通信系统及信息发布方法、装置、介质、设备制造方法及图纸

本公开涉及一种通信系统及信息发布方法、装置、介质、设备，系统包括：连接接受主机、连接发起主机以及信息发布服务器，连接接受主机、连接发起主机和信息发布服务器都位于同一个区块链网络中，其中，信息发布服务器用于通过将连接接受主机的主机信息发布于区块链网络中的方法来将主机信息发送给指定的连接发起主机；连接发起主机通过区块链网络读取信息发布服务器发布的连接接受主机的主机信息。这样，能够通过新增信息发布服务器的方法来对通信系统中的连接接受主机的主机信息在区块链网络中进行发布，从而能够通过对该信息发布服务器的设置来实现将连接接受主机的主机信息发布给指定连接发起主机的功能。

Communication system and information release method, device, medium and equipment

【技术实现步骤摘要】
通信系统及信息发布方法、装置、介质、设备
本公开涉及区块链领域，具体地，涉及一种通信系统及信息发布方法、装置、介质、设备。
技术介绍
SDP(softwaredefinedperimeter，软件定义边界)为一种可动态按需配置的网络安全隔离框架，用于为应用和服务所有者提供一种可配置的安全逻辑边界，将需保护的网络和服务与不安全的网络环境隔离以抵御各种网络攻击，并替换传统的物理隔离设施或设备。在基于区块链的SDP系统中，连接接受主机(AcceptingHost，AH)和连接发起主机(InitiatingHost，IH)可以作为区块链网络中的一个区块链节点，或者是与任一区块链节点之间通信连接，以通过该区块链节点从区块链网络中获取相应的信息并实现相应的功能。AH(连接接受主机)被设置在需要进行数据访问保护的服务器之前，并与服务器通信连接或者是物理连接；IH(连接发起主机)通过向AH发起连接请求，以通过AH从服务器中访问所需的数据。IH可以访问的服务列表和IH的公钥，AH的通信地址信息(例如，IP地址、端口号等)和AH公钥等信息都存储于区块链网络中。目前，在基于区块链的SDP系统中对区块链网络中所存储的上述信息的读取权限的控制一般是通过采用私有链或许可链的方式，只有绑定了经过许可或认证的账户的节点才能够加入该区块链网络中，从而形成私有链或许可链，也即，在不更改该区块链网络中各个节点组成的情况下，无法对每个节点对区块链网络中的存储信息的读取权限进行限制。
技术实现思路
本公开的目的是提供一种通信系统及信息发布方法、装置、介质、设备，能够通过新增信息发布服务器来对通信系统中的连接接受主机的主机信息在区块链网络中进行发布，从而能够通过对该信息发布服务器的设置来实现对该区块链网络中与连接接受主机相关的存储信息进行读取权限的限制的功能，进而实现通过该区块链网络将连接接受主机的主机信息发布给指定连接发起主机的功能。为了实现上述目的，根据本公开实施例的第一方面，提供一种通信系统，所述系统包括：连接接受主机、连接发起主机以及信息发布服务器，所述连接接受主机、所述连接发起主机和所述信息发布服务器都位于同一个区块链网络中，其中，所述信息发布服务器用于通过将所述连接接受主机的主机信息发布于所述区块链网络中的方法来将所述主机信息发送给指定的连接发起主机，所述主机信息包括所述连接接受主机的通信地址和公钥信息；所述连接发起主机通过所述区块链网络读取所述信息发布服务器发布的所述连接接受主机的主机信息，并根据所述连接接受主机的主机信息与所述连接接受主机建立通信连接，以从提供数据访问的服务器中获取所述连接发起主机所需的数据。根据本公开实施例的第二方面，还提供一种信息发布方法，应用于上述信息发布服务器，所述方法包括：接收用户输入的待发布主机信息；读取所述信息发布服务器所在的区块链网络中的连接发起主机的公钥信息，所述连接发起主机为一个或多个，所述连接发起主机的公钥信息与所述连接发起主机一一对应；根据每个所述连接发起主机的公钥信息分别对所述待发布主机信息进行加密；将每个加密后的待发布主机信息分别封装至一条区块链交易中后发布于所述区块链网络中。可选地，所述根据每个所述连接发起主机的公钥信息分别对所述待发布主机信息进行加密包括：利用第一预设对称密钥和第一预设对称加密算法对所述待发布主机信息进行加密得到第一密文；根据每个所述连接发起主机的公钥信息分别对所述第一预设对称密钥进行加密得到第二密文，所述第二密文与所述连接发起主机一一对应；将所述第一密文和任一所述第二密文确定为一个所述加密后的待发布主机信息，每一个所述加密后的待发布主机信息与所述连接发起主机一一对应。可选地，所述方法还包括：利用所述信息发布服务器的私钥分别对每一条所述区块链交易签名；将每条签名后的所述区块链交易分别发布于所述区块链网络中。根据本公开实施例的第三方面，还提供一种信息发布方法，应用于上述信息发布服务器，所述方法包括：接收用户输入的待发布主机信息；根据第二预设对称密钥对所述待发布主机信息进行加密；将加密后的待发布主机信息封装至一条区块链交易中后发布于所述信息发布服务器所在的区块链网络中；读取所述区块链网络中的连接发起主机的公钥信息，所述连接发起主机为一个或多个，所述连接发起主机的公钥信息与所述连接发起主机一一对应；分别根据每个所述连接发起主机的公钥信息对所述第二预设对称密钥加密；将每个加密后的第二预设对称密钥分别封装至一条区块链交易中后发布于所述区块链网络中。可选地，所述根据第二预设对称密钥对所述待发布主机信息进行加密包括：利用所述第二预设对称密钥和第二预设对称加密算法对所述待发布主机信息进行加密得到第三密文；利用所述信息发布服务器的公钥对所述第二预设对称密钥加密得到第四密文；将所述第三密文和所述第四密文确定为所述加密后的待发布主机信息。可选地，所述方法还包括：利用所述信息发布服务器的私钥分别对每一条所述区块链交易签名；将每条签名后的所述区块链交易分别发布于所述区块链网络中。根据本公开实施例的第四方面，还提供一种信息发布装置，应用于上述信息发布服务器，所述装置包括：第一接收模块，用于接收用户输入的待发布主机信息；第一获取模块，用于读取所述信息发布服务器所在的区块链网络中的连接发起主机的公钥信息，所述连接发起主机为一个或多个，所述连接发起主机的公钥信息与所述连接发起主机一一对应；第一加密模块，用于根据每个所述连接发起主机的公钥信息分别对所述待发布主机信息进行加密；第一发布模块，用于将每个加密后的待发布主机信息分别封装至一条区块链交易中后发布于所述区块链网络中。根据本公开实施例的第五方面，还提供一种信息发布装置，应用于上述信息发布服务器，所述装置包括：第二接收模块，用于接收用户输入的待发布主机信息；第二加密模块，用于根据第二预设对称密钥对所述待发布主机信息进行加密；第二发布模块，用于将加密后的待发布主机信息封装至一条区块链交易中后发布于所述信息发布服务器所在的区块链网络中；第二获取模块，用于读取所述区块链网络中的连接发起主机的公钥信息，所述连接发起主机为一个或多个，所述连接发起主机的公钥信息与所述连接发起主机一一对应；第三加密模块，用于分别根据每个所述连接发起主机的公钥信息对所述预设对称密钥加密；第三发布模块，用于将每个加密后的预设对称密钥分别封装至一条区块链交易中后发布于所述区块链网络中。根据本公开实施例的第六方面，还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现第二方面中所述方法的步骤。根据本公开实施例的第七方面，还提供一种电子设备，包括：存储器，其上存储有计算机程序；处理器，用于执行所述存储器中的所述计算机程序，以实本文档来自技高网...

【技术保护点】
1.一种通信系统，其特征在于，所述系统包括：连接接受主机、连接发起主机以及信息发布服务器，所述连接接受主机、所述连接发起主机和所述信息发布服务器都位于同一个区块链网络中，其中，/n所述信息发布服务器用于通过将所述连接接受主机的主机信息发布于所述区块链网络中的方法来将所述主机信息发送给指定的连接发起主机，所述主机信息包括所述连接接受主机的通信地址和公钥信息；/n所述连接发起主机通过所述区块链网络读取所述信息发布服务器发布的所述连接接受主机的主机信息，并根据所述连接接受主机的主机信息与所述连接接受主机建立通信连接，以从提供数据访问的服务器中获取所述连接发起主机所需的数据。/n

【技术特征摘要】
1.一种通信系统，其特征在于，所述系统包括：连接接受主机、连接发起主机以及信息发布服务器，所述连接接受主机、所述连接发起主机和所述信息发布服务器都位于同一个区块链网络中，其中，
所述信息发布服务器用于通过将所述连接接受主机的主机信息发布于所述区块链网络中的方法来将所述主机信息发送给指定的连接发起主机，所述主机信息包括所述连接接受主机的通信地址和公钥信息；
所述连接发起主机通过所述区块链网络读取所述信息发布服务器发布的所述连接接受主机的主机信息，并根据所述连接接受主机的主机信息与所述连接接受主机建立通信连接，以从提供数据访问的服务器中获取所述连接发起主机所需的数据。


2.一种信息发布方法，其特征在于，应用于权利要求1中的信息发布服务器，所述方法包括：
接收用户输入的待发布主机信息；
读取所述信息发布服务器所在的区块链网络中的连接发起主机的公钥信息，所述连接发起主机为一个或多个，所述连接发起主机的公钥信息与所述连接发起主机一一对应；
根据每个所述连接发起主机的公钥信息分别对所述待发布主机信息进行加密；
将每个加密后的待发布主机信息分别封装至一条区块链交易中后发布于所述区块链网络中。


3.根据权利要求2所述的方法，其特征在于，所述根据每个所述连接发起主机的公钥信息分别对所述待发布主机信息进行加密包括：
利用第一预设对称密钥和第一预设对称加密算法对所述待发布主机信息进行加密得到第一密文；
根据每个所述连接发起主机的公钥信息分别对所述第一预设对称密钥进行加密得到第二密文，所述第二密文与所述连接发起主机一一对应；
将所述第一密文和任一所述第二密文确定为一个所述加密后的待发布主机信息，每一个所述加密后的待发布主机信息与所述连接发起主机一一对应。


4.根据权利要求2或3所述的方法，其特征在于，所述方法还包括：
利用所述信息发布服务器的私钥分别对每一条所述区块链交易签名；
将每条签名后的所述区块链交易分别发布于所述区块链网络中。


5.一种信息发布方法，其特征在于，应用于权利要求1中的信息发布服务器，所述方法包括：
接收用户输入的待发布主机信息；
根据第二预设对称密钥对所述待发布主机信息进行加密；
将加密后的待发布主机信息封装至一条区块链交易中后发布于所述信息发布服务器所在的区块链网络中；
读取所述区块链网络中的连接发起主机的公钥信息，所述连接发起主机为一个或多个，所述连接发起主机的公钥信息与所述连接发起主机一一对应；
分别根据每个所述连接发起主机的公钥信息对所述预设对称密钥加密；
将每个加密后的预设对称密钥分别封装至一条区块链交易中后发布于所述区块链网络中。


6.根据权利要求5所述的方法，其特征在于，所述根据第二...

【专利技术属性】
技术研发人员：谢辉，李强，张跃洋，
申请(专利权)人：达闼科技成都有限公司，
类型：发明
国别省市：四川;51