息,接收服務(wù)主機的應(yīng)答���;104:根據(jù)服務(wù)主機定位密鑰驗證應(yīng)答是否正確�;如果應(yīng)答正確,根據(jù)身份標(biāo)識碼及密鑰算法因子生成鏈路連接密鑰�;發(fā)送以鏈路連接密鑰加密的鏈路連接信息給所述服務(wù)主機;105:接收服務(wù)主機的應(yīng)答�����,根據(jù)鏈路連接密鑰驗證應(yīng)答是否正確�;106:如果應(yīng)答正確,發(fā)送通信數(shù)據(jù)信息給服務(wù)主機�,與服務(wù)主機建立通信。本發(fā)明實施例通過檢測存儲有與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子的加密模塊的加載��,從加密模塊中讀取與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子�����,并以與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子生成服務(wù)主機定位密鑰��,用來定位匹配的服務(wù)主機����,并以與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子生成鏈路連接密鑰��,用來加密與服務(wù)主機進(jìn)行鏈路連接的信息���,在接收到正確的應(yīng)答后才進(jìn)行鏈路連接�,并在建立的鏈路連接上與服務(wù)主機進(jìn)行數(shù)據(jù)通信的 信息,保證了網(wǎng)絡(luò)主機訪問服務(wù)主機的安全性��。實施例2
參見圖2�����,本發(fā)明實施例提供了一種網(wǎng)絡(luò)主機與服務(wù)主機通信的方法����,以網(wǎng)絡(luò)主機端為例進(jìn)行了說明,該方法主要包括步驟201-步驟205:201:檢測存儲有與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子的加密模塊的加載����,從加密模塊中獲取身份標(biāo)識碼及密鑰算法因子;該步驟在網(wǎng)絡(luò)主機上檢測出的加密模塊用于預(yù)先存儲服務(wù)主機的身份標(biāo)識和密鑰算法因子���,加密模塊具體可以采用加密鎖��,是一種插在計算機USB 口上的軟硬件結(jié)合的加密產(chǎn)品�����;在網(wǎng)絡(luò)主機上安裝的加密模塊檢測程序就會檢測到加密模塊的加載�,并驅(qū)動網(wǎng)絡(luò)主機進(jìn)行讀取加密模塊中的內(nèi)容;讀取與加密模塊匹配的服務(wù)主機數(shù)量�����;加密模塊中存儲了與服務(wù)主機匹配的身份標(biāo)識及密鑰算法因子���,最多可以存儲128個服務(wù)主機的身份標(biāo)識及密鑰算法因子�����;網(wǎng)絡(luò)主機在從加密模塊中獲取身份標(biāo)識碼及密鑰算法因子時��,周期循環(huán)的進(jìn)行獲取身份標(biāo)識碼及密鑰算法因子�,每次獲取一個身份標(biāo)識及對應(yīng)的密鑰算法因子���,這樣可以保證數(shù)據(jù)的安全性,即使有人截獲網(wǎng)絡(luò)主機的數(shù)據(jù)也不會得到全部的數(shù)據(jù)�����。從加密模塊中讀取加密模塊匹配的服務(wù)主機身份標(biāo)識碼和密鑰算法因子�,通過與服務(wù)主機相同的密鑰生成算法(包括服務(wù)主機定位密鑰生成算法、建立鏈接密鑰生成算法、數(shù)據(jù)通信密鑰生成算法及鏈路維持密鑰生成算法)計算出應(yīng)用與服務(wù)主機在服務(wù)主機廣播定位����、鏈路建立、鏈路維持����、應(yīng)用數(shù)據(jù)通信各環(huán)節(jié)需要的密鑰,并使用密鑰對各環(huán)節(jié)發(fā)送的數(shù)據(jù)信息進(jìn)行加密和解密�����,從而實現(xiàn)對應(yīng)用和服務(wù)主機通信的控制���。各個服務(wù)主機使用的密鑰生成算法是相同的�����,公開的���,只是各個服務(wù)主機的身份標(biāo)識碼和密鑰算法因子不同。202:根據(jù)身份標(biāo)識碼及密鑰算法因子生成確定匹配服務(wù)主機過程需要的服務(wù)主機定位密鑰,廣播以服務(wù)主機定位密鑰加密的服務(wù)主機定位信息,接收服務(wù)主機的應(yīng)答�����;該步驟在網(wǎng)絡(luò)主機與服務(wù)主機通信的過程中,用于定位出與網(wǎng)絡(luò)主機通信的服務(wù)主機�,具體地,服務(wù)主機定位過程的流程如圖3所示����,包括步驟301-310:301:讀取加密模塊中存儲的服務(wù)主機身份標(biāo)識碼和密鑰算法因子;302:通過服務(wù)主機定位密鑰生成算法���,計算出定位密鑰�����;各個服務(wù)主機具有統(tǒng)一的密鑰生成算法�,包括服務(wù)主機定位密鑰生成算法�、鏈路連接密鑰生成算法、數(shù)據(jù)通信密鑰生成算法����、鏈路維持密鑰生成算法。303:使用定位密鑰加密服務(wù)主機定位信息�����;304:廣播加密的服務(wù)主機定位信息���;該步驟按照局域網(wǎng)UDP(User Datagram Protocol,用戶數(shù)據(jù)包協(xié)議)廣播的方式進(jìn)行廣播加密的服務(wù)主機定位信息���。305:監(jiān)聽服務(wù)主機的應(yīng)答;306:判斷是否收到服務(wù)主機的應(yīng)答����,如果收到,繼續(xù)步驟307�����,如果沒有收到應(yīng)答��,休眠sleep 5秒鐘,返回步驟305;307:解密應(yīng)答數(shù)據(jù)���,獲取應(yīng)答服務(wù)主機的身份標(biāo)識碼��;該步驟中服務(wù)主機應(yīng)答的數(shù)據(jù)也是根據(jù)服務(wù)主機定位密鑰生成算法計算出服務(wù)主機定位密鑰�,并以服務(wù)主機定位密鑰加密應(yīng)答數(shù)據(jù),發(fā)送給網(wǎng)絡(luò)主機���,網(wǎng)絡(luò)主機對應(yīng)答數(shù)據(jù)以同樣的密鑰生成算法解密后得到應(yīng)答服務(wù)主機的身份標(biāo)識碼�。308:判斷服務(wù)主機的 身份標(biāo)識碼與讀取的加密模塊中存儲的身份標(biāo)識碼是否相同���,如果相同�����,繼續(xù)步驟309����,如果不同,丟棄應(yīng)答信息��,sIe印5秒鐘��,返回步驟304 ��;309:獲取應(yīng)答服務(wù)主機的IP(Internet Protocol,網(wǎng)絡(luò)協(xié)議)地址��;310:存儲加密模塊匹配的全部服務(wù)主機的IP����,服務(wù)主機定位完成。上述服務(wù)主機定位的過程��,保證了網(wǎng)絡(luò)主機只能與加密模塊中存儲的身份標(biāo)識碼匹配的服務(wù)主機可以定位成功��,以服務(wù)主機定位密鑰加密服務(wù)主機定位信息��,保證了定位過程的安全性�����。203:根據(jù)身份標(biāo)識碼及密鑰算法因子生成鏈路連接密鑰�����;發(fā)送以鏈路連接密鑰加密的鏈路連接信息給服務(wù)主機�����;接收服務(wù)主機對鏈路連接信息的應(yīng)答,根據(jù)鏈路連接密鑰驗證應(yīng)答是否正確����;該步驟在網(wǎng)絡(luò)主機定位出進(jìn)行通信的服務(wù)主機后,需要與服務(wù)主機之間建立起通信的鏈路���,包括:找到服務(wù)主機的正確地址�,建立連接請求����;向服務(wù)主機發(fā)送連接請求;如果服務(wù)主機接收連接請求���,向服務(wù)主機發(fā)送鏈路連接信息��,在發(fā)送鏈路連接信息時根據(jù)身份標(biāo)識碼及密鑰算法因子生成鏈路連接密鑰�����;發(fā)送以鏈路連接密鑰加密的鏈路連接信息�����;并接收服務(wù)主機的應(yīng)答��,根據(jù)鏈路連接密鑰驗證應(yīng)答是否正確�����,正確則建立通信鏈路����。具體地,建立通信鏈路的過程��,如圖4所示�����,包括步驟401-412。401:讀取加密模塊中存儲的與服務(wù)主機匹配的身份標(biāo)識及密鑰算法因子��;402:通過鏈路連接密鑰生成算法計算出鏈路連接密鑰����;403:讀取服務(wù)主機定位存儲的IP地址��;404:建立鏈路連接請求�,獲取服務(wù)主機的IP地址;該步驟通過在網(wǎng)絡(luò)主機上注冊的應(yīng)用調(diào)用套接字socket接口建立連接請求����,由TCP/IP協(xié)議(Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議/ 因特網(wǎng)互聯(lián)協(xié)議)捕獲服務(wù)主機的IP地址;應(yīng)用指運行于遠(yuǎn)程控制場所的網(wǎng)絡(luò)主機之上的第三方應(yīng)用程序�,包括SCADA系統(tǒng)、專業(yè)應(yīng)用系統(tǒng)���、業(yè)務(wù)管理系統(tǒng)等�,通過IP地址���,和工業(yè)控制服務(wù)主機建立通信���,采用工業(yè)控制協(xié)議對服務(wù)主機進(jìn)行訪問���,獲取設(shè)備過程數(shù)據(jù)。如果是未注冊應(yīng)用不能和服務(wù)主機進(jìn)行通信�����,這樣防止了非法應(yīng)用對服務(wù)主機的訪問�����。405:判斷建立鏈路連接請求的服務(wù)主機的IP地址與服務(wù)主機定位存儲的IP地址是否一致�;如果一致繼續(xù)步驟406,如果不一致����,返回步驟403 ;如果建立鏈路連接請求的服務(wù)主機的IP地址與服務(wù)主機定位存儲的IP地址一致����,證明找到的服務(wù)主機地址正確,可以繼續(xù)通過socket接口向建立鏈路連接請求的服務(wù)主機發(fā)送連接請求��,并等待服務(wù)主機的連接應(yīng)答���。406:發(fā)送連接請求����,等待來自服務(wù)主機的連接應(yīng)答;如果服務(wù)主機同意和網(wǎng)絡(luò)主機上注冊的應(yīng)用進(jìn)行連接���,會發(fā)送應(yīng)答���。407:接收應(yīng)答�,并生成鏈路連接信息,以計算出的鏈路連接密鑰加密鏈路連接信息發(fā)送給服務(wù)主機���;該步驟在網(wǎng)絡(luò)主機上注冊的應(yīng)用根據(jù)網(wǎng)絡(luò)主機IP和連接上的服務(wù)主機IP生成鏈路連接信息���,以計算出的鏈路連接密鑰加密后,通過socket接口發(fā)送給服務(wù)主機��。408:監(jiān)聽服務(wù)主機應(yīng)答�;409:判斷如果接收到服務(wù)主機的應(yīng)答,繼續(xù)步驟410��,如果沒有接收到服務(wù)主機的應(yīng)答�����,sle印5秒返回步驟4 07,繼續(xù)發(fā)送加密的鏈路連接信息給服務(wù)主機���;
410:解密應(yīng)答數(shù)據(jù)��;411:判斷應(yīng)答是否正確��,如果正確���,繼續(xù)下一步驟,如果不正確�,丟棄應(yīng)答信息,并在sle印5秒后返回步驟407 �;412:記錄鏈路連接信息,鏈路連接完成�����。該步驟將應(yīng)答正確的鏈路連接信息和連接記錄下來,將socket接口的連接返回給應(yīng)用�����,完成此次鏈路連接��,應(yīng)用可以在此socket接口和服務(wù)主機進(jìn)行通信?�;诜?wù)主機廣播定位后�����,確定了服務(wù)主機地址和網(wǎng)絡(luò)主機地址(在網(wǎng)絡(luò)主機中確定了加密模塊匹配的服務(wù)主機地址����,在匹配服務(wù)主機中確定了加密模塊對應(yīng)的網(wǎng)絡(luò)主機的地址);網(wǎng)絡(luò)主機周期循環(huán)地從加密模塊中讀取匹配服務(wù)主機的身份標(biāo)識碼和密鑰算法因子����,保證了從加密模塊讀取數(shù)據(jù)時的安全性����,基于這兩個數(shù)據(jù),通過鏈路連接密鑰生成算法計算出鏈路連接密鑰�,以鏈路連接密鑰對服務(wù)主機鏈路連接信息進(jìn)行加密編碼后,采用TCP/IP協(xié)議和服務(wù)主機進(jìn)行交互��,匹配服務(wù)主機能夠正確解密數(shù)據(jù)并生成正確的應(yīng)答��,從而建立了網(wǎng)絡(luò)主機和加密模塊匹配的服務(wù)主機的通信鏈路�����,并且加密鏈路連接信息保證了建立通信鏈路的安全性;之后����,注冊到網(wǎng)絡(luò)主機的第三方應(yīng)用程序就可以基于此鏈路和服務(wù)主機進(jìn)行通信,未注冊應(yīng)用不能和服務(wù)主機進(jìn)行通信��,防止了非法應(yīng)用對服務(wù)主機的訪問�。204:如果鏈路連接信息應(yīng)答正確,根據(jù)身份標(biāo)識碼及密鑰算法因子生成數(shù)據(jù)通信密鑰�����;發(fā)送以數(shù)據(jù)通信密鑰加密的通信數(shù)據(jù)信息給服務(wù)主機����,接收服務(wù)主機的通信數(shù)據(jù)信息通信數(shù)據(jù)信息;該步驟在網(wǎng)絡(luò)主機上注冊的應(yīng)用與服務(wù)主機建立鏈路連接后�,就可以在建立的鏈路上進(jìn)行數(shù)據(jù)通信了,進(jìn)行數(shù)據(jù)通信的過程如圖5所示����,具體包括步驟501-507:501:第三方應(yīng)用程序在網(wǎng)絡(luò)主機上注冊;502:注冊后的應(yīng)用在建立的鏈路上向服務(wù)主機發(fā)送通信數(shù)據(jù)���;503:網(wǎng)絡(luò)主機對通信數(shù)據(jù)信息進(jìn)行加密����;在這一步驟中,網(wǎng)絡(luò)主機周期循環(huán)地從加密模塊中讀取匹配服務(wù)主機的身份標(biāo)識碼和密鑰算法因子���,基于這兩個數(shù)據(jù)���,通過數(shù)據(jù)通信密鑰生成算法,計算出數(shù)據(jù)通信密鑰��,以數(shù)據(jù)通信密鑰對應(yīng)用和服務(wù)主機的通信數(shù)據(jù)進(jìn)行加密��。504:發(fā)送加密后的通信數(shù)據(jù)信息��;505:接收服務(wù)主機的應(yīng)答����;506:對服務(wù)主機應(yīng)答信息進(jìn)行解密��;507:與服務(wù)主機完成交互���。上述應(yīng)用數(shù)據(jù)通信的過程�,網(wǎng)絡(luò)主機采用系統(tǒng)定制的TCP/IP通信協(xié)議棧截獲應(yīng)用和服務(wù)主機的通信數(shù)據(jù),利用加密模塊存儲的服務(wù)主機身份標(biāo)識碼和密鑰算法因子����,通過數(shù)據(jù)通信密鑰生成算法生成數(shù)據(jù)通信密鑰,以數(shù)據(jù)通信密鑰加密�、解密應(yīng)用與匹配服務(wù)主機通信的數(shù)據(jù)信息,保證通信數(shù)據(jù)的安全性��;加密模塊匹配的服務(wù)主機能夠正確解密數(shù)據(jù)并將應(yīng)答傳送到應(yīng)用����,實現(xiàn)了第三方應(yīng)用程序和服務(wù)主機的數(shù)據(jù)通信的安全性。205:根據(jù)身份標(biāo)識碼及密鑰算法因子生成鏈路維持密鑰�;發(fā)送以鏈路維持密鑰加密的鏈路維持信息給服務(wù)主機 ,接收服務(wù)主機的應(yīng)答,如果應(yīng)答正確,維持與服務(wù)主機的鏈路連接���。
該步驟在通信完成后����,為了保證鏈路一直是通的�����,需要進(jìn)行鏈路維持��。鏈路維持過程,如圖6所示�����,具體包括步驟601-609:601:根據(jù)加密模塊存儲的服務(wù)主機身份標(biāo)識碼和密鑰算法因子獲取鏈路維持密鑰�����;602:以鏈路維持密鑰加密鏈路維持信息����;603:向服務(wù)主機發(fā)送加密的鏈路維持信息;604:接收服務(wù)主機的鏈路維持應(yīng)答數(shù)據(jù)���;605:判斷是否收到應(yīng)答數(shù)據(jù)����,如果收到����,繼續(xù)下一步驟606,如果沒有收到應(yīng)答�,需要重新進(jìn)行定位服務(wù)主機�;606:解密應(yīng)答���,獲取應(yīng)答服務(wù)主機的身份標(biāo)識碼;607:判斷應(yīng)答服務(wù)主機的身份標(biāo)識碼與加密模塊存儲的身份標(biāo)識碼是否符合����,如果符合,繼續(xù)下一步驟608�,如果不符合,返回步驟602 ���;608:—次鏈路維持完成���;609:如果出現(xiàn)延時,返回步驟602�。上述鏈路維持過程,利用加密模塊存儲的服務(wù)主機身份標(biāo)識碼和密鑰算法因子����,通過鏈路維持密鑰生成算法生成鏈路維持密鑰,以鏈路維持密鑰加密周期與匹配服務(wù)主機交互的鏈路維持信息�,匹配服務(wù)主機驗證、應(yīng)答正確后�����,維持網(wǎng)絡(luò)主機和匹配的服務(wù)主機提供的服務(wù)主機通信鏈路,保證了鏈路維持?jǐn)?shù)據(jù)的安全性���。以上介紹了網(wǎng)絡(luò)主機端的通信流程����,作為和網(wǎng)絡(luò)主機通信的服務(wù)主機����,與網(wǎng)絡(luò)主機進(jìn)行通信的具體流程參見圖7,包括步驟701-704:701:存儲身份標(biāo)識碼和密鑰算法因子�����,生成通信過程需要的鏈路密鑰��;該步驟中每個服務(wù)主機都有唯一的身份標(biāo)識�,這個標(biāo)識在服務(wù)主機出廠前就已經(jīng)確定,一旦確定���,就不會再改變�;服務(wù)主機身份標(biāo)識一般包含制造年月日�����、硬件編碼�����、軟件版本編碼����、系列編碼、生產(chǎn)流水號等信息���;在服務(wù)主機的身份標(biāo)識信息上以二進(jìn)制加密方式進(jìn)行加密后��,生成服務(wù)主機身份標(biāo)識碼文件��,標(biāo)識碼由16位阿拉伯?dāng)?shù)字和A-F字母組成��,例如:6AB41395 4763 5F5C����,在服務(wù)主機內(nèi)保存�����。基于服務(wù)主機身份標(biāo)識碼�����,利用確定的密鑰生成算法����,可以生成與服務(wù)主機匹配的服務(wù)主機定位密鑰、鏈接密鑰����、鏈路維持密鑰和數(shù)據(jù)通信密鑰。密鑰生成算法各個服務(wù)主機一致�,區(qū)別僅在于算法因子,每個服務(wù)主機的算法因子作為服務(wù)主機Key文件以二進(jìn)制形式存儲于服務(wù)主機���,服務(wù)主機運行后���,依據(jù)身份標(biāo)識碼和密鑰算法因子,可自動計算出訪問服務(wù)主機所需的服務(wù)主機定位密鑰���、鏈接密鑰��、鏈路維持密鑰�、數(shù)據(jù)通信密鑰。702:在指定端口建立鏈路監(jiān)聽����;703:接收發(fā)來的以定位密鑰加密的服務(wù)主機定位信息;該步驟在接收服務(wù)主機定位信息時����,服務(wù)主機端的定位流程如圖8所示�����,包括步驟 801-809:801:啟動服務(wù)主機�����,運行服務(wù)主機程序�����;802:讀取身份標(biāo)識碼和密鑰算法因子���;803:在指定端口建立監(jiān)聽套接字socket �;804:等待廣播的定位 信息:
805:判斷是否收到廣播的服務(wù)主機定位信息�����,如果收到,解密服務(wù)主機定位信息�����,繼續(xù)步驟806����,如果沒有收到,返回步驟804 �;806:解密服務(wù)主機定位信息,獲取其中的服務(wù)主機身份標(biāo)識碼���;807:判斷解密得到的服務(wù)主機身份標(biāo)識碼與本身的身份標(biāo)識碼是否一致�,如果一致��,繼續(xù)步驟808,如果不一致��,丟棄應(yīng)答信息��,返回步驟804 ;808:生成本次的服務(wù)主機定位密鑰�,并發(fā)送應(yīng)答;809:存儲定位密鑰和廣播服務(wù)主機定位信息的網(wǎng)絡(luò)主機的IP地址,完成服務(wù)主機的定位�����。在這一服務(wù)主機定位過程中���,服務(wù)主機定位信息交互三次后�����,網(wǎng)絡(luò)主機端和匹配的服務(wù)主機端都存儲了正確的位置信息���,為下一步的鏈路連接確定了正確的通信目標(biāo)���。704:解密數(shù)據(jù)信息����,身份標(biāo)識碼匹配則發(fā)送應(yīng)答數(shù)據(jù)信息,服務(wù)主機定位完成�。其他如鏈路建立過程、與應(yīng)用數(shù)據(jù)通信過程和鏈路維持過程與服務(wù)主機定位過程相似��,服務(wù)主機端接收到網(wǎng)絡(luò)主機發(fā)來的數(shù)據(jù)信息�����,利用自身存儲的鏈路密鑰進(jìn)行解密����,獲取其中的服務(wù)主機身份標(biāo)識碼,判斷解密得到的服務(wù)主機身份標(biāo)識碼與本身的身份標(biāo)識碼是否一致��,一致則發(fā)送應(yīng)答���。本發(fā)明實施例通過檢測網(wǎng)絡(luò)主機端加載的加密模塊,網(wǎng)絡(luò)主機讀取加密模塊中存儲的匹配服務(wù)主機身份標(biāo)識碼和密鑰算法因子��,在網(wǎng)絡(luò)主機與服務(wù)主機進(jìn)行通信的過程中��,包括定位服務(wù)主機,與定位的服務(wù)主機建立鏈路連接����,在建立的鏈路連接上進(jìn)行數(shù)據(jù)通信,維持通信的鏈路�,都以讀取的服務(wù)主機身份標(biāo)識碼和密鑰算法因子生成通信過程中需要的密鑰�����,包括服務(wù)主機定位密鑰、鏈路連接密鑰����,數(shù)據(jù)通信密鑰�,鏈路維持密鑰����,加密與服務(wù)主機的進(jìn)行交互的服務(wù)主機定位信息,鏈路連接信息����、通信數(shù)據(jù)信息及鏈路維持信息��,并且收到應(yīng)答信息,都進(jìn)行驗證�����,實現(xiàn)了對應(yīng)用和服務(wù)主機之間的控制,保證了網(wǎng)絡(luò)主機與服務(wù)主機通信過程每個步驟的安全性��;未在網(wǎng)絡(luò)主機注冊的應(yīng)用不能和服務(wù)主機進(jìn)行通信,防止了非法應(yīng)用對服務(wù)主機的訪問����。實施例3參見圖9��,本實施例提供了一種網(wǎng)絡(luò)主機�����,所述網(wǎng)絡(luò)主機包括:獲取模塊901����,用于獲取與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子;密鑰生成模塊902���,用于根據(jù)身份標(biāo)識碼及密鑰算法因子生成鏈路連接密鑰����;發(fā)送模塊903���,用于發(fā)送以鏈路連接密鑰加密的鏈路連接信息給服務(wù)主機;接收模塊904���,用于接收服務(wù)主機的應(yīng)答�����,根據(jù)鏈路連接密鑰驗證應(yīng)答是否正確�����;如果應(yīng)答正確,由發(fā)送模塊903發(fā)送通信數(shù)據(jù)信息給服務(wù)主機�,與服務(wù)主機建立通信�����。檢測模塊905�,用于檢測加密模塊906的加載���,并驅(qū)動獲取模塊901從加密模塊906中獲取身份標(biāo)識碼及密鑰算法因子。參見圖10,網(wǎng)絡(luò)主機還包括加密模塊906��,加密模塊906用于:存儲與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子�。進(jìn)一步�����,密鑰生成模塊902���,還用于:根據(jù)身份標(biāo)識碼及密鑰算 法因子生成確定匹配服務(wù)主機過程需要的服務(wù)主機定位密鑰;
相應(yīng)地�����,發(fā)送模塊903用于:廣播以服務(wù)主機定位密鑰加密的服務(wù)主機定位信息�,接收模塊904接收應(yīng)答,如果應(yīng)答正確����,再由發(fā)送模塊903發(fā)送以鏈路連接密鑰加密的鏈路連接信息����。密鑰生成模塊902�����,還用于:根據(jù)身份標(biāo)識碼及密鑰算法因子生成數(shù)據(jù)通信密鑰;相應(yīng)地�,發(fā)送模塊903還用于發(fā)送以數(shù)據(jù)通信密鑰加密的通信數(shù)據(jù)信息�,接收模塊904還用于接收并解密交互的通信數(shù)據(jù)信息。密鑰生成模塊902����,還用于:根據(jù)身份標(biāo)識碼及密鑰算法因子生成鏈路維持密鑰�����;相應(yīng)地,發(fā)送模塊903還用于:發(fā)送以鏈路維持密鑰加密的鏈路維持信息給服務(wù)主機,接收模塊904還用于:接收服務(wù)主機的應(yīng)答,如果應(yīng)答正確,維持鏈路連接�。本發(fā)明實施例通過獲取與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子�����,并以與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子生成服務(wù)主機定位密鑰,用來定位匹配的服務(wù)主機,并以與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子生成鏈路連接密鑰���,用來加密與服務(wù)主機進(jìn)行鏈路連接的信息�����,在接收到正確的應(yīng)答后才進(jìn)行鏈路連接�,并以與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子生成數(shù)據(jù)通信密鑰加密和服務(wù)主機進(jìn)行數(shù)據(jù)通信的信息,保證了網(wǎng)絡(luò)主機訪問服務(wù)主機的安全性����。實施例4參見圖11�����,本實施例提供了一種計算機通信系統(tǒng),該系統(tǒng)包括:網(wǎng)絡(luò)主機1001和服務(wù)主機1002 ����;網(wǎng)絡(luò)主機1001包括:獲取模塊901����,用于獲取與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子�;密鑰生成模塊902,用于根據(jù)身份標(biāo)識碼及密鑰算法因子生成鏈路連接密鑰�;發(fā)送模塊903�����,用于發(fā)送以鏈路連接密鑰加密的鏈路連接信息給服務(wù)主機1002 ;接收模塊904���,用于接收服務(wù)主機的應(yīng)答����,根據(jù)鏈路連接密鑰驗證應(yīng)答是否正確;檢測模塊905�,用于檢測加密模塊906的加載,并驅(qū)動獲取模塊901從加密模塊906中獲取身份標(biāo)識碼及密鑰算法因子����。如果應(yīng)答正確�����,由發(fā)送模塊903發(fā)送通信數(shù)據(jù)信息給服務(wù)主機1002���,與服務(wù)主機1002建立通信�。與網(wǎng)絡(luò)主機1001進(jìn)行通信的服務(wù)主機1002用于:存儲身份標(biāo)識碼和密鑰算法因子����,生成鏈路連接密鑰;接收網(wǎng)絡(luò)主機發(fā)來的鏈路連接信息,發(fā)送鏈路連接信息應(yīng)答�����;接收網(wǎng)絡(luò)主機發(fā)來的通信數(shù)據(jù)信息����,發(fā)送通信數(shù)據(jù)信息應(yīng)答。進(jìn)一步地�,參見圖12,網(wǎng)絡(luò)主機1001還包括加密模塊906����,加密模塊906加載在網(wǎng)絡(luò)主機上,用于存儲與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子���。其中����,加密模塊906具體可以采用加密鎖�,是一種插在計算機USB 口上的軟硬件結(jié)合的加密產(chǎn)品(外形酷似U盤,俗稱加密狗)���,一般都有幾十或幾百字節(jié)的非易失性存儲空間可供讀寫�,現(xiàn)在較新的加密鎖內(nèi)部還包含了單片機。軟件開發(fā)者可以通過接口函數(shù)和加密鎖進(jìn)行數(shù)據(jù)交換(即對加密鎖進(jìn) 行讀寫)����,來檢查加密鎖是否插在接口上。這樣���,軟件開發(fā)者可以在軟件中設(shè)置多處鎖����,利用加密鎖做為鑰匙來打開這些鎖�����;如果沒插加密鎖或加密鎖不對應(yīng)�,軟件將不能正常執(zhí)行。在本發(fā)明實施例中每個加密鎖都保存有匹配服務(wù)主機的身份標(biāo)識碼和密鑰算法因子兩個參數(shù)���,表明插有此加密鎖的網(wǎng)絡(luò)主機上的應(yīng)用程序在注冊后可以和服務(wù)主機建立鏈接并訪問服務(wù)主機數(shù)據(jù),一個加密鎖可以存儲最多128個服務(wù)主機的身份標(biāo)識碼和密鑰算法因子�。檢測模塊也可以獨立安裝,當(dāng)用戶在網(wǎng)絡(luò)主機上插入加密模塊后�,檢測模塊自動檢測到加密模塊;并驅(qū)動獲取模塊周期循環(huán)地從加密模塊中獲取數(shù)據(jù)��,用戶拔下加密模塊后,獲取模塊停止運行��。加密鎖存儲服務(wù)主機的身份標(biāo)識和密鑰算法因子����,作為網(wǎng)絡(luò)主機訪問的唯一硬件授權(quán)標(biāo)識。獲取模塊901����、密鑰生成模塊902、發(fā)送模塊903和接收模塊904可以作為一個整體的程序模塊運行于網(wǎng)絡(luò)主機之上�,是一個通用的程序模塊(稱為鏈路監(jiān)測程序模塊),可運行于不同操作系統(tǒng)的網(wǎng)絡(luò)主機之上��,為網(wǎng)絡(luò)主機上運行的第三方應(yīng)用訪問服務(wù)主機提供服務(wù)主機定位��、鏈路連接�、鏈路保持、應(yīng)用數(shù)據(jù)通信和交互數(shù)據(jù)加密解密工作�,運行的第三方應(yīng)用要在網(wǎng)絡(luò)主機這個整體的程序模塊中注冊,否則不能夠?qū)崿F(xiàn)對服務(wù)主機的訪問����。網(wǎng)絡(luò)主機1001與實施例3中的網(wǎng)絡(luò)主機具有相同的功能,其中包括的獲取模塊�����、密鑰生成模塊、發(fā)送模塊�����、接收模塊���、加密模塊和檢測模塊的結(jié)構(gòu)及功能已在實施例3中進(jìn)行了詳細(xì)的說明����,故在此不贅述���;具體的網(wǎng)絡(luò)主機1001與服務(wù)主機1002進(jìn)行安全通信的過程可以參見實施例1和2采用的方法���。如圖12所示,為服務(wù)主機和網(wǎng)絡(luò)主機的通信結(jié)構(gòu)�,服務(wù)主機1002還包括:鏈路監(jiān)測端口 10021,用于監(jiān)聽網(wǎng)絡(luò)主機廣播的服務(wù)主機定位信息��;鏈路監(jiān)測端口 10021���,還用于監(jiān)聽鏈路維持信息����。在服務(wù)主機和網(wǎng)絡(luò)主機建立鏈路連接后�,通過鏈路監(jiān)測端口 10021與網(wǎng)絡(luò)主機上的應(yīng)用進(jìn)行通信,鏈路檢測端口 10021從服務(wù)主機身份標(biāo)識碼存儲模塊10022中獲取身份標(biāo)識碼和密鑰算法因子用于加密和網(wǎng)絡(luò)主機上的應(yīng)用進(jìn)行通信的信息����,采用協(xié)議轉(zhuǎn)換和數(shù)據(jù)采集功能模塊10023實現(xiàn)服務(wù)主機的協(xié)議轉(zhuǎn)換和數(shù)據(jù)采集功能,以及采用通道轉(zhuǎn)換和透傳功能模塊10024實現(xiàn)通道轉(zhuǎn)換和透傳功能��,服務(wù)主機可以將已經(jīng)和網(wǎng)絡(luò)主機上建立鏈路連接的應(yīng)用放入一個通過認(rèn)證的應(yīng)用連接序列模塊10025中����。如圖13所示,為實際服務(wù)主機和網(wǎng)絡(luò)主機的通信系統(tǒng)結(jié)構(gòu)圖����,工業(yè)控制服務(wù)主機通過以太網(wǎng)、串行端口���,連接多個現(xiàn)場設(shè)備包括以太網(wǎng)設(shè)備���、控制主機等,對現(xiàn)場設(shè)備的過程數(shù)據(jù)進(jìn)行采集���、存儲�����;運行于遠(yuǎn)程控制場所的網(wǎng)絡(luò)主機之上的第三方應(yīng)用程序�,與服務(wù)主機進(jìn)行通信獲取現(xiàn)場設(shè)備的數(shù)據(jù)。本發(fā)明實施例提供的系統(tǒng)通過加密模塊獲取服務(wù)主機的身份標(biāo)識碼機密鑰算法因子�����,在網(wǎng)絡(luò)主機上以獲取的服務(wù)主機的身份標(biāo)識碼及密鑰算法因子��,加密服務(wù)主機廣播定位���、鏈路連接��、鏈路維護(hù)����、數(shù)據(jù)通信過程的數(shù)據(jù)���,并驗證應(yīng)答信息����,保證了通信的安全性�;任何網(wǎng)絡(luò)主機上的應(yīng)用在與服務(wù)主機進(jìn)行交互信息前需要進(jìn)行注冊,防止了非法應(yīng)用對服務(wù)主機的訪問�。需要說明的是:上述實施例提供的網(wǎng)絡(luò)主機在與服務(wù)主機進(jìn)行通信時,僅以上述各功能模塊的劃分進(jìn)行舉例說明��,實際應(yīng)用中���,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成����,即將網(wǎng)絡(luò)主機和服務(wù)主機的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊�����,以完成以上描述的全部或者部分功能����。另外,上述實施例提供的網(wǎng)絡(luò)主機與服務(wù)主機進(jìn)行安全通信的系統(tǒng)與安全通信方法實施例屬于 同一構(gòu)思����,其具體實現(xiàn)過程詳見方法實施例,這里不再贅述。
本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成�,也可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中����,上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等��。以上所述僅為本發(fā)明的較佳實施例���,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�、等同替換、改 進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種計算機通信的方法��,其特征在于��,所述方法包括: 檢測存儲有與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子的加密模塊的加載; 從所述加密模塊中讀取所述身份標(biāo)識碼及密鑰算法因子����; 根據(jù)所述身份標(biāo)識碼及密鑰算法因子生成確定匹配所述服務(wù)主機過程需要的服務(wù)主機定位密鑰; 廣播以所述服務(wù)主機定位密鑰加密的服務(wù)主機定位信息��; 接收所述服務(wù)主機的應(yīng)答��,根據(jù)所述服務(wù)主機定位密鑰驗證所述應(yīng)答是否正確�; 如果所述應(yīng)答正確�����,根據(jù)所述身份標(biāo)識碼及密鑰算法因子生成鏈路連接密鑰���; 發(fā)送以所述鏈路連接密鑰加密的鏈路連接信息給所述服務(wù)主機�; 接收所述服務(wù)主機的應(yīng)答�����,根據(jù)所述鏈路連接密鑰驗證所述應(yīng)答是否正確����; 如果所述應(yīng)答正確,發(fā)送通信數(shù)據(jù)信息給所述服務(wù)主機,與所述服務(wù)主機建立通信���。
2.如權(quán)利要 求1所述的方法��,其特征在于��,所述身份標(biāo)識碼由所述服務(wù)主機的制造年月日�、硬件編碼��、軟件版本編碼��、系列編碼或生產(chǎn)流水號信息進(jìn)行加密后生成���。
3.如權(quán)利要求1所述的方法���,其特征在于,所述如果所述應(yīng)答正確��,發(fā)送通信數(shù)據(jù)信息給所述服務(wù)主機�����,與所述服務(wù)主機建立通信��,包括: 根據(jù)所述身份標(biāo)識碼及密鑰算法因子生成數(shù)據(jù)通信密鑰; 發(fā)送以所述數(shù)據(jù)通信密鑰加密的通信數(shù)據(jù)信息給所述服務(wù)主機�����,接收所述通信數(shù)據(jù)信息并解密所述通信數(shù)據(jù)信息�。
4.如權(quán)利要求1所述的方法,其特征在于����,所述如果所述應(yīng)答正確��,發(fā)送通信數(shù)據(jù)信息給所述服務(wù)主機�����,與所述服務(wù)主機建立通信之后����,還包括: 根據(jù)所述身份標(biāo)識碼及密鑰算法因子生成鏈路維持密鑰; 發(fā)送以所述鏈路維持密鑰加密的鏈路維持信息給所述服務(wù)主機��,接收所述服務(wù)主機的應(yīng)答�����,如果所述服務(wù)主機的應(yīng)答正確,維持與所述服務(wù)主機的鏈路連接��。
5.一種網(wǎng)絡(luò)主機����,其特征在于,所述網(wǎng)絡(luò)主機包括: 檢測模塊���,用于檢測存儲有與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子的加密模塊的加載�����; 獲取模塊��,用于從所述加密模塊中讀取所述身份標(biāo)識碼及密鑰算法因子��; 密鑰生成模塊�,用于根據(jù)所述身份標(biāo)識碼及密鑰算法因子生成確定匹配所述服務(wù)主機過程需要的服務(wù)主機定位密鑰�;還用于根據(jù)所述身份標(biāo)識碼及密鑰算法因子生成鏈路連接密鑰; 發(fā)送模塊�����,用于廣播以所述服務(wù)主機定位密鑰加密的服務(wù)主機定位信息�����,用于發(fā)送以所述鏈路連接密鑰加密的鏈路連接信息給所述服務(wù)主機,還用于發(fā)送通信數(shù)據(jù)信息給所述服務(wù)主機��; 接收模塊�,用于接收所述服務(wù)主機的應(yīng)答,根據(jù)所述服務(wù)主機定位密鑰驗證所述應(yīng)答是否正確����;還用于根據(jù)所述鏈路連接密鑰驗證所述應(yīng)答是否正確; 如果所述應(yīng)答正確����,由所述發(fā)送模塊發(fā)送通信數(shù)據(jù)信息給所述服務(wù)主機���,與所述服務(wù)主機建立通信����。
6.如權(quán)利要求5所述的網(wǎng)絡(luò)主機�����,其特征在于��,所述密鑰生成模塊,還用于: 根據(jù)所述身份標(biāo)識碼及密鑰算法因子生成數(shù)據(jù)通信密鑰��;相應(yīng)地���,所述發(fā)送模塊還用于發(fā)送以所述數(shù)據(jù)通信密鑰加密的通信數(shù)據(jù)信息�,所述接收模塊還用于接收所述通信數(shù)據(jù)信息并解密所述通信數(shù)據(jù)信息�。
7.如權(quán)利要求5所述的網(wǎng)絡(luò)主機,其特征在于����,所述密鑰生成模塊,還用于: 根據(jù)所述身份標(biāo)識碼及密鑰算法因子生成鏈路維持密鑰����; 相應(yīng)地,所述發(fā)送模塊還用于:發(fā)送以所述鏈路維持密鑰加密的鏈路維持信息����,所述接收模塊還用于:接收所述服務(wù)主機的應(yīng)答,如果所述應(yīng)答正確�����,維持與所述服務(wù)主機的鏈路連接����。
8.一種通信的系統(tǒng)���,其特征在于,包括如權(quán)利要求5-7任一項所述的網(wǎng)絡(luò)主機和服務(wù)主機�����; 所述服務(wù)主機用于:存儲身份標(biāo)識碼和密鑰算法因子��,生成服務(wù)主機定位密鑰和鏈路連接密鑰�����;接收所述網(wǎng)絡(luò)主機發(fā)來的服務(wù)主機定位信息,發(fā)送以服務(wù)主機定位密鑰加密的服務(wù)主機定位信息應(yīng)答��;接收所述網(wǎng)絡(luò)主機發(fā)來的鏈路連接信息�����,發(fā)送以鏈路連接密鑰加密的鏈路連接信息應(yīng)答�����;接收所述網(wǎng)絡(luò)主機發(fā)來的通信數(shù)據(jù)信息�����;發(fā)送通信數(shù)據(jù)信息應(yīng)答�����,建立與所述網(wǎng)絡(luò)主機的通信���。
全文摘要
本發(fā)明公開了一種計算機通信的方法���、網(wǎng)絡(luò)主機及系統(tǒng),屬于通信技術(shù)領(lǐng)域����,所述方法包括獲取與服務(wù)主機匹配的身份標(biāo)識碼及密鑰算法因子;根據(jù)所述身份標(biāo)識碼及密鑰算法因子生成服務(wù)主機定位密鑰和鏈路連接密鑰��;發(fā)送以服務(wù)主機定位密鑰加密的服務(wù)主機定位信息����,接收所述服務(wù)主機的應(yīng)答,如果所述應(yīng)答正確����,發(fā)送以所述鏈路連接密鑰加密的鏈路連接信息給所述服務(wù)主機�;接收所述服務(wù)主機的應(yīng)答����,如果所述應(yīng)答正確,發(fā)送通信數(shù)據(jù)信息給所述服務(wù)主機����,與所述服務(wù)主機建立通信。本發(fā)明能夠?qū)崿F(xiàn)對服務(wù)主機和網(wǎng)絡(luò)主機的交互信息進(jìn)行安全驗證�����,保證了通信的安全性�����;網(wǎng)絡(luò)主機上的應(yīng)用需要在鏈路監(jiān)測程序進(jìn)行注冊�����,防止了非法應(yīng)用對服務(wù)主機的訪問���。
文檔編號H04L29/06GK103220257SQ201210018278
公開日2013年7月24日 申請日期2012年1月19日 優(yōu)先權(quán)日2012年1月19日
發(fā)明者郭長濱, 李國棟 申請人:中國石油天然氣集團公司, 中國石油天然氣管道局, 廊坊開發(fā)區(qū)中油龍慧自動化工程有限公司