[发明专利]通信方法、装置、系统、电子设备及计算机可读存储介质

权利要求书

1.一种通信方法，应用于启动主机，其特征在于，所述方法包括：

确定待连接的接收主机，其中，所述接收主机被设置为与提供数据访问的服务器连接，用于为所述服务器提供数据访问保护；

从区块链中获取所述接收主机的公钥和通信地址信息；

根据所述接收主机的公钥和所述启动主机自身的私钥，生成待验证信息；

根据所述通信地址信息，将所述待验证信息，发送给所述接收主机；以及

根据所述通信地址信息，向所述接收主机发送通信连接请求，与所述接收主机建立通信连接，所述通信连接用于供所述启动主机从所述服务器获取受所述数据访问保护的数据中属于所述启动主机的数据访问权限内的数据。

2.根据权利要求1所述的方法，其特征在于，所述根据所述接收主机的公钥和所述启动主机自身的私钥，生成待验证信息的步骤包括：

根据所述接收主机的公钥和所述启动主机的私钥，获取第一共享秘密；

根据所述第一共享秘密，生成所述待验证信息。

3.根据权利要求1所述的方法，其特征在于，所述通信连接为虚拟专用网络VPN连接；

所述向所述接收主机发起通信连接请求，以与所述接收主机建立通信连接的步骤包括：

接收所述接收主机在验证通过后，发送的证书，所述证书中至少包括所述启动主机的公钥；

利用所述证书与所述接收主机建立所述VPN连接。

4.根据权利要求1所述的方法，其特征在于，所述通信连接为虚拟专用网络VPN连接；

所述向所述接收主机发起通信连接请求，以与所述接收主机建立通信连接的步骤包括：

接收所述接收主机在所述待验证信息被验证通过后，发送的第一随机数；

使用自身的私钥对收接到的所述第一随机数进行签名；

将包含所述第一随机数的第一签名结果发送给所述接收主机，所述第一签名结果用于供所述接收主机利用从所述区块链中获取的启动主机的公钥对其进行解签验证；

产生一第二随机数，发送给所述接收主机；

接收所述接收主机使用自身的私钥对所述第二随机数进行签名得到的第二签名结果；

利用从所述区块链中获取的所述接收主机的公钥对所述第二签名结果进行解签验证；以及

当对所述第二签名结果的解签验证通过时，且所述接收主机对所述第一签名结果的解签验证通过时，执行密钥协商，以建立所述VPN连接。

5.根据权利要求1所述的方法，其特征在于，所述从区块链中获取所述接收主机的公钥的步骤包括：

确定所述启动主机所绑定的区块链账户是否具有读取所述接收主机的相关信息的权限；以及

在具有读取所述接收主机的相关信息的权限时，从所述区块链中获取所述接收主机的公钥。

6.一种通信方法，应用于接收主机，其特征在于，所述接收主机被设置为与提供数据访问的服务器连接，用于为所述服务器提供数据访问保护；

所述方法包括：

接收启动主机发送的待验证信息；

从区块链中获取所述启动主机的公钥；

根据所述启动主机的公钥和所述接收主机自身的私钥，对所述待验证信息进行验证；以及

当所述待验证信息被验证通过后，接收所述启动主机发送的通信连接请求，以与所述启动主机建立通信连接；

根据所述区块链中存储的所述启动主机的数据访问权限，控制所述启动主机通过所述通信连接从受所述数据访问保护的数据中获取所述数据访问权限内的数据。

7.根据权利要求6所述的方法，其特征在于，所述根据所述启动主机的公钥和所述接收主机自身的私钥，对所述待验证信息进行验证的步骤包括：

根据所述接收主机的私钥和所述启动主机的公钥获取第二共享秘密；

利用所述第二共享秘密对所述待验证信息进行验证，所述待验证信息是根据第一共享秘密生成的，所述第一共享秘密是根据所述接收主机的公钥和所述启动主机的私钥获取到的；

当所述第二共享秘密与所述第一共享秘密相同时，所述验证通过。