【技术实现步骤摘要】
一种域间信任关系的确认方法和装置
本专利技术的实施例涉及区块链
,尤其涉及一种域间信任关系的确认方法和装置。
技术介绍
软件定义网络(softwaredefinednetwork,SDN)将网络设备的控制面与数据面分离开来,实现了网络流量的灵活控制。为网络管控提供了极大的灵活性。SDN网络域包括SDN控制器和多个转发设备。域(domain)是网络中独立运行的单位,域与域之间相互访问时需要建立信任关系。当两域之间建立了信任关系后,可以按需要相互进行管理。例如,两域之间跨域分配文件资源,跨域分配打印机设备资源等。因此,域与域之间建立信任关系是域与域之间互通的必要条件。目前,虽然多域SDN(multi-domain-SDN,MD-SDN)的域与域之间能够通过启用域间路由,或者域控制器跨多个域进行通信。但是,当业务需要跨多个域进行部署时,由于不同的SDN网络域具有网络的异构性,难以实现量化的域间信任评估。
技术实现思路
本专利技术的实施例提供一种域间信任关系的确认方法和装置,解决了跨域通信时无法进行量化的域间信任评估的问题。第一方面,本申请提供一种域间信任关系的确认方法,包括:第一节点确定有第一业务需要跨域部署,然后根据第一业务确定至少两个信任域。第一节点在管理节点中查询并获取至少两个信任域中任意两个信任域之间的信任值。其中,第一节点和管理节点归属于同一条联盟链。管理节点中存储有该联盟链中除管理节点外的每个节点所表示的域到其他任一域的信任值。具体的,对于除管理节点外的每个节点而言,其 ...
【技术保护点】
1.一种域间信任关系的确认方法,其特征在于,包括:/n第一节点确定待部署的第一业务;/n所述第一节点确定所述第一业务的至少两个信任域;/n所述第一节点在管理节点中查询并获取所述至少两个信任域中任意两个信任域之间的信任值;所述第一节点和所述管理节点归属于同一联盟链,所述管理节点存储有所述联盟链中除管理节点外的每个节点所表示的域到其他任一域的信任值;对于除管理节点外的每个节点而言,所述其他任一域为除所述管理节点和该节点之外的其他任一节点所表示的域;/n所述第一节点根据获取到的所有信任值,确定满足第一预设条件的信任值;/n所述第一节点在满足第一预设条件的信任值所对应的域上面部署第一业务。/n
【技术特征摘要】
1.一种域间信任关系的确认方法,其特征在于,包括:
第一节点确定待部署的第一业务;
所述第一节点确定所述第一业务的至少两个信任域;
所述第一节点在管理节点中查询并获取所述至少两个信任域中任意两个信任域之间的信任值;所述第一节点和所述管理节点归属于同一联盟链,所述管理节点存储有所述联盟链中除管理节点外的每个节点所表示的域到其他任一域的信任值;对于除管理节点外的每个节点而言,所述其他任一域为除所述管理节点和该节点之外的其他任一节点所表示的域;
所述第一节点根据获取到的所有信任值,确定满足第一预设条件的信任值;
所述第一节点在满足第一预设条件的信任值所对应的域上面部署第一业务。
2.根据权利要求1所述的确认方法,其特征在于,还包括:
所述第一节点获取预定时间段内所述第一节点和第二节点的互动次数、以及互动成功次数,其中,所述第二节点为所述联盟链中除所述管理节点外,不同于所述第一节点的任一节点;
所述第一节点根据所述互动次数和所述互动成功次数计算所述第一节点表示的第一域到所述第二节点表示的第二域的第一信任值;
所述第一节点存储计算出的所述第一信任值。
3.根据权利要求2所述的确认方法,其特征在于,所述第一节点获取预定时间段内所述第一节点和第二节点的互动成功次数,包括:
所述第一节点接收所述第二节点发送的数据报文,所述数据报文包括所述第二节点表示的第二域中的业务参数;
所述第一节点若确定所述业务参数满足第二预设条件,则确定所述互动成功次数为已经存储的互动成功次数加一,其中,所述互动成功次数的初始值为0。
4.根据权利要求2所述的确认方法,其特征在于,所述第一节点根据所述互动次数和所述互动成功次数计算所述第一节点表示的第一域到所述第二节点表示的第二域的第一信任值,包括:
所述第一节点表示的第一域到所述第二节点表示的第二域的第一信任值满足公式其中,T12表示所述第一域到所述第二域的信任值,m表示所述互动成功次数,n表示所述互动次数。
5.根据权利要求2所述的确认方法,其特征在于,在所述第一节点获取预定时间段内所述第一节点和第二节点的互动次数、以及互动成功次数之前,所述确认方法还包括:
所述第一节点获取目标业务的目标业务参数,其中,所述目标业务为在第一域与第三域上进行的业务;
所述第一节点根据所述目标业务参数确定至少一个第三域;
所述第一节点在管理节点中查询并获取所述第一域到每个所述第三域的第二信任值;
所述第一节点确定所述第二信任值中存在目标信任值,则将所述目标信任值对应的第三域确定为第二域,将所述第二域的节点确定为第二节点,其中,所述目标信任值为大于预定阈值且最大的第二信任值。
6.一种域间信任关系的确认方法,其特征在于,
管理节点获取联盟链中除管理节点外,每个节点中的信任值,其中,所述信任值由所述联盟链中除管理节点外,每两个节点互动生成;所述联盟链中除管理节点外,每个节点表示一个域;
所述管理节点存储获取到的所有信任值。
7.根据权利要求6所述的确认方法,其特征在于,所述管理节点存储获取到的所有信任值,包括:
所述管理节点根据预设规则将所述信任值生成信任图谱,其中,所述信任图谱包括所述联盟链中除管理节点外,每个节点与所述信任值的关系;
所述管理节点存储所述信任图谱。
8.一种域间信任关系的确认装置,用于第一节点或第一节点上的芯片,其特征在于,包括:
确定模块,用于确定待部署的第一业务;
所述确定模块,还用于确定所述第一业务的至少两个信任域;
查询模块,用于在管理节点中查询并获取所述确定模块确定的所...
【专利技术属性】
技术研发人员:任梦璇,王光全,薛淼,刘千仞,任杰,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。