一种域间信任关系的确认方法和装置制造方法及图纸

本发明专利技术的实施例提供一种域间信任关系的确认方法和装置，涉及区块链技术领域，解决了跨域通信时无法进行量化的域间信任评估的问题。该方法包括：第一节点确定待部署的第一业务。第一节点确定第一业务的至少两个信任域。第一节点在管理节点中查询并获取至少两个信任域中任意两个信任域之间的信任值。第一节点根据获取到的所有信任值，确定满足第一预设条件的信任值。第一节点在满足第一预设条件的信任值所对应的域上面部署第一业务。本申请的实施例应用于确认域间信任关系。

A method and device for confirming trust relationship between domains

【技术实现步骤摘要】
一种域间信任关系的确认方法和装置
本专利技术的实施例涉及区块链
，尤其涉及一种域间信任关系的确认方法和装置。
技术介绍
软件定义网络(softwaredefinednetwork，SDN)将网络设备的控制面与数据面分离开来，实现了网络流量的灵活控制。为网络管控提供了极大的灵活性。SDN网络域包括SDN控制器和多个转发设备。域(domain)是网络中独立运行的单位，域与域之间相互访问时需要建立信任关系。当两域之间建立了信任关系后，可以按需要相互进行管理。例如，两域之间跨域分配文件资源，跨域分配打印机设备资源等。因此，域与域之间建立信任关系是域与域之间互通的必要条件。目前，虽然多域SDN(multi-domain-SDN，MD-SDN)的域与域之间能够通过启用域间路由，或者域控制器跨多个域进行通信。但是，当业务需要跨多个域进行部署时，由于不同的SDN网络域具有网络的异构性，难以实现量化的域间信任评估。
技术实现思路
本专利技术的实施例提供一种域间信任关系的确认方法和装置，解决了跨域通信时无法进行量化的域间信任评估的问题。第一方面，本申请提供一种域间信任关系的确认方法，包括：第一节点确定有第一业务需要跨域部署，然后根据第一业务确定至少两个信任域。第一节点在管理节点中查询并获取至少两个信任域中任意两个信任域之间的信任值。其中，第一节点和管理节点归属于同一条联盟链。管理节点中存储有该联盟链中除管理节点外的每个节点所表示的域到其他任一域的信任值。具体的，对于除管理节点外的每个节点而言，其他任一域为除管理节点和该节点之外的其他任一节点所表示的域。第一节点确定获取到的所有信任值中满足第一预设条件的信任值，之后，在满足该第一预设条件的信任值所对应的域上部署第一业务。第二方面，本申请提供一种域间信任关系的确认方法，包括：管理节点获取联盟链中除管理节点外，每个节点中的信任值。之后，将获取到的所有信任值进行存储。其中，信任值由联盟链中除管理节点外，每两个节点互动生成。联盟链中除管理节点外，每个节点表示一个域。上述方案中，首先，本申请根据待部署的业务确定信任域。然后在管理节点中查询信任域的之间的信任值。在满足条件的信任值对应的信任域上进行业务部署。能够及时获取到联盟链中的节点对应的任意两域间的信任关系，实现了域间信任关系的批量化获取。其次，本申请将管理节点和管理节点管理域内的所有节点组成一条联盟链。其中，联盟链中除管理节点外，其他节点存储有本节点所表示的域到其他域的信任值。管理节点中存储有所有节点中的信任值。因此，由于所有信任值皆存储于联盟链的节点中，既保证了各域的信任值不被篡改，进一步能够防止伪信任域的出现。又提供了域间信任评估的分布式管理方法。第三方面，本申请提供一种域间信任关系的确认装置，用于第一节点或第一节点上的芯片，包括：确定模块确定待部署的第一业务。之后，根据第一业务确定至少两个信任域。查询模块在管理节点中查询并获取确定模块确定的至少两个信任域中任意两个信任域之间的信任值。第一节点和管理节点归属于同一联盟链，管理节点存储有联盟链中除管理节点外的每个节点所表示的域到其他任一域的信任值。对于除管理节点外的每个节点而言，其他任一域为除管理节点和该节点之外的其他任一节点所表示的域。确定模块根据查询模块获取到的所有信任值，确定满足第一预设条件的信任值。处理模块在确定模块确定的满足第一预设条件的信任值所对应的域上面部署第一业务。第四方面，本申请提供一种域间信任关系的确认装置，用于管理节点或管理节点上的芯片，包括：获取模块获取联盟链中除管理节点外，每个节点中的信任值。其中，信任值由联盟链中除管理节点外，每两个节点互动生成。联盟链中除管理节点外，每个节点表示一个域。存储模块将获取模块获取到的所有信任值进行存储。第五方面，提供一种域间信任关系的确认装置，用于第一节点或第一节点上的芯片，包括处理器，当域间信任关系的确认装置运行时，处理器执行计算机执行指令，以使域间信任关系的确认装置执行如上述第三方面的域间信任关系的确认方法。第六方面，提供一种域间信任关系的确认装置，用于管理节点或管理节点上的芯片，包括处理器，当域间信任关系的确认装置运行时，处理器执行计算机执行指令，以使域间信任关系的确认装置执行如上述第四方面的域间信任关系的确认方法。第七方面，提供一种计算机可读存储介质，包括指令，当指令在计算机上运行时，使得计算机执行如上述的域间信任关系的确认方法。第八方面，提供一种计算机程序产品，计算机程序产品包括指令代码，指令代码用于执行如上述的域间信任关系的确认方法。可以理解地，上述提供的任一种域间信任关系的确认装置、计算机可读存储介质或计算机程序产品均用于执行上文所提供的第一方面或第二方面对应的方法，因此，其所能达到的有益效果可参考上文第一方面和第二方面的方法以及下文具体实施方式中对应的方案的有益效果，此处不再赘述。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术的实施例提供的SDN架构的示意图；图2为本专利技术的实施例提供的一种多域网络结构示意图；图3为本专利技术的实施例提供的一种区块链系统的协议架构示意图；图4为本专利技术的实施例提供的一种区块链系统的结构示意图；图5为本专利技术的实施例提供的一种多域系统的结构示意图；图6为本专利技术的实施例提供的一种域间信任关系的确认装置的硬件结构示意图；图7为本专利技术的实施例提供的一种域间信任关系的确认方法的流程示意图；图8为本专利技术的实施例提供的域间信任值的存储方法的流程示意图；图9为本专利技术的实施例提供的一种信任图谱的结构示意图；图10为本专利技术的实施例提供的一种用于第一节点的域间信任关系的确认装置的结构示意图；图11为本专利技术的实施例提供的一种用于管理节点的域间信任关系的确认装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。以下，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。本文档来自技高网...

【技术保护点】
1.一种域间信任关系的确认方法，其特征在于，包括：/n第一节点确定待部署的第一业务；/n所述第一节点确定所述第一业务的至少两个信任域；/n所述第一节点在管理节点中查询并获取所述至少两个信任域中任意两个信任域之间的信任值；所述第一节点和所述管理节点归属于同一联盟链，所述管理节点存储有所述联盟链中除管理节点外的每个节点所表示的域到其他任一域的信任值；对于除管理节点外的每个节点而言，所述其他任一域为除所述管理节点和该节点之外的其他任一节点所表示的域；/n所述第一节点根据获取到的所有信任值，确定满足第一预设条件的信任值；/n所述第一节点在满足第一预设条件的信任值所对应的域上面部署第一业务。/n

【技术特征摘要】
1.一种域间信任关系的确认方法，其特征在于，包括：
第一节点确定待部署的第一业务；
所述第一节点确定所述第一业务的至少两个信任域；
所述第一节点在管理节点中查询并获取所述至少两个信任域中任意两个信任域之间的信任值；所述第一节点和所述管理节点归属于同一联盟链，所述管理节点存储有所述联盟链中除管理节点外的每个节点所表示的域到其他任一域的信任值；对于除管理节点外的每个节点而言，所述其他任一域为除所述管理节点和该节点之外的其他任一节点所表示的域；
所述第一节点根据获取到的所有信任值，确定满足第一预设条件的信任值；
所述第一节点在满足第一预设条件的信任值所对应的域上面部署第一业务。


2.根据权利要求1所述的确认方法，其特征在于，还包括：
所述第一节点获取预定时间段内所述第一节点和第二节点的互动次数、以及互动成功次数，其中，所述第二节点为所述联盟链中除所述管理节点外，不同于所述第一节点的任一节点；
所述第一节点根据所述互动次数和所述互动成功次数计算所述第一节点表示的第一域到所述第二节点表示的第二域的第一信任值；
所述第一节点存储计算出的所述第一信任值。


3.根据权利要求2所述的确认方法，其特征在于，所述第一节点获取预定时间段内所述第一节点和第二节点的互动成功次数，包括：
所述第一节点接收所述第二节点发送的数据报文，所述数据报文包括所述第二节点表示的第二域中的业务参数；
所述第一节点若确定所述业务参数满足第二预设条件，则确定所述互动成功次数为已经存储的互动成功次数加一，其中，所述互动成功次数的初始值为0。


4.根据权利要求2所述的确认方法，其特征在于，所述第一节点根据所述互动次数和所述互动成功次数计算所述第一节点表示的第一域到所述第二节点表示的第二域的第一信任值，包括：
所述第一节点表示的第一域到所述第二节点表示的第二域的第一信任值满足公式其中，T12表示所述第一域到所述第二域的信任值，m表示所述互动成功次数，n表示所述互动次数。


5.根据权利要求2所述的确认方法，其特征在于，在所述第一节点获取预定时间段内所述第一节点和第二节点的互动次数、以及互动成功次数之前，所述确认方法还包括：
所述第一节点获取目标业务的目标业务参数，其中，所述目标业务为在第一域与第三域上进行的业务；
所述第一节点根据所述目标业务参数确定至少一个第三域；
所述第一节点在管理节点中查询并获取所述第一域到每个所述第三域的第二信任值；
所述第一节点确定所述第二信任值中存在目标信任值，则将所述目标信任值对应的第三域确定为第二域，将所述第二域的节点确定为第二节点，其中，所述目标信任值为大于预定阈值且最大的第二信任值。


6.一种域间信任关系的确认方法，其特征在于，
管理节点获取联盟链中除管理节点外，每个节点中的信任值，其中，所述信任值由所述联盟链中除管理节点外，每两个节点互动生成；所述联盟链中除管理节点外，每个节点表示一个域；
所述管理节点存储获取到的所有信任值。


7.根据权利要求6所述的确认方法，其特征在于，所述管理节点存储获取到的所有信任值，包括：
所述管理节点根据预设规则将所述信任值生成信任图谱，其中，所述信任图谱包括所述联盟链中除管理节点外，每个节点与所述信任值的关系；
所述管理节点存储所述信任图谱。


8.一种域间信任关系的确认装置，用于第一节点或第一节点上的芯片，其特征在于，包括：
确定模块，用于确定待部署的第一业务；
所述确定模块，还用于确定所述第一业务的至少两个信任域；
查询模块，用于在管理节点中查询并获取所述确定模块确定的所...

【专利技术属性】
技术研发人员：任梦璇，王光全，薛淼，刘千仞，任杰，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11